铁甲依然在
依然在
随笔 - 118, 文章 - 7, 评论 - 6, 引用 - 0
Cached @ 2025/6/14 11:50:40
Control ASP.skins_anothereon001_controls_blogstats_ascx
导航
博客中心
首页
新随笔
联系
登录
<
2006年8月
>
日
一
二
三
四
五
六
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
留言簿(0)
给我留言
查看公开留言
查看私人留言
随笔分类
杂文 (3)
(rss)
健身 (4)
(rss)
投资 (17)
(rss)
basis (5)
(rss)
随笔档案
2008年5月 (1)
2008年4月 (1)
2008年3月 (8)
2008年2月 (9)
2008年1月 (6)
2007年8月 (2)
2007年6月 (3)
2007年5月 (2)
2007年2月 (1)
2007年1月 (3)
2006年12月 (30)
2006年11月 (4)
2006年10月 (11)
2006年9月 (8)
2006年8月 (29)
文章档案
2008年1月 (1)
2006年12月 (3)
2006年8月 (3)
相册
相片 (1)
韶关 (5)
搜索
最新评论
1. SAP资料-PA教材
完整的一个SAP培训系列教材,中文E文的都有部份,一共679多M,涉及SAP的多个模块
地址:
http://www.sap99.com/Soft/VIP/200807/64.html
--SAP99
2. SAP实施顾问宝典
,学习资料下载:www.sap99.com
SAP实施顾问宝典 :
http://www.sap99.com/Soft/VIP/200803/182.html
--SAP99
3. 最新学习资料免费下载
http://www.sap99.com/sap99.html
PA系列教材
web_dynpro_for_java
Web_Dynpro_for_abap
abap资料-在SAP中查询TABL
SAP实施顾问宝典
SAP配置(录像)-维护供应
SAP配置(录像)-定义税务
sap全面概述中文
ABAP4中文培训资料
sap入门必读(19doc)
--SAP99
4. SAP资料下载
SAP下载网,
SAP资料共享网站,完全免费
资料全由网友共享,大家共享,大家下载
--SAP99
5. SAP实施顾问宝典
,学习资料下载:www.sap99.com
SAP实施顾问宝典 :
http://www.sap99.com/Soft/VIP/200803/182.html
--SAP99
6. 最新学习资料免费下载
http://www.sap99.com/sap99.html
PA系列教材
web_dynpro_for_java
Web_Dynpro_for_abap
abap资料-在SAP中查询TABL
SAP实施顾问宝典
SAP配置(录像)-维护供应
SAP配置(录像)-定义税务
sap全面概述中文
ABAP4中文培训资料
sap入门必读(19doc)
--SAP99
阅读排行榜
1. Netscreen VPN问题汇总(19719)
2. NetScreen防火墙配置指导(16689)
3. NetScreen防火墙配置指导2(12644)
4. (转)Netscreen 配置文档(6192)
5. 现在看的书(5473)
6. 2000server版的windows自动登陆(5459)
7. 如何入门SAP Basis(转)(5358)
8. 精益生产中看板管理的技术与分析(转)(5229)
9. 转自cisco网络技术论坛(5103)
10. (转)Netscreen配置实例(4802)
评论排行榜
1. Netscreen VPN问题汇总(1854)
2. NetScreen防火墙配置指导2(413)
3. 2000server版的windows自动登陆(133)
4. NetScreen防火墙配置指导(87)
5. ITIL针对个人的认证有如下三个级别: (74)
6. (转)Netscreen 配置文档(73)
7. 普通IT员工:转向业务 驱动型人才(70)
8. 现在看的书(46)
9. 目录(41)
10. 股票操作(转)(36)
Cached @ 2025/6/14 11:50:40
Control ASP.skins_anothereon001_controls_singlecolumn_ascx
(转)juniper netscreen 初步配置
1. 首先,启动netscreen防火墙,工厂默认配置如下:
默认用户名和密码都是netscreen,eth1这个端口默认配置为trust区域,地址为192.168.1.1,掩码255.255.255.0,可以设置一台电脑为192.168.1.?,掩码255.255.255.0,通过
2.由于公司网络需要,我需要把eth1口的地址设置到192.168.23.1,掩码255.255.255.0,故此,先用超级终端通过consol连接到防火墙.
3.运行如下命令进行设置
设置trust口ip
set int eth1 ip 192.168.23.1 255.255.255.0
设置untrust口ip
set int eth3 ip 61.157.???.??? 255.255.255.240
设置untrust口gateway
set int eth3 gateway 61.157.???.12
设置 trust口为可以管理
set int eth1 manage
4.经过以上步骤,就可以通过一台ip设置为192.168.23.2/255.255.255.0的电脑连接netscreen204的eth1口,通过web进行管理了
5.根据提示依次处理
继续进行,终于进入web管理界面了,看起来很是清爽
6.因为公司的核心交换机为一台cisco的4503,划分了50个左右的vlan,在交换机上面将 netscreen204设置成defaultgateway,来实现客户端上网控制。通过实践,需要加一条静态路由,才能够完成以上功能
在web管理界面选择network>routing>routing>entries,增加一条静态路由,192.168.23.254是三层交换机上面23网段所在vlan的网关
192.168.0.0 mask 255.255.0.0 192.168.23.254
7.现在可以增加客户端访问策略了,和其他防火墙一样,netscreen也有一条默认规则:
deny any any,
from:
http://192.168.1.1
就可以直接用web界面管理
posted on 2006-08-18 01:20 mx03 阅读(2327)
评论(1)
编辑
收藏
评论
标题
请输入标题
姓名
请输入你的姓名
主页
内容
请输入评论内容
Remember Me?
登录
使用高级评论
Top
订阅回复
取消订阅
[使用Ctrl+Enter键可以直接提交]
Powered by:
Copyright © mx03