netscreen 208 配置透明网桥笔记

    现在才开始有点时间配置这个netscreen208防火墙。由于原有的网络基本已经稳定，NAT也做了，因此开始尝试配置时准备使用透明网桥连接网络，这样测试时只需要非常短暂的网络中断即可完成。

    先是开机，用SecureCRT通过Console连接，默认波特率9600，连接成功后默认用户名和密码都是netscreen，连接进行，使用命令修改默认用户名和密码
set admin name name_str
set admin password password_str
save
利用get命令可以查看不少信息，譬如get interface(之前Extreame习惯了用show，呵呵，有点不习惯了)

其实以前配置过天融信的防火墙，不过这个netscreen看来配置方法有点不一样，有8个接口，而且有不同的zone之分。

先把连接接在interface ethernet 1，设定个ip，
set interface ethernet1 ip 192.168.1.1/24
允许登录
set interface ethernet 1 manage
Ok，现在可以把电脑的IP设成192.168.1.x，然后用web登录了。

===================================

VLAN1 接口
Network > Interfaces > Edit ( 对于 VLAN1 interface): 输入以下内容，然后单
击 OK:
IP Address/Netmask: 1.1.1.1/24
Management Services: WebUI, Telnet ( 选择)
Other Services: Ping ( 选择)

3. 接口
Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容，然后单击 OK:
Zone Name: V1-Trust
IP Address/Netmask: 0.0.0.0/0
Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容，然后单击 OK:
Zone Name: V1-Untrust
IP Address/Netmask: 0.0.0.0/0
4. V1-Trust 区段
Network > Zones > Edit ( 对于 v1-trust): 选择以下内容，然后单击 OK:
Management Services: WebUI, Telnet
Other Services: Ping
5. 地址
Objects > Addresses > List > New: 输入以下内容，然后单击 OK:
Address Name: FTP_Server
IP Address/Domain Name:
IP/Netmask: ( 选择), 1.1.1.5/32
Zone: V1-Trust
Objects > Addresses > List > New: 输入以下内容，然后单击 OK:
Address Name: Mail_Server
IP Address/Domain Name:
IP/Netmask: ( 选择), 1.1.1.10/32
Zone: V1-Trust
6. 路由
Network > Routing > Routing Entries > trust-vr New: 输入以下内容，然后单
击 OK:
Network Address/Netmask: 0.0.0.0/0
Gateway: ( 选择)
Interface: vlan1(trust-vr)
Gateway IP Address: 1.1.1.250
Metric: 1
注意: 缺省端口号为 80。建议将此号码改为 1024 和 32,767 间的数值，以阻止对配置的
未授权访问。以后登录以管理设备时，请在浏览器的 URL 字段中输入以下内容:
http://1.1.1.1:5555。
概念与范例 ScreenOS 参考指南
86