Juniper SSG5-Serial 配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Juniper SSG5-Serial 配置相关的知识,希望对你有一定的参考价值。
接口信息总览- Network
- Interfaces
- List
接口说明:
ethernet0/0 外网接口
ethernet0/1 DMZ接口
ethernet0/6 内网接口
路由信息
MTP信息
若需要将DMZ区域主机或TRUST区域主机暴露在外网,可以使用MTP实现,方法如下:
1、在untrust接口的mtp页面添加公网IP和内部IP的映射,如下图
2、通过policy策略应用规则
10.230.68.2是trust主机的映射外网IP
10.230.68.3是DMZ主机的映射外网IP
策略信息
1、Untrust To DMZ Permit
2、Untrust To Trust Deny
3、DMZ To Trust Reject
4、DMZ To Untrust Permit
5、Trust To DMZ Permit
6、Trust To Untrust Permit
备注
DMZ区域的policy规则(From DMZ To Untrust, total policy: 1)需要进入高级模式,将 Source Translation 勾选上。
否则DMZ区域的主机将无法上外网。
以上是关于Juniper SSG5-Serial 配置的主要内容,如果未能解决你的问题,请参考以下文章