Вопрос вот какой: в конторе резко нахлынула волна информатизации рабочего процесса с помощью хорошего железа и вот... впервые попался в руки данный аппарат (Juniper SRX210) и сразу требуется настроить его полностью на работу "шлюзом" + организовать на его базе DMZ. Аппарат стоит перед TMG (ex ISA), за TMG - внутренняя сеть. Машины в DMZ идут наружу соответственно через Juniper. С маршрутизацией во внутренней сети в обе стороны вроде как разобрались, а вот каким образом создать и настроить DMZ сообразить не получается. При настройке пользуюсь интерфейсом j-web и английскими мануалами (с англ языком у меня не супер-может чего и не так понимаю), но пользы от них не много.
Если кто-нибудь сталкивался с подобной задачей или хотя бы знает в какую сторону копать - помогите.
Спасибо, заранее.

Наиболее полная книга по Juniper SRX = Junos Security
http://narod.ru/disk/61322098001.9c9260b966761119ad0e2a0b45476214/junos_security.pdf.html

DMZ как такового в Juniper нет, как это принято в soho устройствах.
вам нужно создать security-zone, конечно же, можете её назвать DMZ и настроить security policies для хождения траффика.
основные примеры типовых конфигураций можете посмотреть тут
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf

так же на сайте джунипера очень много подобных мануалов с примерами для CLI.
советую как можно скорее переходить на CLI, потому что Web-Interface там крайне ущербный.

cameron, kim-aa, спасибо за направление. будем копать дальше)