juniper防火墻如何配置多個ip

　　juniper防火墻想要配置多個ip，該怎么辦呢?下面由學習啦小編給你做出詳細的juniper防火墻配置多個ip方法介紹!希望對你有幫助!

　　juniper防火墻配置多個ip方法一：

　　放到DMZ里面 或者 單獨加一條策略 全通的 源IP是192.168.50.173 目的 是ANY 其余的都是允許 就OK了。

　　192.168.50.173/32 any any permit

　　建好后將該策略移動到192.168.50.0/24策略的前面就行了

　　juniper防火墻配置多個ip方法二：

　　進入防火墻的Web界面，設置接口地址

　　Trust接口

　　Network > Interfaces > Edit (對于Trust Interface)

　　Zone Name: Trust

　　Static IP: IP Address/Netmask: 192.168.1.1/24 (內網IP，可以根據自己的需要修改，默認IP為192.168.1.1/24 )

　　Interface Mode: NAT

　　默認的管理地址(Manage IP)與接口地址相同，但也可以更改，但管理地址必須與接口地址在同一網段中。

　　Untrust接口

　　Network > Interfaces > Edit (對于Untrust Interface)

　　Zone Name: Untrust

　　Static IP: IP Address/Netmask: 外網IP (輸入接入商給的外網IP及掩碼地址)

　　Interface Mode: Route

　　設置路由

　　只有對于使用固定IP地址線路接入方式，才需要設置默認路由。其他兩種接入方式，防火墻會自動添加默認路由的。

　　Network > Routing > Destination

　　選擇trust-vr，New

　　IP Address/Netmask: 0.0.0.0/0.0.0.0

　　選擇Gageway，Interface選擇Untrust接口，Gateway IP Address填寫接入商提供的網關IP。

　　設置策略

　　部分低端的防火墻中默認有一條From Trust To Untrust，原地址為ANY，目標地址為ANY，服務為ANY的允許策略。其他型號均沒有，需要手動添加。

　　選擇From Trust To Untrust，New新建一條

　　Source Address選擇New Address，填寫192.168.1.0/24 (內網網段)

　　Destination Address選擇Address Book Entry，再選擇ANY

　　Service選擇ANY

　　Action選擇Permit

　　選擇Logging

　　OK退出

　　這條策略是允許內網的所有用戶上網，不做任何限制。

　　看了“ juniper防火墻如何配置多個ip”文章的還看了：

1.juniper ssg5防火墻如何設置

2.ip防火墻如何設置

3.防火墻添加信任IP的方法

4.checkpoint與juniper防火墻優(yōu)缺點是什么

5.防火墻如何阻止ip地址

6.怎樣突破TCP-IP過濾防火墻進入內網