目 录....................................................................................................................................................1
第一章:Juniper 防火墙基本原理.......................................................................................................4
一,安全区段:...............................................................................................................................4
二,安全区段接口........................................................................................................................5
三,创建二级 IP 地址................................................................................................................12
四,接口状态更改......................................................................................................................13
五,接口透明模式......................................................................................................................15
六,接口 NAT 模式....................................................................................................................20
七,接口路由模式......................................................................................................................25
八,地址组..................................................................................................................................30
九,服务......................................................................................................................................32
十,动态 IP 池............................................................................................................................33
十一,策略..................................................................................................................................43
十二,系统参数..........................................................................................................................65
1,域名系统支持.............................................................................................................65
2,DNS 查找....................................................................................................................66
3,动态主机配置协议.....................................................................................................71
4,以太网点对点协议.....................................................................................................84
5,添加防病毒、Web 过滤、反垃圾邮件和深入检查................................................89
6,系统时钟.....................................................................................................................90
第二章:Juniper 防火墙管理.............................................................................................................93
一,通过 Web 用户界面进行管理............................................................................................93
二,通过命令行界面进行管理..................................................................................................98
三,通过 NetScreen-Security Manager 进行管理.....................................................................99
四,设置管理接口选项............................................................................................................103
五,管理的级别........................................................................................................................106
六,日志信息............................................................................................................................113
第三章:Juniper 防火墙路由...........................................................................................................142
一,静态路由............................................................................................................................142
二,动态路由(OSPF)..........................................................................................................148
第四章:Juniper 防火墙 NAT..........................................................................................................155
一,基于策略的转换选项........................................................................................................155
二,NAT-Dst 一对一映射........................................................................................................167
三, NAT-Dst 一对多映射.......................................................................................................169
四,NAT-Dst 多对一映射.........................................................................................................172
五,NAT-Dst 多对多映射........................................................................................................174
六,带有端口映射的 NAT-Dst................................................................................................177
七,同一策略中的 NAT-Src 和 NAT-Dst................................................................................179
八,Untrust 区段上的 MIP.......................................................................................................189
九,虚拟 IP 地址......................................................................................................................196
第五章:Juniper 防火墙 VPN..........................................................................................................204
一,站点到站点的虚拟专用网................................................................................................204
1,站点到站点 VPN 配置...............................................................................................204
2,基于路由的站点到站点 VPN,自动密钥 IKE........................................................209
