Red de conocimiento informático - Material del sitio web - Cómo configurar una IP individual para acceder a Internet en Juniper Firewall

Cómo configurar una IP individual para acceder a Internet en Juniper Firewall

Ingrese a la interfaz web del firewall y configure la dirección de la interfaz

Interfaz de confianza

Interfaces de red gt; >

Nombre de Zona: Confianza

IP Estática: Dirección IP/Máscara de Red: 192.168.1.1/24 (IP de Intranet, puedes modificarla según tus propias necesidades, la IP predeterminada es 192.168.1.1/ 24)

Modo de interfaz: NAT

La dirección de administración predeterminada (Administrar IP) es la misma que la dirección de interfaz, pero también se puede cambiar, pero la dirección de administración debe estar en el mismo segmento de red que la dirección de la interfaz.

Interfaz Untrust

Red gt; Interfaces Editar (para interfaz Untrust)

Nombre de zona: Untrust

IP estática: IP Dirección/Máscara de red: IP externa (ingrese la dirección IP externa y la máscara proporcionada por el proveedor de acceso)

Modo de interfaz: Ruta

Establecer enrutamiento

Solo solo para Para acceder a una línea mediante una dirección IP fija, debe configurar una ruta predeterminada. Para los otros dos métodos de acceso, el firewall agregará automáticamente una ruta predeterminada.

Red gt; Enrutamiento gt; Destino

Seleccione trust-vr, Nuevo

Dirección IP/Máscara de red: 0.0.0.0/0.0.0.0

Seleccione Gageway, seleccione la interfaz Untrust para Interfaz y complete la IP de la puerta de enlace proporcionada por el proveedor de acceso para Dirección IP de la puerta de enlace.

Establecer política

Algunos cortafuegos de gama baja tienen una política De confianza a no confianza de forma predeterminada, donde la dirección original es CUALQUIER, la dirección de destino es CUALQUIER y el servicio es CUALQUIER. Otros modelos no lo tienen y es necesario agregarlo manualmente.

Seleccione De confianza a no confiable, Nuevo para crear una nueva

Dirección de origen, seleccione Nueva dirección, complete 192.168.1.0/24 (segmento de intranet)

Dirección de destino Seleccione Entrada de la libreta de direcciones, luego seleccione CUALQUIER

Servicio seleccione CUALQUIER

Acción seleccione Permitir

Seleccione Registro

Aceptar para salir

Esta política permite que todos los usuarios de la intranet accedan a Internet sin restricciones.