NETSCREEN25硬防火墙配置简要手册
系统默认情况下通过INTERNET3口接电脑,电脑配置ip:192.168.1.2,
在IE栏输入:192.168.1.1
USER:NETSCREEN
PWD:NETSCREEN(均为小写)
如果用IE进不了,通过串口访问,串口设置是默认设置,
进去后用命令: set int eth3 ip 192.168.1.1 255.255.255.0
set int eth3 manage
然后通过IE访问一样
一、资源准备:
1、当地的ip资源情况,是否有公网IP,需要配置公网地址
多个的话,都要准好,并要定下来公网ip与私网ip的对应。
2、内网IP的地址分配,同时,各个设备的网关地址,在三层交换机中的分配。
现在采用的分配方式是语音网关、通信服务器、CTI服务器在一个网段中,计费服务器的IP地址在一个网关中,数据库应用服务器在一个网段中:
二、具体配置端口参考(部分,根据具体应用来定义端口和服务器)
三、基本配置流程
基本定义策略(polices)
二类:
1、trust――>untrust
源:any
目的:any
服务:any
2、untrust――>trust
源:any
目的:MIP中的一个地址
服务:对应的定义的服务组
(依次把MIP的映射都加进来)
配置流程:
第一步向导的配置
图1:可以直接将配置文件导入(如果)
图2:
图3:配置登陆密码
图4:对4个eth进行区域划分,每个eth有4个选项(DMZ、trust、untrust、null)
图5:划分地址段
图6:配置防火墙的公网ip和内网ip(内部的)
图7:是否将netscreen配置成DHCP
图8:显示配置信息
图9:完成初步配置
配置向导完成,将网络接到trust的网络口上
第二步地址的配置,通过ie登陆,在向导中配置的防火墙的内部ip地址
图10:netscreen、netscreen
图11:登陆显示
图12:防火墙eth端口状态
图13:外网端口配置,点ethernet1->edit进入,选择web和telnet的服务和ping服务
图14:地址映射,接上图,点击mip,进行公网ip与内网ip的地址映射
图15:点击new,配置每个映射,255.255.255.255表示是对主机
图16:重复上面地址配置,配置完本系统所有给的ip地址,后如图:
图17:配置默认网关
图18:点击new后,配置公网网关
图19:路由配置完成
图20:定义服务
图21:配置orcale的端口服务
图24:配置主机服务
配置主机的服务
图25:new后,配置每个主机的服务,将每个主机的服务都要对开发的服务打开,需要外面可以ping的话将ping服务加上
图26:所有的主机配置完,如图:
图27:配置访问策略Trust――》untrust
图28:new,直接确认就可以
图29:untrust-》trust
主要要配置,目的地址和服务
图29:配置主机与服务
图30:colone一个,不用选择区域,把目的地址和服务修改就可以
图31:配置完后,如图:
登陆用的密码设置
规则的导入导出
导入配置好的文件:
导出现有的配置文件:
四、有可能用到的命令
默认地址192.168.1.1/24 eth1
初始化防火墙:
Unset all
Reset save- config no
配置文件的导出:
用超级终端登陆netscreen
Save config to tftp 172.16.0.34(tftp的服务器) ns25-xxx文件名
五、测试
1、测试ping
2、Web端口测试
3、1521测试。