网络时代交流中心

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2093|回复: 0

juniper防火墙透明模式实战

[复制链接]

281

主题

303

帖子

8万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
80889
发表于 2014-11-12 23:32:08 | 显示全部楼层 |阅读模式

一、网络环境说明,100M光纤,30M光纤用户上网使用,70M光纤服务器使用,因此使用控流交换机。

二、拓扑图



三、配置控流交换机(h3c 5024E交换机,只要配置1端口流量最大达到30M即可)


四、配置H3C ER5200路由器

      1、配置静态IP地址


      2、配置DHCP服务器


        客户端自动获取IP即可上网

五、防火墙透明模式设置(jnuiper ssg-320m)

       首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息。

      透明模式的优点:

              1、 不需要改变已有的网络和配置

              2、不需要创建映射或者虚拟的IP

              3、透明模式对系统资源消耗最少

配置如下:

           1、配置透明模式的内网接口

              2、配置路由模式的外网接口



      3  配置vlan 1 的IP,也就是管理IP:


   4、查看下所有端口配置图如下:


     5、配置信任IP


       6、配置防火墙ACL

             ACL配置有两部分,一部分是内部对外部,另一个是外部对内部


   v1-trust  to v1-untrust   ###这个是内部对外部,是所有动作都放行

  v1-untrust to v1-trust    #### 这个是外部对内问访问权限,这里只允许外问访问"WEB IP地址" 这台服务器(注意由于这里不方便透露IP,web IP地址==是后端服务器的IP地址)

################################到些配置完成#############################

六、配置web服务器(这里只测试一台)

     IP=“web IP 地址”

     vi /var/www/html/index.html

        the is juniper firewall test   !!!

七、测试

   v1-untrust to v1-trust  ACL对http服务信任,访问如下:

  v1-untrust to v1-trust  ACL拒绝了http服务


测试结果如下:

另外注意下需要远程管理的设置:




本文出自 “游造技术博客” 博客,转载请与作者联系!


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

深圳市原创科技有限公司
快速回复 返回顶部 返回列表