12
2008
03

Juniper Netscreen 防火墙培训之地址翻译

netscreen防火墙的地址转换类型: nat-src源地址转换 nat-dst目的地址转换 mip:ip地址对应,公网地址与内网地址一一对应 vip:虚拟ip对应,一个公网ip对应多个内网ip(通过不同的端口来对应内网的不同ip) 其中nat-scr,nat-dst,vip都是单向的nat,vip则是双向的nat。

12
2008
03

Juniper Netscreen 防火墙培训之安全策略

选择源地址和目的地址,(策略的源地址和目的地址可以是trust,untrust,dmz中的任意一个),选择策略所对应的服务,防火墙内置了许多服务内容,用户也可以自定义一些服务,服务所对应的内容为服务所使用的tcp或udp端口。在logging的复选框中打钩则可以对该策略的日志统计。 在高级选项中可以,对策略设置nat,访问认证,流量统计的设置。已经策略的schedule,使相应的策略只在某一段时间段生效。(在使用schedule的时候一定要确认防火墙的时间调整正确,可以手动修改,也可以与管理pc或时间服务器同步) netscreen防火墙可以设置多条策略,并且策略的执行顺序是从上向下执行。排在前面的策略可以优先执行。在策略管理的界面可以对策略的顺序进行调整。

12
2008
03

Juniper Netscreen 防火墙培训之防火墙的管理

对netscreen防火墙的管理办法: 1。使用电脑的com口通过console线直接连接防火墙的console口,使用直接连接,不需要ip地址,安全性好。使用CLI(command line interface)命令对设备进行管理。 2,通过webui界面管理,通过ie浏览器访问设备,防火墙的初始ip地址为http://192.168.1.1,默认用户名及密码为:netscreen。使用webui登陆防火墙时,操作电脑必须和防火墙在同一网段。通过webui的图形化界面对防火墙管理简单易用,极大的简化了防火墙管理的难度。

12
2008
03

Juniper Netscreen防火墙培训之防火墙基本概念

netscreen 防火墙是基于2层(frame forwarding)和3层(packet forwarding)的设备,基于ip,tcp,udp来对网络进行管理。主要功能有基于策略的防火墙,根据包头对数据进行过滤。 具有网络(nat)/端口(pat)地址翻译功能,将私网地址转换成公网地址。 集成vpn功能。支持ipsec,ssl和l2tp协议的vpn,并且有专用的netscreen remote client终端软件支持。

27
2008
02

一个通过juniper netscreen SSG防火墙建立vpn的简单解决方案书

这个方案是通过使用ssg140 作为中心节点,个分支节点使用ssg20,中心节点需要有固定ip,分支节点只要能连接internet就可以,无论是通过固定ip还是通过动态ip的adsl还是cable modem都可以顺利建立vpn,从而保证数据传输的安全行。 这个方案原本是从网上下载的,我只是做了一些必要的改动,增加了两个图片。内容还是显得比较少,不过应付一般的需求还是可以的了。

13
2008
01

某餐厅使用netscreen防火墙实施vpn的方案

这是最近实施的一个案子。多点vpn的方案,只有一个固定ip,其余都是adsl拨号上网,另外还要能使用拨号连接vpn。是一个比较典型的vpn连接方案,简单实用。

27
2007
12

NetScreen常见问题汇总

最近防火墙接触的比较多,下面是从网上找来的一篇文章,虽然老了点,但是还是有很大参考价值的。 NetScreen客户问题汇总(About OS3.1)!

07
2007
11

真如机房配置netscreen 204防火墙

真如机房是国家A级机房,在真大路6号,相当偏僻的地方,从真北路转到真大路上一段路基本都没有路灯,机房坐落在一个武警部队的院子里面,先进了一道门是电信的人看管的,事先客户的公司已经帮我们做好申请进入机房的文件,把身份证压下之后走了大概300米来到的机房,机房门口有武警在站岗,看了我们的文件批准进入,机房比较大,也很干净,不过机房里面噪音比较大,这也没办法,放了这么多服务器,没噪音才怪,机房里总共有30排机柜,每排机柜有11个机柜,每个机柜都是42u的标准机柜,并且机柜的们都是锁着的,有专人来管理钥匙,每排机柜前都有一个摄像头,另外最前面的三排是核心机柜,用一层铁丝网和其他机柜隔离开。机房外是监控室有两个人值班,还有一个休息室,是给外来人员休息用的,冰箱饮水机都有,桌子上有一个6口的linksys的小路由器给外来人员上网调试用,不过接口差的不得了,稍微碰一下就断掉了,上网的速度也不敢恭维。