学习啦>学习电脑>电脑安全>防火墙知识>

juniper防火墙策略如何设置

林辉分享

  juniper防火墙策略设置好坏会直接影响我们,要怎么样设置呢?下面由学习啦小编给你做出详细的juniper防火墙策略设置方法介绍!希望对你有帮助!

  juniper防火墙策略设置方法一:

  Juniper防火墙IPSec 的配置

  Juniper所有系列防火墙都支持IPSec ,其配置方式有多种,包括:基于策略的、基于路由的、集中星形和背靠背等。在这里,我们主要介绍最常用的模式:基于策略的。

  站点间(Site-to-Site)的是IPSec 的典型应用,这里我们介绍两种站点间基于策略的实现方式:站点两端都具备静态公网IP地址;站点两端其中一端具备静态公网IP地址,另一端动态公网IP地址。

  4.1、站点间IPSec 配置:staic ip-to-staic ip

  当创建站点两端都具备静态IP的应用中,位于两端的防火墙上的配置基本相同,不同之处是在 gateway部分的网关指向IP不同,其它部分相同。

  组网拓扑图:staic ip-to-staic ip

  4.1.1、使用Web浏览器方式配置

  ① 登录防火墙设备,配置防火墙为三层部署模式;

  ② 定义第一阶段的相关配置:s=>Autokey Adwanced=>Gateway

  配置 gateway部分,定义网关名称、定义“对端设备的公网IP地址”

  为本地设备的网关地址、定义预共享密钥、选择发起服务的物理端口;

  juniper防火墙策略设置方法二:

  1、确定一下从是否能PING通外网。

  2、跟踪路由,看看网关在哪里。

  说实话,网御神州带的SSL 很烂的,比起专业的SSL 产品象Juniper、Enlink、深信服这些差远啦。

  juniper防火墙策略设置方法三:

  1、首先排除终端的问题,将甲电脑的防火墙关闭,测试是否可以ping通。如果可以就下一步排查

  2、可以ping 通,故障解决。ping不同的话,继续排查

  3、由于ping不同,排除了终端问题。查看甲方的防火墙,查看策略和路由是否有问题。你可以先在甲电脑上tracert跟踪一下路由,看看到哪里了。

  看了“ juniper防火墙策略如何设置”文章的还看了:

1.juniper ssg5防火墙如何设置

2.台式机如何配置

3.checkpoint与juniper防火墙优缺点是什么

4.isa防火墙优缺点怎么样

5.h3c防火墙怎么样

    781812