Juniper防火墙二层透明模式配置-创新互联
防火墙透明模式设置(jnuiper ssg-140)
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、虚拟空间、营销软件、网站建设、兴和网站维护、网站推广。首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息。
透明模式的优点:
1、 不需要改变已有的网络和配置
2、不需要创建映射或者虚拟的IP
3、透明模式对系统资源消耗最少
具体配置如下:
1、配置透明模式的内网接口
2、配置路由模式的外网接口
3、配置vlan1 的IP,也就是管理IP
4、查看所有端口的配置:
5、配置Policies:
V1-trust to V1-untrust 这是内部对外的访问,一般是所有动作都放行
V1-untrust to V1-trust 这是外部对内访问权限,一般根据客户需求进行操作(这里的服务器IP是后端服务器的真实IP地址)。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网页名称:Juniper防火墙二层透明模式配置-创新互联
转载来于:http://hbruida.cn/article/csihdp.html