Juniper防火墙NS-25使用固定IP上网简单配置

    Juniper防火墙有多种上网接入方法： 固定IP，DHCP自动获取IP，ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法，是Juniper防火墙具有很强的网络适应能力。

先介绍使用固定IP接入上网的方法。手头上只有NS-25所以就拿它来简单配置一下，虽然它比较老了，但是原理都差不多。

还要先把情况说明一下，NS-25总共有4个端口，实验中ethernet1作为Trust区域，IP地址为192.168.1.1/24，ethernet3作为Untrust区域，IP地址为10.17.100.254/24，其它两个端口本实验中暂时不用。本机接入ethernet1口，IP地址为192.168.1.2/24。

在地址栏中键入http://192.168.1.1 用户名密码都是netscreen，进入防火墙

防火墙初次配置会出现快速配置向导，选择第3项，Next跳过配置向导直接进入配置界面

    首先进入ethernet1的编辑界面，接口模式设置为NAT，

然后进入ethernet3的编辑界面,接口模式设置为Route

设置完接口，我们还要配置策略（默认没有任何策略），简单设置一条从Trust到UNtrust的全通策略

点击New按钮新建一条从Trust到UNtrust的策略

配置到现在我们还不能访问Internet，还有最重要的一步，那就是配置路由，给防火墙指定一个网关就OK了

选择Network>Routing>Routing Entries

选择trust-vr，新建一条路由

OK，大功告成。