---

这个要求经过SSG5的基础设置就可以了。跟是不是cisco的路由器连接是没有关系的。

我手上没有SSG5，没法给你写个教程，给你篇文章，你参考著做。

要点是，你要给wan口配置或者动态，或者固定ip。然后把埠设为route路由。相应的一些设置等。

然后要给你的交换埠就是各种eth埠分配ip和网段，也可以简单的dhcp。

设定dmz to untrust 和untrust to dmz的策略，再把默认路由设为wan吓一跳路由（cisco）的埠就可以了。

Juniper防火墙有多种上网接入方法：固定IP，DHCP自动获取IP，ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法，是Juniper防火墙具有很强的网路适应能力。下面介绍Juniper防火墙使用固定IP接入上网的配置方法进入防火墙的Web界面，设置介面地址 Trust介面Network > Interfaces > Edit （对于Trust Interface）Zone Name: TrustStatic IP: IP Address/Netmask: 192.168.1.1/24 （内网IP，可以根据自己的需要修改，默认IP为192.168.1.1/24 ）Interface Mode: NAT默认的管理地址（Manage IP）与介面地址相同，但也可以更改，但管理地址必须与介面地址在同一网段中。Untrust介面Network > Interfaces > Edit （对于Untrust Interface）Zone Name: UntrustStatic IP: IP Address/Netmask: 外网IP （输入接入商给的外网IP及掩码地址）Interface Mode: Route 设置路由只有对于使用固定IP地址线路接入方式，才需要设置默认路由。其他两种接入方式，防火墙会自动添加默认路由的。Network > Routing > Destination 选择trust-vr，NewIP Address/Netmask: 0.0.0.0/0.0.0.0选择Gageway，Interface选择Untrust介面，Gateway IP Address填写接入商提供的网关IP。 设置策略部分低端的防火墙中默认有一条From Trust To Untrust，原地址为ANY，目标地址为ANY，服务为ANY的允许策略。其他型号均没有，需要手动添加。 选择From Trust To Untrust，New新建一条Source Address选择New Address，填写192.168.1.0/24 （内网网段）Destination Address选择Address Book Entry，再选择ANYService选择ANYAction选择Permit选择LoggingOK退出这条策略是允许内网的所有用户上网，不做任何限制

---

推荐阅读：

相关文章