功能
1、防火牆
2、VPN
3、流量分配和負載均衡
NetScreen公司2004年被Juniper公司收購。
配置手冊
介紹
NetScreen是防火牆設備,NetScreen-204就是其中的一種。
NetScreen-204是個長方形的黑匣子,其正面面闆上有四個接口。左邊一個是DB25串口,右邊三個是以太網網口,從左向右依次為TrustInterface、DMZ Interface、Untrust Interface。其中TrustInterface相當于HUB口,下行連接内部網絡設備。UntrustInterface相當于主機口,上行連接上公網的路由器等外部網關設備;兩端口速率自适應(10M/100M)。
配置準備
PC機通過直通網線與Trust Interface相連,用IE登錄設備主頁。設備缺省IP192.168.1.1/255.255.255.0,用戶名和密碼都為netscreen ;登錄成功後修改System的IP和掩碼,建議修改成與内部網段同網段,也可直接使用分配給Trust Interface的地址。修改完畢點擊ok,設備會重啟。
把PC的地址改為與設備新的地址同網段,重新登錄,即可進行配置也可通過串口登錄,在超級終端上通過命令行修改System IP。
數據配置
數據配置包括三部分内容:Policy、Interface、Route Table。配置Policy用IE登陸NetScreen,在配置界面上,依次點擊左邊豎列中的Network–〉Policy,然後選中Outgoing。如系統原有的與此不同,可點擊表中最後一列的Remove來删除掉,然後點擊左下角的New Policy,重新設置。
配置Interface
在配置界面上,依次點擊左邊豎列中的Configure–〉Interface選項,則顯示如下所示的配置界面,其中主要是配置Trust Interface、Untrust Interface,必要時修改System IP。
配置RouteTable
在配置界面上,依次點擊左邊豎列中的Configure–〉Route Table選項。
系統要正常運行,在NAT内部有兩條路由是必不可少的,一條是去内部網段下面的用戶網段的路由,其網關是與NAT相連的接口的地址。該路由為:10.10.0.0 255.255.0.0 10.100.0.1 Trust;另一條是去外部公網的缺省路由,其網關是與NAT相連的外部路由器的接口地址。該路由為: 0.0.0.0 0.0.0.0 202.99.6.193 Untrust。
從路由表中可以看出,後一條路由是系統缺省自動生成的,所以隻需手工添加的第一條路由。點擊界面左下角的New Entry創建新的路由。對于已生成的路由,可以通過點擊Edit、Remove進行修改或删除。
至此,所有配置全部完成。
