1.测试拓扑:2.测试总结:3.基本配置:A.路由器R1:interfaceEthernet0/0ipaddress202.100.1.1255.255.255.0noshutB.防火墙SRX:①配置接口地址:setinterfacesge-0/0/0.0familyinetaddress202.100.1.10/24setinterfacesge-0/0/1.0familyinetaddress10.1.1.10/24setinterfacesge..
分类:
其他好文 时间:
2015-02-17 23:46:01
阅读次数:
252
1.NAT-SrcwithPATEnabledCLI:setinteth1zonetrustsetinteth1ip10.1.1.1/24setinteth1natsetinteth3zoneuntrustsetinteth3ip1.1.1.1/24setinteth3routesetinteth3dip51.1.1.301.1.1.30setpolicyfromtrusttountrustanyanyanynatsrcdip-id5permitlog2.NAT-SrcwithPATDisabledCLI..
分类:
Web程序 时间:
2015-02-05 07:12:48
阅读次数:
406
MIP-DefinitionMIP(MappedIP)isa1to1mappingofapublicIPaddresstoanIPaddressontheInternalsideoftheJuniperfirewallMIP一对一映射,从公网IP映射到私网IPConfiguringaMIPtoaccessasingledeviceontheprivatenetworksetinteth0/0zoneuntrustsetinteth0/0ip1.1.1.250/24setinteth..
分类:
Web程序 时间:
2015-02-03 15:24:44
阅读次数:
225
1.NAT-SrcwithPATEnabled从trust到untrust转换转换前:(SourceIP:10.1.1.1Sourceport:3899)转换后:(SourceIP:202.100.100.100Sourceport:4000)对trust的IP以及port都做转换****************************************************CLI:setinteth1zonetrustsetinteth1ip10.1...
分类:
Web程序 时间:
2015-02-02 16:12:24
阅读次数:
202
前提:把汽车之家网站开通给所有用户(无论有无外网)浏览第一:创建了个外部网站组:unturst-trunst第二:然后把www.autohome.com.cn放到外部网站组里面大家可以正常浏览汽车之家网站问题:是里面的图片却看不到我看图片的连接是:x.autoimg.cn我把这个网址也加进外部网站组没有..
分类:
其他好文 时间:
2015-02-02 16:04:18
阅读次数:
130
Deep in the Amazon jungle, exceptionally tall trees grow that support a rich biosphere of figs and juniper bugs, which happen to be the culinary delight of brown monkeys.
Reaching the canopy of these trees requires the monkeys to perform careful navigati...
分类:
其他好文 时间:
2015-01-29 09:35:41
阅读次数:
209
JUNIPERSRX系列防火墙(JUNOS12.1)HA配置说明ChassisCluster概述和简介:JuniperSRX系列防火墙可以通过一组相同型号的SRX系列防火墙来提供网络节点的冗余性。每一台设备必须要有相同的junos版本,每一台节点设备通过各自的controlports相互连接来形成ChassisCluster的控制平面..
分类:
其他好文 时间:
2015-01-22 15:47:14
阅读次数:
333
密码恢复:使用笔记本连接防火墙的console口,用户名和密码都输入机身后面的序列号,此时会警告你要resetconfigure,两次按"y"后防火墙恢复了出厂设置,并重新启动。(防火墙启动时要把console线拔开,否则将会进入一个tftp传送映像的模式。)出厂的默认用户名和密码是netscree..
分类:
Web程序 时间:
2015-01-20 18:21:21
阅读次数:
185
Juniper防火墙设置系统时钟,有三种方式,选用一种方式即可完成相应的设置工作:1、使用命令行的方式,在CLI命令行界面下设置,使用命令setclockmm/dd/yyyyhh:mm:ss。2、在WEB管理界面中使用“SyncClockWithClient”选项:不过在点击这个选项之后会出现提示是否启用夏令时功能,要..
分类:
其他好文 时间:
2015-01-05 16:52:15
阅读次数:
1260
工作8年,没有养成有效的经验积累整理,从今天开始陆续回忆整理所遇到的一些问题及解决方法。就从上周公司更换防火墙后所有对外MIP及VIP失效说起:背景:juniper防火墙更新换代,旧的防火墙配置直接导入新防火墙,线路切换后内网访问外网一切正常,测试外网发布发现对外MIP及VIP..
分类:
其他好文 时间:
2014-12-17 18:46:52
阅读次数:
201