公司的局域网开始是通过接一台交换机再接路由器再至有固定IP的光纤收发器的形式联接网络的，机器很容易中招，所以买了台Juniper NS-5GT的防火墙，由于是第一次接触，所以在这里小弟想请教大家几个问题，希望能解开我心中的疑问。
１、配置外网端口的静态IP地址是否是电信给的固定IP?
2、配置的内网端口IP如果是192.168.1.1的话会不会和上面路由的内网IP冲突？因为路由的内部管理IP也是192.168.1.1呀。
3、我的防火墙怎么没有防病毒功能配置项？，说什么必须通过License（许可）激活方可使用，这个在哪激活？
4、有没有一个比较完整的像我这种结构的配置实例可给小弟参考一下，谢谢！！

[ 本帖最后由 dhloveyou 于 2008-6-24 21:52 编辑 ]

你可以下载这个看看，了解下基本概念。

Juniper ScreenOS 6.0配置手册中文版

接口属于Zone，Zone属于VR
一般就用Trust Vr就可以
Zone默认有很多，你也可以自己定义，一般的网络用他默认的就可以，一个Trust Zone（内网），一个Untrust Zone（外网）
你的网络拓扑是什么样子的，Router－－FW－－－SW ？还是直接用FW代替Router做互联网接入？？
地址的规划要结合你的网络拓扑配置
防火墙的一些特殊功能需要额外购买

这个问题……貌似还是需要通过网关映射才可以实现！
动态解析出来的还是你网关的IP，按照这个IP访问，没有映射的话，还是无法访问到你网内的电脑！

你可以先不接路由器,直接连到你的机器上，看能不能从外网访问你的机器
如果不能的话,那就没办法了,

你的组网方式可以省去 路由器  直接用进入的光纤接NS  FW (应该有光纤借口吧,我们NS25的好象有),然后接核心SW
要是按照我说的这些组网方式,就没有冲突的说法,具体设置
分3步,建192.168.1.0/24 地址  然后建策略 TRUST--UNTRUST  服务用ANY(不安全,建议开常用的即可)  你所说的管理IP冲突 你可以自定义一个IP就行
防御病毒的功能 好象要增加硬件的模块,具体这个我没去了解
说明书应该挺多的吧 搜索下一个 有中文的.
QQ:124069556(对NS产品非常厉害的加我)
如果加路由,这个我也想了解一下(好象感觉有点多余)

[ 本帖最后由 jtv 于 2008-7-7 11:21 编辑 ]

映射 TCP 21 端口到你的内网IP就可以了！访问的时候在外网用你的外网IP就可以访问！在内网访问依然用内网IP.

如果不会映射可以把你的内网IP，也就是建立FTP服务器的内网IP设置为DMZ主机，但是这样安全性不好！