juniper防火墙配置手册 - 图文(6)

6.3 Routing路由设置

Juniper防火墙我们一般仅使用静态路由，静态路由的选路规则和路由器基本相同，例如最长掩码匹配优先，接口如果DOWN，相应静态条目会消失。

6.3.1 查看防火墙路由表设置

? 路由我们统一都设在trust-vr中（默认选项）。

? 只有带“*”号的才表示路由有效，等同于路由器show ip route的效果。 ? 添加的路由条目只能删除，无法编辑。

25

6.3.2 创建新的路由条目

? 目标地址段可以写IP/掩码也可以写IP/前缀；如100.1.1.0 255.255.255.0或者

100.1.1.0/24。

? 下一跳默认都是点在Next Hop Virtual Router Name；一定要注意改点到

Gateway处，否则路由不生效。

? 接口和下一跳网关地址都要选择和输入。

26

7 Policy策略设置

7.1 查看目前策略设置

? 可以选择查看从某个源安全区到某个目的安全区的策略，也可以选择从ALL

到ALL来查看所有的策略。

? Service是系统预定义或我们自定义的服务端口号。

? Action动作是指策略是允许或拒绝，允许是一个对勾，拒绝是一个X，另外

如果是绿色图表说明没有做源地址转换，蓝色图表说明做了源地址转换。 ? 在Option下如果有一个小记事本的图表，说明我们要记录此数据流，当数据

流通过时可以看到详细的地址转换情况。 ? 生效：可以通过取消对勾让本策略暂时失效。

27

? 移动：可以调整策略查找的顺序，策略的查找和匹配默认是从上到下，我们

可以通过移动来控制策略生效的顺序。

7.2 创建策略

? 源地址和目的地址如果以前曾经设置过，可以用下拉菜单进行选择，否则需

要在New Address新地址栏进行输入。

? 如果地址曾经输入过，做策略时我们仍在New Address栏中进行输入，点击

确定的时候系统会出现重复IP地址条目的提示信息，但不影响策略的设置。 ? 入侵检测的配置如果自己不是特别了解应用的特性建议不要做任何配置，保

持原有默认配置不变。

? 在进行调试时建议打开LOG记录，看是否有数据流通过及地址转换情况。

28

? 如果要进行源或目的地址的转换需要点击高级选项进入二级配置菜单。

? 源地址转换点击DIP下拉菜单后前面的选择框会自动选中。 ? 目的地址转换必须手工点击选中前面的目标地址转换的选择框。

29

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库juniper防火墙配置手册 - 图文(6)在线全文阅读。