码迷,mamicode.com
首页 > 其他好文 > 详细

Juniper SSG5-Serial 配置

时间:2019-07-18 20:02:20      阅读:444      评论:0      收藏:0      [点我收藏+]

标签:net   mamicode   tran   映射   from   deny   serial   否则   rust   

接口信息总览
  • Network
    • Interfaces
    • List

技术图片

接口说明:

ethernet0/0 外网接口
技术图片

ethernet0/1 DMZ接口
技术图片

ethernet0/6 内网接口
技术图片

路由信息

技术图片

MTP信息

若需要将DMZ区域主机或TRUST区域主机暴露在外网,可以使用MTP实现,方法如下:
1、在untrust接口的mtp页面添加公网IP和内部IP的映射,如下图

技术图片

2、通过policy策略应用规则
10.230.68.2是trust主机的映射外网IP
技术图片

10.230.68.3是DMZ主机的映射外网IP
技术图片

策略信息

1、Untrust To DMZ Permit
2、Untrust To Trust Deny
3、DMZ To Trust Reject
4、DMZ To Untrust Permit
5、Trust To DMZ Permit
6、Trust To Untrust Permit

技术图片

备注

DMZ区域的policy规则(From DMZ To Untrust, total policy: 1)需要进入高级模式,将 Source Translation 勾选上。
否则DMZ区域的主机将无法上外网。

技术图片

技术图片

技术图片

Juniper SSG5-Serial 配置

标签:net   mamicode   tran   映射   from   deny   serial   否则   rust   

原文地址:https://blog.51cto.com/13354560/2421494

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!