linda

原文：http://wenku.baidu.com/view/7574086b011ca300a6c3904c.html

Juniper vGW虚拟防火墙推出了很长时间，一直也没有进行研究和测试，今天在官网中发现这个产品可以在线测试，所以就过来看看，废话不多说下面正式开始， 1.首先先在官网中找到测试的链接，填一张简单的表，进入测试界面  登录界面使用Juniper一贯的简介大方，帐号密码也不用输入直接点击进入打开后的主界面也是一贯的友好，中间是内容栏，上面是状态栏，左边是配置导航栏。 
 
点击Please See Status Screen这个黄叹号可以通过里面所包含的信息看出防火墙所在的位置和大概情况，从上面的导航栏可以详细的看见HOME界面上各个详细的信息，当然点击HOME主界面上的各个标图也可以。 下面需要正式配置了，和物理防火墙不同的地方他首先需要进行关于VMware一些方面的配置，如果对VMware ESX比较了解，在这里的配置会很容易理解： 2 点击顶端状态导航栏的最后一项进入基本配置界面分三大栏目： 
vGW的基本配置，其中包括许可证的输入界面，vCenter信息输入界面，虚拟防火墙功能的安装界面，还有像管理员、HA等基本配置 安全的基本设置，其中包括IDS基本配置，协议和协议组的定义，还有网络和zones的定义。 最后一栏是对虚拟防火墙设备的一些设置:如设备的更新、时间、网络的基本配置。 
 
在这里完成了基本配置后就可以对vGW进行正式的配置了，他的配置信息全在左侧的配置导航栏 
配合状态导航栏的防火墙和IDS等栏目可以对vGW进行配置具体情况查看，到这我才发现Juniper给我使用的登录帐号只能看不能动，这让我很郁闷，所以下面就截图让大家看看他具体能实现的那些东东： 
总共分为四大块，下面具体的看看每一块里面都包含什么东西。 


策略组这一栏目包含了对ESX下所安装的各种虚拟机进行
了定义并对各个类别进行策略的划分。 


检测组对虚拟机和实际应用情况进行检测和设置 


这一栏对ESX下的固定系统进行检测和实际情况查看 
最后一栏是对安全策略外的虚拟机进行显示 
好了，这就是Juniper vGW大概测试情况，Juniper这个只能看不能动的账户实在让人很不爽，但总的来说，这款软设备还是很让人欣慰的，解决了VMware所谓的云(我从来不认为这种方式组建的云有多大优势，充其量可以说是一种廉价的云)面临的安全问题。