Juniper防火墙二层透明模式配置-创新互联

防火墙透明模式设置(jnuiper ssg-140)

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、虚拟空间、营销软件、网站建设、兴和网站维护、网站推广。

  首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息。

  透明模式的优点:

    1、 不需要改变已有的网络和配置

    2、不需要创建映射或者虚拟的IP

      3、透明模式对系统资源消耗最少

具体配置如下:

1、配置透明模式的内网接口

Juniper防火墙  二层透明模式配置

2、配置路由模式的外网接口

Juniper防火墙  二层透明模式配置

3、配置vlan1 的IP,也就是管理IP

Juniper防火墙  二层透明模式配置

4、查看所有端口的配置:

Juniper防火墙  二层透明模式配置

5、配置Policies:

V1-trust  to   V1-untrust    这是内部对外的访问,一般是所有动作都放行

V1-untrust  to   V1-trust    这是外部对内访问权限,一般根据客户需求进行操作(这里的服务器IP是后端服务器的真实IP地址)。

Juniper防火墙  二层透明模式配置

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文题目:Juniper防火墙二层透明模式配置-创新互联
文章来源:http://azwzsj.com/article/csihdp.html