Ⅰ uniper防火牆如何配置
juniper防火牆安裝
對於一個區域網絡,它與外界的網路相互隔開就必須要用防火牆設備。具體的連接方式就是網貓接通防火牆,防火牆在接通路由器。當然如果路由器帶有防火牆功能那就更簡單了。
juniper防火牆准備
對於這個Juniper防火牆NAT以及路由模式配置,一般都是利用Web瀏覽器來進行相關的配置完成的。一般來講要啟動這個配置向導的話,一定要保證防火牆是出廠的狀態。其相關的操作步驟如下:
第一步利用Web瀏覽器登錄防火牆,相關的預設管理參數是:①預設IP:192.168.1.1/255.255.255.0;②預設用戶名/密碼:netscreen/netscreen;
查看設備及板卡序列號,查看設備運行溫度
Get counter stat 查看所有介面計數信息
Get counter stat ethx/x 查看指定介面計數信息
Get counter flow zone trust/untrust 查看指定區域數據流信息
Get counter screen zone untrust/trust 查看指定區域攻擊防護統計信息
Get tech-support
查看設備狀態命令集,一般在出現故障時,收集該信息尋求JTAC支持
Ⅱ juniper NS 25防火牆 不同網段同一出口的設置
無法將不連續的公網地址配置在一個WAN 口上。你可以新建一個WAN2口配置你後買的這16個地址,在將網站通過這個口映射出去。
Ⅲ 路由器的配置如何完成的,防火牆的配置又是怎麼樣完成的呢
pppoe獲得地址是動態的,就是每次獲得都不一樣,所以你無法獲得路由器出口也就是wan口的准確地址,至於入口就是lan口地址就是:192.168.20.1
根據你後來的說法,要不把防火牆配置成透明模式,要不就在防火牆的出口上(去公網)配置pppoe,入口上(去內網)配上一個私有地址比如:192.168.1.1
255.255.255.0,然後在路由器的wan口上配置成192.168.1.2
255.255.255.0,只要這兩個口是同一網段就可以了,網關設置成防火牆的192.168.1.1,或者加條靜態路由,也許不用吧,配完測測,只要不是192.168.20.0段的就行,剩下的路由器不用改了。防火牆配置規則就好了。其實我覺得透明模式不錯。
Ⅳ 防火牆怎麼配置
在使用防火牆之前,需要對防火牆進行一些必要的初始化配置。出廠配置的防火牆需要根據實際使用場景和組網來配置管理IP、登陸方式、用戶名/密碼等。下面以我配置的華為USG防火牆為例,說明一下拿到出廠的防火牆之後應該怎麼配置。
1. 設備配置連接
一般首次登陸,我們使用的是Console口登陸。只需要使用串口網線連接防火牆和PC,使用串口連接工具即可。從串口登陸到防火牆之後,可以配置用戶,密碼,登陸方式等。這些配置在後面有記錄。
直接使用一根網線連接PC和設備的管理口。管理口是在設備面板上一個寫著MGMT的一個網口,一般默認配置了IP,如192.168.0.1/24。我們在對端PC上配置同網段的IP,如192.168.0.10/24,我們就可以通過PC上的telnet客戶端登陸到防火牆設備上。
登陸到設備之後,默認是在防火牆的用戶視圖下。可以使用system-view進入系統視圖,interface GigabitEthernet 0/0/0進入介面視圖,diagnose進入診斷視圖,security-policy進入安全策略視圖,firewall zone trust進入trust安全區域視圖,aaa進入aaa視圖等。
2. Telnet配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound all
配置aaa用戶:
manager-user admin
password cipher admin@123
service-type telnet
level 15
使能telnet服務:
telnet server enable
3. FTP配置
在aaa里配置:
manager-user admin
password cipher admin@123
service-type ftp
level 15
ftp-directory cfcard:/
使能ftp服務:
ftp server enable
4. SFTP配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound ssh
配置aaa用戶:
manager-user admin
password cipher admin@123
service-type ftp ssh
level 15
ftp-directory cfcard:/
使能sftp服務:
sftp server enable
配置Password認證方式 :
ssh user admin authentication-type password
ssh user admin service-type sftp
ssh user admin sftp-directory cfcard:/
5. SNMP配置
SNMPv1、SNMPv2c:
snmp-agent community write Admin@123
snmp-agent sys-info version v1 v2c
SNMPv3:
snmp-agent sys-info version v3
snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso
snmp-agent mib-view included iso iso
snmp-agent usm-user v3 admin
snmp-agent usm-user v3 admin group admingroup
snmp-agent usm-user v3 admin authentication-mode sha cipher Admin@123
6. Web配置
配置aaa用戶:
manager-user admin
password cipher admin@123
service-type web
level 15
使能web服務:
web-manager enable
配置完Web之後,其他配置就可以登陸到Web頁面進行可視化配置了。
Ⅳ 請問硬體防火牆如果設置透明模式,wan口和lan口應該怎麼設置
lan口和wan口的配置
路由器的一排網線介面,分為 lan 和 wan .但不是誰生來就是lan口 或者 wan口 .
