拓扑图:
一、防火墙配置
1、初次登陆选择
二、配置juniper的路由模式
路由模式时,在不同的安全区间,转发时IP数据包的包头的源地址和端口号是不会变的。当接口处于路由模式时,所有的接口都是处不同的网络
1、 配置外网接口
2、 配置内网口
3、所有接口显示如下
4、 配置默认路由
5、设置Trust-----to----untrust的ACL
6\、测试是否能正常上网
内网客户端设置测试
OK ,到些简单的路由配置完毕,正常上网
三、配置VIP
VIP是一个公网IP地址的不同端口与内部服务服务器映射,就是同一个IP,使用不同端口来区分服务,通常这种情况是有较少的公网IP地址,有很多内部服务器对外服务才使用。
1、 VIP配置如下:
2、如上图点击Edit,出现以下画面:
3、点击VIP,进入配置
注意:我这里使用一个新的IP,当你使用防火墙的管理的IP时候,要注意端口,不要端口冲突即可
设置VIP的选项
4、 设置后的效果如图
5、 设置访问控制列表
到此设置VIP一切完毕
四、测试效果
1、内网测试
2、外网测试
使用一切正常