侧边栏壁纸
博主头像
落叶人生博主等级

走进秋风,寻找秋天的落叶

  • 累计撰写 130562 篇文章
  • 累计创建 28 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录
系统/网络安全

Juniper SSG5-Serial 配置

2023-03-08 星期三 / 0 评论 / 0 点赞 / 60 阅读 / 4685 字

接口信息总览Network Interfaces List 接口说明:ethernet0/0 外网接口ethernet0/1 DMZ接口ethernet0/6 内网接口路由信息MTP信息若需要将

.

接口信息总览

  • Network
    • Interfaces
    • List

接口说明:

ethernet0/0 外网接口

ethernet0/1 DMZ接口

ethernet0/6 内网接口

路由信息

MTP信息

若需要将DMZ区域主机或TRUST区域主机暴露在外网,可以使用MTP实现,方法如下:
1、在untrust接口的mtp页面添加公网IP和内部IP的映射,如下图

2、通过policy策略应用规则
10.230.68.2是trust主机的映射外网IP

10.230.68.3是DMZ主机的映射外网IP

策略信息

1、Untrust To DMZ Permit
2、Untrust To Trust Deny
3、DMZ To Trust Reject
4、DMZ To Untrust Permit
5、Trust To DMZ Permit
6、Trust To Untrust Permit

DHCP

备注

DMZ区域的policy规则(From DMZ To Untrust, total policy: 1)需要进入高级模式,将 Source Translation 勾选上。
否则DMZ区域的主机将无法上外网。

.

赞一下 返回首页
本文链接: https://www.qiuyue.org/internet/system/53612.html
广告 广告

评论区