13
2009
11

Juniper防火墙新手教程17:Juniper防火墙的建立IPsec VPN

Juniper的防火墙基本都集成了VPN功能,VPN功能是企业网络非常常用的功能,建立VPN后可以确保数据传输的安全性。这里就介绍一下Juniper防火墙配置两端都是固定IP的IPsec VPN的步骤,关于IPsec VPN的介绍可以参考 [IPSec VPN的详细介绍] 。

在左侧的菜单栏下VPN菜单可以看到配置VPN需要用到的一些配置元素

10
2009
11

Juniper防火墙新手教程16:Juniper防火墙的网络防攻击设置

防火墙的最重要的功能是阻挡网络攻击,网络攻击的种类五花八门,防火墙能做到哪些网络防范是防火墙性能的一个重要指标。

Juniper的防火墙可以阻挡大多数的网络攻击行为,配置上也非常简单,下面就做一些简单介绍。

在“Security > Screening > Screen”界面

22
2009
10

Juniper防火墙新手教程15:Juniper防火墙的策略设置

前面介绍了Juniper的策略元素 [Juniper防火墙新手教程14:Juniper防火墙的策略元素] ,突然发现我现在写博客越来越罗嗦了,以前写博客是为了做些记录,以后查资料方便些,现在经某位朋友的要求,要把博客写的大多数人都能看懂,于是写个Juniper防火墙的专题,结果写到第15篇才写到Juniper防火墙最重要的策略设置。

废话不多说了,还是继续专题。

防火墙作为网络的第一道关卡,哪些流量运行通过防火墙,哪些访问需要阻挡,这大多都需要通过防火墙的策略来设置,因此防火墙的功能及安全程度很大程度上取决于防火墙的策略设置。

21
2009
10

Juniper防火墙新手教程14:Juniper防火墙的策略元素

在Juniper防火墙中策略是非常重要的一部分,一台防火墙能实现什么功能,以及这台防火墙是否安全都和防火墙策略有最直接的关系。防火墙的许多功能都是通过策略来实现的,灵活应用防火墙的策略可以让你能实现许多意想不到的功能,只有把防火墙的策略用好了,才能使防火墙真正起到作用。

要学习防火墙策略首先要了解一下防火墙的策略元素,也就是说防火墙可以管一些什么,可以调用一些什么东西。

根据Juniper防火墙的ScreenOS版本不同,防火墙的策略元素所在的位置也不大一样,不过配置都是一样的。

19
2009
10

Juniper防火墙新手教程13:Juniper防火墙DHCP服务器配置

Juniper防火墙集成了路由功能,自然是可以作为DHCP服务器的,Juniper防火墙可以自动为局域网中的主机分配IP地址、子网掩码、网关和DNS服务器地址。

下面介绍一下如何配置Juniper防火墙的DHCP服务器。

进入防火墙的Web界面,在Network > DHCP 页面中,如下图所示:

18
2009
10

Juniper防火墙新手教程12:Juniper防火墙使用ADSL拨号上网

Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。

ADSL是目前使用最多并且是价格相对便宜的接入方式,这里就介绍Juniper防火墙使用ADSL上网的配置方法

进入防火墙的Web界面,设置接口地址

18
2009
10

Juniper防火墙新手教程11:Juniper防火墙使用动态IP接入上网

Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。

这里介绍Juniper防火墙使用动态IP接入上网的配置方法,动态IP上网的接入方法比较少,上海这边有线通就是使用这种方式上网的。

进入防火墙的Web界面,设置接口地址

18
2009
10

Juniper防火墙新手教程10:Juniper防火墙使用固定IP接入上网

Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。

首先介绍Juniper防火墙使用固定IP接入上网的配置方法

进入防火墙的Web界面,设置接口地址

16
2009
10

Juniper防火墙新手教程9:更改Juniper防火墙的管理端口

Juniper的防火墙管理方式有许多种:http,https,telnet,ssh。在默认的情况下Juniper防火墙都是使用这些协议的默认端口,当然你也可以根据你的需要修改成你想要的端口。

如果用户的局域网中有服务器启用HTTP服务(使用80端口),并且通过此防火墙上网,那么就必须更改防火墙的管理端口。

更改端口的另一个好处就是非法访问者不能轻易的进入防火墙的设置界面,如果别人不知道你防火墙管理使用的端口那自然是无法对你的防火墙进行更改的。

进入Web界面,在Configuration > Admin > Management页面,如下图所示:

16
2009
10

Juniper防火墙新手教程8:Juniper防火墙配置的导入及导出

Juniper防火墙的配置文件可以通过多种方法导入导出,以便在防火墙出现故障时进行紧急恢复,因此维护防火墙要养成经常备份配置文件的好习惯。下面看看Juniper防火墙对配置文件可以做的一些操作。

使用根用户帐号进入Web界面,在Configuration > Update > Config File界面中可以看到Juniper防火墙的配置操作界面。