也沒有誰規定就一個wan口 就只有一個.
網口就是網口, 決定它是 lan口 還是 wan口 ,是由我們自己決定的 .
用這次 openwrt x86的使用, 來講述一下 lan 和 wan 是如何配置的, 怎麼才可以上網, 而防火牆又是什麼 .
圖1. x86路由器及接線圖
這是 x86 的路由器.在刷好 openwrt 的固件後,一開始只有一個口有驅動, 接上網線燈會亮的那個口,就是此刻可以工作的lan口, 把網線的另一端連接電腦, 並且把電腦的IP設為 跟路由器同一網段的ip地址 -->192.168.1.x, 才能進入路由器管理界面 .
圖2. openwrt 管理首頁
在設置好密碼後,就可以用 ssh 進入openwrt操作系統, 用以查看配置項 .
配置項:/etc/config/network
在剛刷好固件後, 這台路由器還不能上網, 需要給路由器配置對應的wan 口.
這里就要提一下上網的原理了 .
任何東西都要有迴路才能成為一個循環 .電池有正負極,電有零線火線,都需要迴路 電流才能流動. 網線也是一樣 .
無論是誰進,誰出, 發生數據交換, 總是需要 lan 和 wan 兩條線.
你可以是 一個 wan作為統一出口,然後搭配很多個lan作為入口.
你也可以 lan1-wan1 作為網路1,lan2-wan2 作為網路2...等等. 這其實就是歸類的意思 .
因為物理網口有5個,你可以按自己的需求進行分配 .在了解了上面的原理後,開始配置網路介面.
進 網路 --> 介面 ,見圖3 . 圖3. 網路介面
從圖上可以看到, 我定義了一個wan口, 和 一個 把剩下口都橋接在一起的lan口 .
下面看看lan口怎麼配置.
點擊 修改. 見圖4 .
圖4 .lan口修改配置圖 .
可以看到,上面一排有 基本設置 高級設置 物理設置 防火牆設置
先看基本設置 要填的參數有 協議 ip地址 等.
作為路由器的lan口,實際上就是你的網關地址,這個地址是固定的,是你訪問路由器的地址,也就是平常使用的192.168.1.1,所以協議設置成 靜態ip .
再看 物理設置. 見圖5.
圖5.網口的物理設置
這里就是我們要配置的物理網口 .可以看到我有6個 物理網口. 現在 我將 我的eth0 綁定到 lan 下, 同一個類別下的網口 都能享有 這個類別的配置. 比如6個口均是綁定到lan 下,那麼lan的配置 對6個網庫均起作用.
在實現了物理口的綁定後,還要設置防火牆. 防火牆其實就是一張黑白名單和上網的許可權控制. 它可以規定 誰能上網, 誰不能上網 .
防火牆 見圖6.
圖6 防火牆配置
防火牆的lan wan規則系統默認已經給了,所以新創建的 lan 還是 wan口 ,只要分配到對應的規則下就可以了 .
以上就是默認lan 口的配置,接下來我們配置wan口.
1.新建介面
2.配置協議
3.綁定物理網口
4.防火牆設置
1.新建介面和配置協議
圖7 .在介面中點擊 添加新介面 .
圖8 .新介面的配置
wan口協議選擇 DHCP, 這樣就能動態分配到上上級路由過來的ip地址 .然後選擇一個需要的物理網口, 點擊提交 .
3.綁定物理網口:
圖9 .綁定物理網口
這一步在上一步已經做了
4. 防火牆設置
防火牆 這里是一套規則, 你也可以自己創建一套規則 .
做完這個,把網線 接在你配置的網口裡面 就能上網了.
圖10. 指定防火牆
第二部分: 橋接 .bridge
下面講怎麼配置lan口 和什麼是橋接.
在宿舍里,為什麼 每個人的電腦網線一插在路由器里就能上網呢? 因為 那是把 剩下的空閑的網口,都橋接在一個lan口下了 .
但是,我這里要先講一下,怎麼再配置一個lan口 和橋接 有什麼區別.
分配到lan口的規則上去.
現在,這個 lan1 口就能上網了.迴路是和lan共用一個 wan口 .當然你可以自己創建一個wan1 組成一個新的網路lan1-wan1.
但是呢,現在這個樣子,它其實是開辟了一個新的網段 .比較復雜,所以下面講什麼是橋接 .
因為不想再創建 lan1, lan2什麼的.我只想其它的網口互通就好了,這里就是橋接, 把所有的 網口 都綁定到lan口上去. 所以,我先把lan1 給刪了.
