本帖最后由 adds 于 2017-2-21 09:34 编辑
一台Juniper SSG 20设备,需要做下简单的更改(工作地点变动导致网络变动)。
一、配置接口 外网口: WEB:Network--Interface--List--Ethernet 0/0 Command: set interface ethernet0/0 ip 172.20.33.46/30 set interface ethernet0/0 nat 内网口同上
二、配置DNS WEB:Network--DNS Command:set dns host dns1 219.141.136.10 三、配置静态路由 WEB:Network--Routing--Destinations Command:set route 0.0.0.0/0 interface ethernet0/0 gateway 172.20.33.45 permanent
四、配置Polic:(放通内到外流量) WEB:Policy--Policies Command:set policy id 2 name "Trunst-Untrust" from "Trust" to "Untrust" "Any" "Any" "ANY" permit
五、配置NAT (1)配置接口NAT WEB:Network--Interface--List--Ethernet 0/0 Interface Mode勾选“NAT” Command:set interface ethernet0/0 route (2)配置Policy WEB:Policy--Policies Commands: set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" nat src permit
六、配置端口映射 (1)配置接口 WEB:Network--Interface--List--Ethernet 0/0--MIP Commands: set interface "ethernet0/0" mip 172.20.33.46 host 192.168.2.1 netmask 255.255.255.255 vr "trust-vr" (2)配置Policy WEB:Policy--Policies Command: set policy id 6 name "BJ SERVER RDP 3" from "Untrust" to "Trust" "Any" "MIP(172.20.33.46)" "ANY" permit Errors: 1、不可将接口“bgroup0”下的所有可用接口删除,否则无法WEB登录控制台。 2、NAT、MIP需要配置两个地方,一个是接口,一个是Policy。 3、172.20.33.46是私网IP,不能在公网路由。
PS: 1、 私有IP:172.16.0.0~172.31.255.255 10.0.0.0~10.255.255.255 192.168.0.0/16
2、如何登录一台Juniper新设备 缺省地址:192.168.1.1 User:netscreen Pass:netscreen 3、如果WEB无法登录,Console也无法登录,如何恢复出厂? 使用Console线连接设备,连续两次输入设备后方的Serial Number,再连续两次点击“Y”,即可恢复出厂设置。
对于自己并不熟悉的设备,你是否会选择去尝试?如果中间遇到困难,度娘也无法帮忙,你会焦虑,会像平常一样思考问题吗? 不在自己职责范围的工作(做了不会得到夸奖,不做也不会挨批评),而你有时间,你是否尝试?如果这个工作即使不去做也没有关系,你还会去做吗? 如果不去做不会有损失,做了有可能(失败)会让别人认为你能力不行,你还会去做吗?
| 
发表于 2017-2-20 21:29
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-2-21 10:37
技术专家4级 
