小編有好多年沒遇到Juniper的防火牆了,就隨手紀錄一下,分享給有需要的網友們。
本篇要介紹的是Juniper SRX 防火牆基礎設定。
[環境說明]
Juniper SRX設備型號:Juniper SRX320
韌體版本:18.4R3-S4.2
WAN端IP設定方式:採用固定IP
[硬體介面說明]
5號介面為網路介面:ge-0/0/0~ge-0/0/5
ge-0/0/1~ge-0/0/5預設為vlan-trust介面,預設IP為192.168.1.1/24並具有DHCP服務會動發送192.168.1.X的網段IP。
[步驟01]、設定root密碼
預設初始值root密碼為空值,因此要先設定root的密碼,否則無法套用設定值。
該步驟建議透過console進行設定會比較快速。
指令語法:
set system root-authentication plain-text-password commit
[步驟02]、登入防火牆
(1)、電腦網路卡設定為自動取得IP,並接到Juniper SRX320的ge-0/0/1。
(2)、電腦端透過瀏覽器登入https://192.168.1.1
[步驟03]、選擇網路環境模式
[步驟04]、開始透過精靈模式設定防火牆
[步驟05]、設定「hostname」及「password」
[步驟06]、設定「管理Port」IP資訊、「預設閘道」及管理Port可以提供的存取服務
[步驟07]、設定「wan介面Port」、「IP」、「DNS」等資訊
[步驟08]、依據環境需求設定「系統時間及時區」
[步驟09]、如系統有需要多個帳號管理,可以在此步驟新增帳號
[步驟10]、確定設定無誤後,點選「OK」套用設定
[步驟11]、套用設定成功的畫面
[步驟12]、測試PC端是否可以上網