接口信息总览

  • Network
    • Interfaces
    • List

Juniper SSG5-Serial 配置_第1张图片

接口说明:

ethernet0/0 外网接口
Juniper SSG5-Serial 配置_第2张图片

ethernet0/1 DMZ接口
Juniper SSG5-Serial 配置_第3张图片

ethernet0/6 内网接口
Juniper SSG5-Serial 配置_第4张图片

路由信息

Juniper SSG5-Serial 配置_第5张图片

MTP信息

若需要将DMZ区域主机或TRUST区域主机暴露在外网,可以使用MTP实现,方法如下:
1、在untrust接口的mtp页面添加公网IP和内部IP的映射,如下图

Juniper SSG5-Serial 配置_第6张图片

2、通过policy策略应用规则
10.230.68.2是trust主机的映射外网IP
Juniper SSG5-Serial 配置

10.230.68.3是DMZ主机的映射外网IP
Juniper SSG5-Serial 配置

策略信息

1、Untrust To DMZ Permit
2、Untrust To Trust Deny
3、DMZ To Trust Reject
4、DMZ To Untrust Permit
5、Trust To DMZ Permit
6、Trust To Untrust Permit

Juniper SSG5-Serial 配置_第7张图片

DHCP

Juniper SSG5-Serial 配置_第8张图片

Juniper SSG5-Serial 配置_第9张图片

Juniper SSG5-Serial 配置_第10张图片

Juniper SSG5-Serial 配置_第11张图片

备注

DMZ区域的policy规则(From DMZ To Untrust, total policy: 1)需要进入高级模式,将 Source Translation 勾选上。
否则DMZ区域的主机将无法上外网。

Juniper SSG5-Serial 配置

Juniper SSG5-Serial 配置_第12张图片

Juniper SSG5-Serial 配置_第13张图片