《Juniper维护手册》深圳发展银行
1.5.1 SSG 140
950Mbps 的FW/ 100K pps
300 Mbps的Firewall IMIX / 100 Mbps IPSec VPN 4个 I/O插槽
4.8万个会话,每秒8k会话
1.6、SSG5/20系列
1.6.1 SSG 5
SSG 5 是一个固定规格的平台,提供 160 Mbps 的状态防火墙流量和 40 Mbps 的 IPSec VPN 吞吐量。SSG 5 系列配备 7 个内部集成的 10/100 接口,并带有可选的固定广域网端口(ISDN BRI S/T、V.92 或 RS-232 Serial/Aux)。802.11 a/b/g 和多种无线特定的安全性支持是可选项,使 SSG 5 能够将安全性、路由和无线接入点整合到单个设备中。
1.6.2 SSG 20
SSG 20 是一个模块化平台,提供 160 Mbps 的状态防火墙流量和
9
《Juniper维护手册》深圳发展银行
40 Mbps 的 IPSec VPN 吞吐量。SSG 20 配备 5 个内部集成的 10/100 接口和 2 个 I/O 扩展插槽,可支持 I/O 卡,如ADSL2+、T1、E1、ISDN BRI S/T 以及 V.92,从而实现额外的广域网连接。802.11 a/b/g和多种无线特定的安全性支持是可选项,使 SSG 20 能够将安全性、路由和无线接入点整合到单个设备中。
二、防火墙常用配置
2.1 Juniper防火墙初始化配置和操纵
对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵:Console控制台和WEB。
Console控制台:使用Console线连接到Juniper的防火墙上的Console口,利用超级终端用CLI命令行界面进行配置。
使用WEB界面:Juniper防火墙上默认情况下在E1接口(trust)口有一个初始管理IP地址192.168.1.1 255.255.255.0;我们可以把自己的笔记本和防火墙的E1口用一根交叉线连接起来,然后把本机的地址配置为192.168.1.X 255.255.255.0,之后我们就可以在本机上通过IE浏览器登陆192.168.1.1的地址通过WEB界面对设备进行配置了。
通过IE或与IE兼容的浏览器(推荐应用微软IE浏览器)使用防火墙缺省IP地址登录防火墙(建议:保持登录防火墙的计算机与防火墙
10
《Juniper维护手册》深圳发展银行
对应接口处于相同网段,直接相连)。
使用缺省IP登录之后,出现安装向导:
注:对于熟悉Juniper防火墙配置的工程师,可以跳过该配置向导,直接点选:No,skip the wizard and go straight to the WebUI management session instead,之后选择Next,直接登录防火墙设备的管理界面。
使用向导配置防火墙,请直接选择:Next,弹出下面的界面:
11
《Juniper维护手册》深圳发展银行
“欢迎使用配置向导”,再选择Next。
12