Netscreen 配置文档

ssedet

1、进入字符配置界面：用随机带的CONSOLE线，一头接计算机串口，一头接E1端口，在计算机上打开超级终端进行配置，用户名，密码都是NETSCREEN。 2、进入WEB配置界面：用交叉网线连接E1和计算机的网卡，将计算机IP改成192.168.1.2（与E1端口在同一网段）。打开IE浏览器输入http:/192.168.1.11（192.168.1.11为E1端口治理IP），用户名，密码都是NETSCREEN。 3、配置端口IP和治理IP：E1：内部网端口端口IP192.168.1.20和治理IP192.168.1.11更改为当地内部网的IP地址,E1的端口IP设为当地内部网网关，治理IP用于在内部网管理NETSCREEN防火墙。E3:外网端口端口IP192.168.42.66和治理IP192.168.42.68更改为当地电信所分配的IP地址，E3的治理IP用于外网管理者在INTERNET上配置和治理NETSCREEN防火墙。4、配置由内网到外网的NAT：在E3端口上配置NAT，用于将内部网地址转换成当地电信所分配的公网IP地址，以便访问INTERNET信息。1.Network>Inte***ces>Edit（对于ethernet1）：输入以下内容，然后单击OK：ZoneName:TrustIPAddress/Netmask:172.16.40.11/24（当地内部网网关IP）2.Network>Inte***ces>Edit（对于ethernet3）：输入以下内容，然后单击OK：ZoneName:UntrustIPAddress/Netmask:215.3.4.11/24(当地电信所分配的IP地址)。3.Network>Inte***ces>Edit（对于ethernet3）>DIP>New：输入以下内容，然后单击OK：ID:6IPAddressRangeStart:215.3.4.12（当地电信所分配的IP地址）End:215.3.4.210（当地电信所分配的IP地址，这是一个地址池，小大由之）PortTranslation:Enable4.Policies>(From:Untrust,To:Trust)>New：输入以下内容，然后单击OK：SourceAddress:AddressBook:（选择）,AnyDestinationAddress:AddressBook:（选择）,AnyService:AnyAction:Permit>Advanced:输入以下内容，然后单击Return，设置高级选项并返回基本配置页：NAT:OnDIPOn:（选择）,6(215.3.4.12–215.3.4.210)：上一步设的地址池。5、配置由外网到内网的VIP：在E3端口上配置VIP，可将一个外网IP和端口号对应到一个内网IP。通过这种方法可以将WEB服务器，邮件服务器或其他服务放到内网，而从外网只看到一个公网IP，增加安全性。1.Network>Inte***ces>Edit（对于ethernet1）：输入以下内容，然后单击Apply：ZoneName:TrustIPAddress/Netmask:10.1.1.1/24（当地内部网网关IP）2.Network>Inte***ces>Edit（对于ethernet3）：输入以下内容，然后单击OK：ZoneName:UntrustIPAddress/Netmask:210.1.1.1/24（当地电信所分配的IP地址）VIP3.Network>Inte***ces>Edit（对于ethernet3）>VIP：输入以下地址，然后单击Add：VirtualIPAddress:210.1.1.10（对外的服务器地址）4.Network>Inte***ces>Edit（对于ethernet3）>VIP>NewVIPService：输入以下内容，然后单击OK：VirtualPort:80MaptoService:HTTP(80)：（此例为WEB服务器的配置，假如是其他的服务器，就加入其服务与对应的端口号）MaptoIP:10.1.1.10（此为服务器本身IP，内网IP）策略5.P      1/2 12下一页尾页