---

這個要求經過SSG5的基礎設置就可以了。跟是不是cisco的路由器連接是沒有關係的。

我手上沒有SSG5，沒法給你寫個教程，給你篇文章，你參考著做。

要點是，你要給wan口配置或者動態，或者固定ip。然後把埠設為route路由。相應的一些設置等。

然後要給你的交換埠就是各種eth埠分配ip和網段，也可以簡單的dhcp。

設定dmz to untrust 和untrust to dmz的策略，再把默認路由設為wan嚇一跳路由（cisco）的埠就可以了。

Juniper防火牆有多種上網接入方法：固定IP，DHCP自動獲取IP，ADSL撥號。這三種接入方式基本涵蓋了目前所有的上網接入方法，是Juniper防火牆具有很強的網路適應能力。下面介紹Juniper防火牆使用固定IP接入上網的配置方法進入防火牆的Web界面，設置介面地址 Trust介面Network > Interfaces > Edit （對於Trust Interface）Zone Name: TrustStatic IP: IP Address/Netmask: 192.168.1.1/24 （內網IP，可以根據自己的需要修改，默認IP為192.168.1.1/24 ）Interface Mode: NAT默認的管理地址（Manage IP）與介面地址相同，但也可以更改，但管理地址必須與介面地址在同一網段中。Untrust介面Network > Interfaces > Edit （對於Untrust Interface）Zone Name: UntrustStatic IP: IP Address/Netmask: 外網IP （輸入接入商給的外網IP及掩碼地址）Interface Mode: Route 設置路由只有對於使用固定IP地址線路接入方式，才需要設置默認路由。其他兩種接入方式，防火牆會自動添加默認路由的。Network > Routing > Destination 選擇trust-vr，NewIP Address/Netmask: 0.0.0.0/0.0.0.0選擇Gageway，Interface選擇Untrust介面，Gateway IP Address填寫接入商提供的網關IP。 設置策略部分低端的防火牆中默認有一條From Trust To Untrust，原地址為ANY，目標地址為ANY，服務為ANY的允許策略。其他型號均沒有，需要手動添加。 選擇From Trust To Untrust，New新建一條Source Address選擇New Address，填寫192.168.1.0/24 （內網網段）Destination Address選擇Address Book Entry，再選擇ANYService選擇ANYAction選擇Permit選擇LoggingOK退出這條策略是允許內網的所有用戶上網，不做任何限制

---

推薦閱讀：

相關文章