netscreen 208 配置透明网桥笔记
来源:互联网 发布:金域名人国际酒店电话 编辑:程序博客网 时间:2024/05/17 01:27
现在才开始有点时间配置这个netscreen208防火墙。由于原有的网络基本已经稳定,NAT也做了,因此开始尝试配置时准备使用透明网桥连接网络,这样测试时只需要非常短暂的网络中断即可完成。
先是开机,用SecureCRT通过Console连接,默认波特率9600,连接成功后默认用户名和密码都是netscreen,连接进行,使用命令修改默认用户名和密码
set admin name name_str
set admin password password_str
save
利用get命令可以查看不少信息,譬如get interface(之前Extreame习惯了用show,呵呵,有点不习惯了)
其实以前配置过天融信的防火墙,不过这个netscreen看来配置方法有点不一样,有8个接口,而且有不同的zone之分。
先把连接接在interface ethernet 1,设定个ip,
set interface ethernet1 ip 192.168.1.1/24
允许登录
set interface ethernet 1 manage
Ok,现在可以把电脑的IP设成192.168.1.x,然后用web登录了。
===================================
VLAN1 接口
Network > Interfaces > Edit ( 对于 VLAN1 interface): 输入以下内容,然后单
击 OK:
IP Address/Netmask: 1.1.1.1/24
Management Services: WebUI, Telnet ( 选择)
Other Services: Ping ( 选择)
3. 接口
Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容,然后单击 OK:
Zone Name: V1-Trust
IP Address/Netmask: 0.0.0.0/0
Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容,然后单击 OK:
Zone Name: V1-Untrust
IP Address/Netmask: 0.0.0.0/0
4. V1-Trust 区段
Network > Zones > Edit ( 对于 v1-trust): 选择以下内容,然后单击 OK:
Management Services: WebUI, Telnet
Other Services: Ping
5. 地址
Objects > Addresses > List > New: 输入以下内容,然后单击 OK:
Address Name: FTP_Server
IP Address/Domain Name:
IP/Netmask: ( 选择), 1.1.1.5/32
Zone: V1-Trust
Objects > Addresses > List > New: 输入以下内容,然后单击 OK:
Address Name: Mail_Server
IP Address/Domain Name:
IP/Netmask: ( 选择), 1.1.1.10/32
Zone: V1-Trust
6. 路由
Network > Routing > Routing Entries > trust-vr New: 输入以下内容,然后单
击 OK:
Network Address/Netmask: 0.0.0.0/0
Gateway: ( 选择)
Interface: vlan1(trust-vr)
Gateway IP Address: 1.1.1.250
Metric: 1
注意: 缺省端口号为 80。建议将此号码改为 1024 和 32,767 间的数值,以阻止对配置的
未授权访问。以后登录以管理设备时,请在浏览器的 URL 字段中输入以下内容:
http://1.1.1.1:5555。
概念与范例 ScreenOS 参考指南
86
- netscreen 208 配置透明网桥笔记
- Netscreen 防火墙透明模式配置案例
- netscreen 外网访问VIP配置
- Netscreen 配置文档
- Netscreen 防火墙配置文档
- NetScreen防火墙简明配置手册
- NetScreen ScreenOS配置丢失漏洞
- Juniper Netscreen防火墙VPN配置案例
- Juniper netscreen防火墙SNMP配置详解
- netscreen ns50 命令行删除配置方法
- 配置Netscreen的Syslog存储到Linux Syslog服务器
- 在windows 中拨号到netscreen的vpn配置方式
- 在linux下配置网桥透明模式防火墙
- CentOS 7 配置squid 透明代理(测试笔记)
- Netscreen密码恢复
- netscreen debug
- netscreen&fortinet
- Juniper NetScreen
- 清除系统日志的Delphi代码
- Symbian游戏编程入门 (一) Symbian OS简介
- 减少delphi的程序使用的内存大小
- 今年新流行语-被逼的!见面就问,您逼了吗?胡戈《007大战黑衣人》插曲《被逼的》
- Symbian游戏编程入门 (二) 开发环境入门
- netscreen 208 配置透明网桥笔记
- Symbian游戏编程入门 (三) 应用程序开发简介
- delphi程序中下载文件的问题
- Symbian游戏编程入门 (四)图形显示
- 倒,似乎这里的blog的速度比163的快了
- Effective C++之41
- Effective C++之42
- 春节长假过去了
- Effective C++之43