Cómo configurar una IP individual para acceder a Internet en Juniper Firewall
Ingrese a la interfaz web del firewall y configure la dirección de la interfaz
Interfaz de confianza
Interfaces de red gt; >
Nombre de Zona: Confianza
IP Estática: Dirección IP/Máscara de Red: 192.168.1.1/24 (IP de Intranet, puedes modificarla según tus propias necesidades, la IP predeterminada es 192.168.1.1/ 24)
Modo de interfaz: NAT
La dirección de administración predeterminada (Administrar IP) es la misma que la dirección de interfaz, pero también se puede cambiar, pero la dirección de administración debe estar en el mismo segmento de red que la dirección de la interfaz.
Interfaz Untrust
Red gt; Interfaces Editar (para interfaz Untrust)
Nombre de zona: Untrust
IP estática: IP Dirección/Máscara de red: IP externa (ingrese la dirección IP externa y la máscara proporcionada por el proveedor de acceso)
Modo de interfaz: Ruta
Establecer enrutamiento
Solo solo para Para acceder a una línea mediante una dirección IP fija, debe configurar una ruta predeterminada. Para los otros dos métodos de acceso, el firewall agregará automáticamente una ruta predeterminada.
Red gt; Enrutamiento gt; Destino
Seleccione trust-vr, Nuevo
Dirección IP/Máscara de red: 0.0.0.0/0.0.0.0
Seleccione Gageway, seleccione la interfaz Untrust para Interfaz y complete la IP de la puerta de enlace proporcionada por el proveedor de acceso para Dirección IP de la puerta de enlace.
Establecer política
Algunos cortafuegos de gama baja tienen una política De confianza a no confianza de forma predeterminada, donde la dirección original es CUALQUIER, la dirección de destino es CUALQUIER y el servicio es CUALQUIER. Otros modelos no lo tienen y es necesario agregarlo manualmente.
Seleccione De confianza a no confiable, Nuevo para crear una nueva
Dirección de origen, seleccione Nueva dirección, complete 192.168.1.0/24 (segmento de intranet)
Dirección de destino Seleccione Entrada de la libreta de direcciones, luego seleccione CUALQUIER
Servicio seleccione CUALQUIER
Acción seleccione Permitir
Seleccione Registro
Aceptar para salir
Esta política permite que todos los usuarios de la intranet accedan a Internet sin restricciones.