Quản Trị  Thiết Bị Mạng Doanh Nghiệp
 
Cấu hình Juniper SSG
09:36 | 10/08/2010
Juniper là một hãng thiết bị mạng nổi tiếng trên thế giới sánh tầm với các thiết bị mạng của Cisco , nhằm mục đích phổ biến kiến thức cơ bản cho mọi người tìm hiểu về công nghệ và cấu hình các thiết bị Juniper cơ bản . Kênh Giải Pháp VN sẻ lần lượt giới thiệu đến các bạn loạt bài viết về Network Juniper

I. Hướng dẫn cấu hình Juniper SSG cơ bản

1.Đầu tiên các bạn phải đăng nhập vào Juniper SSG  theo đường dẫn : http://192.168.1.1
2.Màn hình  Rapid Deployment Wizard hiện ra , bạn phải chắn rằng đã chọn  No, use the Initial Configuration Wizard instaed và nhấn Next.



3. Màn hình Initial Configuration Wizard hiện ra bạn nhấn Next



4. Bạn thiết lập Username và password để đăng nhập . Bạn có thể check ô HTTP Redirect để chuyển sang giao thức HTTPS..



5. Bạn chọn card mạng



6. Nhập IP bạn muốn cấu hình



7. Sau khi hoàn thành bạn sẻ thấy hình tương tự như sau




II . Tạo address object trong Juniper SSG
1. Login SSG.

2. Navigate Object>Addresses>List.

3. Chọn trong mục filter là  DMZ .

4.Chọn New.

5.Bạn muốn tạo một object dành cho IP phone QoS, bạn nhập  Address Name và thông tin IP


6. Sau khi bạn điền xong các thông tin kết quả sẻ giống như hình sau

III. Tạo object group in Juniper SSG

1. Login SSG.

2. Bạn tạo address object đầu tiên

3. Navigate Object>Addresses>Group.

3. Chọn trong filter là DMZ .

4. Chọn New.

5. Add tất cả addresses' objects và chọn OK để Save

Sau khi Save xong bạn sẻ thấy một Group mới

.

IV . Tạo Custom Object

1. Login SSG.

2. Navigate Object>Services>Custom.

3. Bạn Check vào protocol, và điền các thông tin như  Service name và port #. Chú ý:  Source Port chỉ nằm trong khoảng từ 0 đến 65535.

4. Chọn OK để Save.

V . Tạo Policy

1. Login SSG.

2. Navigate Policies

3. Chọn Untrust from and Trust to.

4. Chọn New.

5. Source Address chọn Any.

6. Destination Address bạn có thể tạo là  VIP , ví dụ ở đây là VIP (ethernet0/0)

7. Trong mục Service bạn tùy ý lựa chọn các service cần thiết.

8. Chọn OK để Save.

VI. Tạo Virtual IP

1. Login SSG.

2. Navigate Network>Interface>List.

3. Trong  List windows, chọn edit ethernet0/0.

4. Chọn VIP.

5. Trong mục Virtual IP, nhập public IP address của WAN.

6. Virtual Port là port bạn muốn forward.

7. Map the Service,  bạn tùy chọn service.

 8. Map to IP điền IP bạn muốn forward đến.

9. Chọn OK để Save.

Sau khi bạn đã hoàn thành các bước 4, 5 ,6 bạn có thể tạo được forward ports tren Juniper

VII . Làm thế nào configure SIP on Juniper SSG

1. Login SSG.

2. Navigate Configuration>Advanced>ALG>Configure.

3. Bạn có thể  disable/enable SIP bằng cách check hoặc không check ô SIP.


Và bạn nhấn và SIP ở menu trên để tiến hành config 

VIII. Làm thế nào configure QoS trên Juniper SSG

1. Login SSG.

2. Chọn Policy ở menu bên trái.

3. Điền  Name ví dụ tôi điền IPPhoone.

4. Trong Source Address, bạn chọn object hoặc object group, IPPhone .

5. Chọn Advanced.

6. Không check vào Traffic Shaping.

7. Assign bandwidth và chọn traffic priority.

8. Close để Save.

Trung Nghĩa

 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Cấu hình VPN trên Juniper

Cảm ơn tác giả bài viết.hiện nay công ty mình có sử dụng con juniper firevall SSG140.nhưng mình không biết cấu hình VPN :client to Site và site to site như thế nào.Mong được giúp đỡ.Cảm ơn!

(Phạm Ngọc Cường)
Các tin mới nhất :
- Thay đổi lưu lượng traffic qua chế độ ưu tiên với DD-WRT
- Cấu hình IP SLA (IP Service Layer Aggrement).
- Cấu hình HSRP
- Quản lý bandwidth của o2security
- Cấu hình SifoWorks UTM phòng chống Mail Spam/Virus
- Cấu hình Juniper SSG
- Cơ bản về cấu hình Vyatta box
- Thiết lập VPN trên Cisco 2600
- Tìm hiểu phương pháp triển khai hệ thống Mail Server của Microsoft cho nhân viên
- Giải pháp Load Balancing Multi-WAN dùng Radware LinkProof (Phần 2)
Các tin liên quan :
- Cơ bản về cấu hình Vyatta box
- Thiết lập VPN trên Cisco 2600
- Tìm hiểu phương pháp triển khai hệ thống Mail Server của Microsoft cho nhân viên
- Giải pháp Load Balancing Multi-WAN dùng Radware LinkProof (Phần 2)
- Giải pháp Load Balancing Multi-WAN dùng Radware LinkProof (Phần 1)
- Backup và Restore Router Cisco
- How to terminate cat6 cable to Connector, Modular and Patch Panel
- Từng Bước Cấu Hình Router Cisco
Bài nhiều người đọc cùng chuyên mục
Cấu hình HSRP
 
Từng Bước Cấu Hình Router Cisco
 
Tìm hiểu phương pháp triển khai hệ thống Mail Server của Microsoft cho nhân viên
 
Thiết lập VPN trên Cisco 2600
 
Cơ bản về cấu hình Vyatta box
 
Backup và Restore Router Cisco
 
Cấu hình IP SLA (IP Service Layer Aggrement).
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty Cổ Phần Kênh Giải Pháp
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.