将 ethernet1 绑定到 Trust 区段并为其分配 IP 地址 10.1.1.1/24。
set interface ethernet1 zone trust
set interface ethernet1 ip 10.1.1.1/24
set interface ethernet1 nat
将ethernet2 绑定到 Untrust 区段并为其分配 IP 地址 1.1.1.1/24。

set interface ethernet2 zone untrust
set interface ethernet2 ip 1.1.1.1/24
然后配置 MIP，将目标地址为 Untrust 区段中 1.1.1.5 的内向 HTTP 信息流发送到 Trust 区段地址为
10.1.1.5 的 Web 服务器。

配置NetScreen-25（略）
配置IPSecuritas

开始向导
在Connections菜单选择Edit Connections，开始Connection Wizard。
输入新连接名称
输入新连接的名称，如：“myVPN”，然后点击右箭头按钮继续下一步骤。
选择防火墙型号
从Manufacturer下拉列表框中选择Juniper，在Model下拉列表框中选择Netscreen-25，下一步。
输入防火墙IP地址或主机名
在Address栏输入您需要连接的防火墙的IP地址或者主机名。如果防火墙没有固定IP地址，也可以注册一个动态IP DNS服务（如:http://www.dyndns.org）,下一步。
设置本地IP地址
选择This machine’s real IP address，下一步。
设置远程网络
输入远程网络的IP地址和子网掩码，下一步。
输入Local Identification
输入Preshared Key
配置完毕。

1. ShenZhen
配置接口
set interface ethernet1 zone trust
set interface ethernet1 ip 10.1.7.1/16
set interface ethernet1 nat
set interface ethernet3 zone untrust
set interface ethernet3 ip 121.15.159.142/25
set interface ethernet3 route
set interface tunnel.1 zone untrust
set interface tunnel.1 ip unnumbered interface ethernet3
配置地址本
set address trust addr_shenzhen 10.1.0.0/16
set address untrust addr_hongkong 192.168.3.0/24
配置VPN
set ike gateway gw_2_hongkong address 210.0.190.98 Main outgoing-interface ethernet3 preshare 123456789 proposal pre-g2-3des-sha
set vpn [...]

要创建静态路由，需要定义以下内容 :

此路由所属的虚拟路由器 (VR)。
目标网络的 IP 地址和网络掩码。
路由的下一跳跃，既可以是安全设备上的另一个 VR，也可以是网关 (路由器) 的 IP 地址。如果指定另一个 VR，请确保该 VR 的路由表中存在目标网络条目。
转发被路由的信息流的接口。接口可以是支持 ScreenOS 的任何接口，如物理接口 (例如 ethernet1/2) 或通道接口。也可为某些应用程序指定 Null 接口。

在缺省情况下，Windows 2000 执行 IPSec 上的 L2TP。要强制它仅使用 L2TP，
必须在注册表中找到 ProhibitIPSec 密钥并将 0 (IPSec 上的 L2TP) 更改为 1 (仅
L2TP)。(Juniper Networks 建议您在执行此操作前对注册表进行备份。)单击
Start > Run: 键入 regedit。双击 HKEY_LOCAL_MACHINE > System >
CurrentControlSet > Services > RasMan > Parameters。双击 ProhibitIPSec:
在 Value 数据字段中键入 1，选择 Hexadecimal 作为基值，然后单击 OK。重新
启动计算机。(如果在注册表中没有类似条目，请参阅 Microsoft WIndows 文档
以获得如何创建它的信息。)

网屏技术有限公司（NetScreen Technologies Inc.）创建于1997年10月30日，是一个研发和销售网络安全系统软件和设备的公司。其产品分布为Firewall, IPSEC VPN, IDP/IDS等系列。2004年4月16日正式被全球第二大网络通讯设备公司Juniper Networks并购。

NetScreen-Remote Security Client 
Juniper网络公司使企业能够快速安全地支持远程用户连接到所需的企业资源，以确保生产效率。考虑到需要提供安全保护的远程用户数量，企业负担不起难以部署和配置的解决方案。Juniper网络公司创建了极易部署和维护的远程接入解决方案。企业可使用Juniper网络公司NetScreen-Remote VPN Client系统提供VPN功能，或将VPN和个人防火墙功能与Juniper网络公司NetScreen-Remote Security Client系统相结合，以确保信息的私密性，以及确保未授权用户不能接入网络。这些客户端支持符合IPSec协议的通信设备并可与其互操作，同时还支持最高级别的加密和验证算法，以及其他的证书和智能卡，以提高安全性。可选的安全状态评估功能，可在个人防火墙软件被关闭、被损坏或尚未安装的情况下，防止建立VPN。企业将不必担心未授权用户使用VPN客户端接入敏感信息。

从4.x升级到5.3以上版本，需要先升级到5.0r10版本，然后再升级到5.3或5.4。
如果是ISG2000或ns500还需要在启动的时候升级一下OS loader。
如果是低端产品升级，tftp方式可以直接从4.0升级到5.3以后。
升级到ScreenOS5.4，有3中方法：
1)WebUI
2)CLI
3)Startup

Juniper网络公司防火墙 / IPSec VPN设备中的一个控制单元是Juniper网络公司NetScreen ScreenOS，它是一种安全性专用的实时操作系统。
操作系统的实时特性与专用硬件平台相结合，使该设备不再受限于通用操作系统的连接表和处理功能的局限性。该产品旨在消除通用操作系统中已发现的安全漏洞。ScreenOS实时特性的另外一个优点是黑客无法轻松地分析出其安全漏洞， 因为源代码是不公开的。