netscreen 208 配置透明网桥笔记

    现在才开始有点时间配置这个netscreen208防火墙。由于原有的网络基本已经稳定，NAT也做了，因此开始尝试配置时准备使用透明网桥连接网络，这样测试时只需要非常短暂的网络中断即可完成。

    先是开机，用SecureCRT通过Console连接，默认波特率9600，连接成功后默认用户名和密码都是netscreen，连接进行，使用命令修改默认用户名和密码set admin name name_strset admin password password_strsave利用get命令可以查看不少信息，譬如get interface(之前Extreame习惯了用show，呵呵，有点不习惯了)

其实以前配置过天融信的防火墙，不过这个netscreen看来配置方法有点不一样，有8个接口，而且有不同的zone之分。

先把连接接在interface ethernet 1，设定个ip，set interface ethernet1 ip 192.168.1.1/24允许登录set interface ethernet 1 manageOk，现在可以把电脑的IP设成192.168.1.x，然后用web登录了。

===================================

VLAN1 接口Network > Interfaces > Edit ( 对于 VLAN1 interface): 输入以下内容，然后单击 OK:IP Address/Netmask: 1.1.1.1/24Management Services: WebUI, Telnet ( 选择)Other Services: Ping ( 选择)

3. 接口Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容，然后单击 OK:Zone Name: V1-TrustIP Address/Netmask: 0.0.0.0/0Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容，然后单击 OK:Zone Name: V1-UntrustIP Address/Netmask: 0.0.0.0/04. V1-Trust 区段Network > Zones > Edit ( 对于 v1-trust): 选择以下内容，然后单击 OK:Management Services: WebUI, TelnetOther Services: Ping5. 地址Objects > Addresses > List > New: 输入以下内容，然后单击 OK:Address Name: FTP_ServerIP Address/Domain Name:IP/Netmask: ( 选择), 1.1.1.5/32Zone: V1-TrustObjects > Addresses > List > New: 输入以下内容，然后单击 OK:Address Name: Mail_ServerIP Address/Domain Name:IP/Netmask: ( 选择), 1.1.1.10/32Zone: V1-Trust6. 路由Network > Routing > Routing Entries > trust-vr New: 输入以下内容，然后单击 OK:Network Address/Netmask: 0.0.0.0/0Gateway: ( 选择)Interface: vlan1(trust-vr)Gateway IP Address: 1.1.1.250Metric: 1注意: 缺省端口号为 80。建议将此号码改为 1024 和 32,767 间的数值，以阻止对配置的未授权访问。以后登录以管理设备时，请在浏览器的 URL 字段中输入以下内容:http://1.1.1.1:5555。概念与范例 ScreenOS 参考指南86