《Juniper维护手册》深圳发展银行

1.5.1 SSG 140

950Mbps 的FW/ 100K pps

300 Mbps的Firewall IMIX / 100 Mbps IPSec VPN 4个 I/O插槽

4.8万个会话，每秒8k会话

1.6、SSG5/20系列

1.6.1 SSG 5

SSG 5 是一个固定规格的平台，提供 160 Mbps 的状态防火墙流量和 40 Mbps 的 IPSec VPN 吞吐量。SSG 5 系列配备 7 个内部集成的 10/100 接口，并带有可选的固定广域网端口（ISDN BRI S/T、V.92 或 RS-232 Serial/Aux）。802.11 a/b/g 和多种无线特定的安全性支持是可选项，使 SSG 5 能够将安全性、路由和无线接入点整合到单个设备中。

1.6.2 SSG 20

SSG 20 是一个模块化平台，提供 160 Mbps 的状态防火墙流量和

9

《Juniper维护手册》深圳发展银行

40 Mbps 的 IPSec VPN 吞吐量。SSG 20 配备 5 个内部集成的 10/100 接口和 2 个 I/O 扩展插槽，可支持 I/O 卡，如ADSL2+、T1、E1、ISDN BRI S/T 以及 V.92，从而实现额外的广域网连接。802.11 a/b/g和多种无线特定的安全性支持是可选项，使 SSG 20 能够将安全性、路由和无线接入点整合到单个设备中。

二、防火墙常用配置

2.1 Juniper防火墙初始化配置和操纵

对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵：Console控制台和WEB。

Console控制台：使用Console线连接到Juniper的防火墙上的Console口，利用超级终端用CLI命令行界面进行配置。

使用WEB界面：Juniper防火墙上默认情况下在E1接口（trust）口有一个初始管理IP地址192.168.1.1 255.255.255.0；我们可以把自己的笔记本和防火墙的E1口用一根交叉线连接起来，然后把本机的地址配置为192.168.1.X 255.255.255.0，之后我们就可以在本机上通过IE浏览器登陆192.168.1.1的地址通过WEB界面对设备进行配置了。

通过IE或与IE兼容的浏览器（推荐应用微软IE浏览器）使用防火墙缺省IP地址登录防火墙（建议：保持登录防火墙的计算机与防火墙

10

《Juniper维护手册》深圳发展银行

对应接口处于相同网段，直接相连）。

使用缺省IP登录之后，出现安装向导：

注：对于熟悉Juniper防火墙配置的工程师，可以跳过该配置向导，直接点选：No，skip the wizard and go straight to the WebUI management session instead，之后选择Next，直接登录防火墙设备的管理界面。

使用向导配置防火墙，请直接选择：Next，弹出下面的界面：

11

《Juniper维护手册》深圳发展银行

“欢迎使用配置向导”，再选择Next。

12