Juniper SSG5-Serial 配置

接口信息总览

  • Network

    • Interfaces
    • List

接口说明:

ethernet0/0 外网接口

ethernet0/1 DMZ接口

ethernet0/6 内网接口

路由信息

MTP信息

若需要将DMZ区域主机或TRUST区域主机暴露在外网,可以使用MTP实现,方法如下:
1、在untrust接口的mtp页面添加公网IP和内部IP的映射,如下图

2、通过policy策略应用规则
10.230.68.2是trust主机的映射外网IP

10.230.68.3是DMZ主机的映射外网IP

策略信息

1、Untrust To DMZ Permit
2、Untrust To Trust Deny
3、DMZ To Trust Reject
4、DMZ To Untrust Permit
5、Trust To DMZ Permit
6、Trust To Untrust Permit

备注

DMZ区域的policy规则(From DMZ To Untrust, total policy: 1)需要进入高级模式,将 Source Translation 勾选上。
否则DMZ区域的主机将无法上外网。

原文地址:https://blog.51cto.com/13354560/2421494

时间: 2024-10-29 17:39:16

Juniper SSG5-Serial 配置的相关文章

分公司网络建设---Juniper 设备策略路由配置

分公司网络建设---Juniper网络设备策略路由配置 分公司的网络建设,内网通过ospf实现路由访问,防火墙连接外网和录音平台,流量访问要实现明细化,即访问平台的流量通过平台的专线,访问外网的流量通过单独的外网专线,网关启用在核心交换机上,要实现该需求,就要通过静态路由和策略路由来控制. 网络拓扑图如下:     在核心交换机上配置去往外网和录音平台的静态路由,流量防火墙后,通过静态路由分别访问各自的目的地址:但是在防火墙上回包流量需要通过策略来分流,如图红线为访问录音平台的流量,黑线为访问外

Juniper SSG5 PPTP VPN 619错误解决

公司分部的客户端需要使用PPTP VPN连接总部,将网关更换为Juniper SSG5后,客户端出现了每几个小时自动断开的现象,错误619. 解决:Security —— ALG —— 开启PPTP协议(默认关闭).

Juniper防火墙映射配置应用场景变异

Juniper防火墙映射配置应用场景变异   背景: 二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个WEB服务,其他基层单位需要访问该WEB,如图:基层单位B中的终端PC要访问基层单位C中的WEB服务. 工具/原料 公司有Juniper防火墙: 原理介绍: Juniper的MIP是"一对一"的双向地址翻译(转换)过程.通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地

Juniper SRX(Junos)配置拨号VPN (Dynamic VPN)

1) Junper SRX 防火墙,默认 License 支持2个VPN 并发连接. 2) Juniper SRX 防火墙的软件版本需要注意下,测试时发现 12.1X46-D40.2 有问题,因为测试设备是SRX210HE,在高的版本升级不上去,使用版本 12.1X44-D60.2 没问题. 配置: set access profile dyn-vpn-access-profile client vpnuser1 firewall-user password "vpnuserpassword01

juniper防火墙简易配置(策略、映射、VPN)

一.配置接口IP地址 Interfaces-Ports-Edit配置ge-0/0/2为10.10.88.1/24 二.配置策略 1)设置address book 2)设置目标地址 可以是Ip也可以是域名 3)设置applications 4)设置策略(修改和增加) 三.配置地址映射 1)设置需要映射的源地址 2)设置外网的地址与源地址关联进行映射 四.配置VPN 第一阶段 设置算法 [IKE policy] 设置[Gateway] 第二阶段 设置[proposal] 设置[IPSecPolicy

Juniper JunOS PPPOE配置

1)选择接口fe-0/0/1作为PPPOE拨号接口的物理接口,并封装成pppoe set interfaces fe-0/0/1 unit 0 encapsulation ppp-over-ether 2)配置PPPOE接口的PP0.0参数 set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/1.0 set interfaces pp0 unit 0 pppoe-options idle-timeout 0 se

juniper交换机ex2200配置(生产环境)

qnqy-dpf-jrex2200-01# show | display set set version 12.3R11.2set system host-name qnqy-dpf-jrex2200-01set system time-zone Asia/Shanghaiset system root-authentication encrypted-password "$1$7RMyTyeG$tLGAToBggMFhcOw85Ts.EP/"set system login user

juniper防火墙基础应用学习笔记

基于tpc/ip 2-4层 防火墙设备的设置步骤:1.确定部署模式(透明.路由.NAT模式)2.设置设备的IP地址(接口地址.管理地址)3.设置路由信息4.确定ip地址信息止(基于策略的源.目标地址)5.确定网络应用6.配置防问控制策略 默认帐号密码:netscreen 防火墙三个接口的安全区域:ethernet1:trustethernet2:dmzethernet3:untrustethernet4:null 防火墙三种应用模式:透明模式NAT模式路由模式特殊模式:二层模式与三层模式混合部署

Spartan6系列之芯片配置模式详解

1.   配置概述 Spartan6系列FPGA通过把应用程序数据导入芯片内部存储器完成芯片的配置.Spart-6 FPGA可以自己从外部非易失性存储器导入编程数据,或者通过外界的微处理器.DSP等对其进行编程.对以上任何一种情况,都有串行配置和并行配置之分,串行配置可以减少芯片对引脚的要求,并行配置对8bit/16bit Flash或者微处理器来说更合适. 因为Xilinx的FPGA器件的配置数据存储在CMOS 配置锁存器内(CCL),因此Spartan6 FPGA器件上电后必须重新配置.Sp

Juniper MPLS Static LSP

MPLS Static LSP 1.配置接口去接收和处理MPLS帧 [email protected]#setinterface ge-1/0/0 unit 0 family inet family mpls 2.指定哪个接口运行MPLS [email protected]#setprotocols mpls interface ge-1/0/0.0 或 [email protected]#setprotocols mpls interface all 3.验证MPLS接口配置 [email p