まず、構成管理
1.1ホスト名
root@SRX550# set system host-name SRX550`
1.2タイムゾーンを設定します
root@SRX550#set system time-zone Asia/Shanghai
1.3リモートサービスを開きます
set system services ssh
set system services telnet
1.4オープンなWeb管理および0/0/1から管理することができます
set system services web-management https system-generated-certificate
set system services web-management https interface ge-0/0/1.0
1.5 SNMP読み書きコミュニティストリングの設定
set snmp community xmcyy authorization read-write
第二に、ユーザ設定
2.1 rootのパスワードを設定し、rootのパスワードを設定する必要があり、新たなデバイスの最初のステップ
SRX550#セットシステムroot-の@ルート認証平文パスワードを
2.2ユーザーの管理者、スーパーレベルの管理者権限の設定
#SET SRX550ログインユーザシステム2000 ADMIN UID @ルートを
#SETシステムSRX550ログインUserクラスのスーパー-ADMINユーザ@ルート
第三に、インターフェイスコンフィギュレーション
3.1 3インターフェイス。
set interfaces ge-0/0/0 unit 0 family inet address 110.250.250.2/24
set interfaces ge-0/0/1 unit 0 family inet address 192.168.1.1/24
3.2信頼ドメインを追加しました。
set security zones security-zone trust interfaces ge-0/0/1.0
0 3.3 Untrustゾーンを添加しました
set security zones security-zone untrust interfaces ge-0/0/0.0
第四に、ルーティング設定
4.1デフォルトルート
set routing-options static route 0.0.0.0/0 next-hop 110.250.250.1
4.2スタティックルーティング
set routing-options static route 172.16.0.0/24 next-hop 192.168.1.254
第五に、ポリシー設定
グループService_1433 5.1ポートと対応するポートを作成します。
set applications application Service_1433 term Service_1433 protocol tcp
set applications application Service_1433 term Service_1433 source-port 0-65535
set applications application Service_1433 term Service_1433 destination-port 1433-1433
5.2アプリケーショングループService_allowを作成し、Service_1433アプリケーショングループに追加されました:
set applications application-set Service_allow application Service_1433
5.3アドレスグループを作成します
set security zones security-zone trust address-book address 172.16.0.0/24 172.16.0.0/24
set security zones security-zone trust address-book address 172.16.0.253/32 172.16.0.253/32
5.4アドレスプールneiwang_allowを作成し、外部ネットワークアドレスへのグループアクセスが参加できるようになります
set security zones security-zone trust address-book address-set neiwang_allow address 172.16.0.0/24
5.5からuntrustへの信頼からドメイン間ポリシールールの作成
set security policies from-zone trust to-zone untrust policy 1 match source-address neiwang_allow
set security policies from-zone trust to-zone untrust policy 1 match destination-address any
set security policies from-zone trust to-zone untrust policy 1 match application any
set security policies from-zone trust to-zone untrust policy 1 then permit
5.6 172.16.0.253 1433の内部へのアクセスを許可するために、信頼するのuntrustからドメイン間ポリシールールの作成
set security policies from-zone untrust to-zone trust policy 1 match source-address any
set security policies from-zone untrust to-zone trust policy 1 match destination-address 172.16.0.253
set security policies from-zone untrust to-zone trust policy 1 match application Service_allow
set security policies from-zone untrust to-zone trust policy 1 then permit
六、NATの設定
:を参照してくださいジュニパーSRX550 NATファイアウォール設定