然後把你勾上橋接選項,把你想連在一起的口都橋接起來
這樣,就不用配置什麼 .2 .3網段了,就是 .1網段.現在,你插在那個lan口 都能上網了. 約定俗成 ,我們把第一個口配成 wan口 後面的口配成 lan 口.
Ⅵ 單位機房,華為5000防火牆,DLINK 8100路由,華為S1700交換機,如何配置
1、華為USG5000防火牆就可以當作出口設備,用不上DLINK這種路由器。
2、華為S1700是二層交換機,所以需要你在華為USG5000上,內網介面做子介面,子介面的IP地址分別為192.168.1.1和192.168.2.1做為下面電腦的網關,配合交換機做成獨臂路由模式,IP和MAC地址綁定即可
Ⅶ 如何配置H3C防火牆各介面
如果捨得花錢,可以買一個多出口的路由器,通過配置路由來實現。
如果不想投資路由器,可以在client電腦上安裝兩塊網卡,設置不同的網路IP地址,然後在cmd命令行模式下用route命令設置跳躍點,配置路由。
這種方法可能不是很穩定,但是省錢。
Ⅷ 如何配置防火牆
1、nameif
設置介面名稱,並指定安全級別,安全級別取值范圍為1~100,數字越大安全級別越高。
使用命令:
PIX525(config)#
PIX525(config)#
PIX525(config)#nameifethernet2dmzsecurity50
2、interface
配置以太口工作狀態,常見狀態有:auto、100full、shutdown。
auto:設置網卡工作在自適應狀態。
100full:設置網卡工作在100Mbit/s,全雙工狀態。
shutdown:設置網卡介面關閉,否則為激活。
命令:
PIX525(config)#interfaceethernet0auto
PIX525(config)#interfaceethernet1100full
PIX525(config)#
3、ipaddress
配置網路介面的IP地址
4、global
指定公網地址范圍:定義地址池。
Global命令的配置語法:
global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]
其中:
(if_name):表示外網介面名稱,一般為outside。
nat_id:建立的地址池標識(nat要引用)。
ip_address-ip_address:表示一段ip地址范圍。
[netmarkglobal_mask]:表示全局ip地址的網路掩碼。
5、nat
地址轉換命令,將內網的私有ip轉換為外網公網ip。
6、route
route命令定義靜態路由。
語法:
route(if_name)00gateway_ip[metric]
7、static
配置靜態IP地址翻譯,使內部地址與外部地址一一對應。
語法:
static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conit
管道conit命令用來設置允許數據從低安全級別的介面流向具有較高安全級別的介面。
語法:
conitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、訪問控制列表ACL
訪問控制列表的命令與couit命令類似
10、偵聽命令fixup
作用是啟用或禁止一個服務或協議,
通過指定埠設置PIX防火牆要偵聽listen服務的埠。
11、telnet
當從外部介面要telnet到PIX防火牆時,telnet數據流需要用vpn隧道ipsec提供保護或
在PIX上配置SSH,然後用SSHclient從外部到PIX防火牆。
12、顯示命令:
showinterface;查看埠狀態。
showstatic;查看靜態地址映射。
showip;查看介面ip地址。
showconfig;查看配置信息。
showrun;顯示當前配置信息。
writeterminal;將當前配置信息寫到終端。
showcpuusage;顯示CPU利用率,排查故障時常用。
showtraffic;查看流量。
showblocks;顯示攔截的數據包。
showmem;顯示內存
13、DHCP服務
PIX具有DHCP服務功能。
Ⅸ 怎麼設置防火牆允許埠
1、進入電腦的控制面板。
Ⅹ IDC機房內的防火牆怎麼布置的
硬體防火牆是放在區域網的出口上的,具體放在路由器的前後要看具體需求,一般是放前面。
在安全策略中,要寫明修改硬體防火牆配置的步驟,如哪些授權需要修改、誰能進行這樣的修改、什麼時候才能進行修改、如何記錄這些修改等。安全策略還應該寫明責任的劃分,如某人具體做修改,另一人負責記錄,第三個人來檢查和測試修改後的設置是否正確。詳盡的安全策略應該保證硬體防火牆配置的修改工作程序化,並能盡量避免因修改配置所造成的錯誤和安全漏洞。
如果有必要,管理員還可以用數據包掃描程序來確認硬體防火牆配置的正確與否,甚至可以更進一步地採用漏洞掃描程序來進行模擬攻擊,以考核硬體防火牆的能力。
軟體防火牆也是要根據具體需求,如果要求比較嚴格,建議安裝殺毒軟體企業版的網路套裝。
所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。
軟體防火牆單獨使用軟體系統來完成防火牆功能,將軟體部署在系統主機上,其安全性較硬體防火牆差,同時佔用系統資源,在一定程度上影響系統性能。其一般用於單機系統或是極少數的個人計算機,很少用於計算機網路中。
在大部分企業中,防火牆都是網路與應用服務的第一道防線。防火牆一直是構建傳統網路安全架構的首要基礎。