 CCNA培训 |
|
| CCNP培训 |
|
| CCIE直通车培训 |
|
| CCIP培训 |
|
| CCVP培训 |
|
| CCSP培训 |
|
| CCIE集中营培训 |
|
| windows server 2008培训 |
|
| Windows 7培训 |
|
| SQL Server 2008培训 |
|
| Windows Server 2003培训 |
|
| RHCSA培训 |
|
| RHCE培训 |
|
| RHCVA培训 |
|
| RHCDS培训 |
|
| RHCSS培训 |
|
| RHCA培训 |
|
| JBCAA培训 |
|
| JBCD培训 |
|
| OCA 认证专员培训 |
|
| Oracle 10g OCP培训 |
|
| Oracle 10g OCM培训 |
|
| H3CNA培训 |
|
| H3CNE培训 |
|
| H3CSE培训 |
|
| H3CTE培训 |
|
| H3CIE Routing&Switching培训 |
|
| BIG-IP培训 |
|
| Firepass培训 |
|
| ARX培训 |
|
| ITIL V3 Foundation培训 |
|
| ITIL V3 Capability培训 |
|
| ITIL V3 Lifecycle培训 |
|
| ITIL V3 Expert培训 |
|
| PMP培训 |
|
| Junos初级专员培训 |
|
| 电信运营商科目SP培训 |
|
| Junos(SEC)培训 |
|
| E系列认证培训 |
|
| 防火墙VPN认证培训 |
|
| 入侵检测与防御IDP培训 |
|
| SSL认证培训 |
|
| WX认证培训 |
|
| 统一接入控制UAC培训 |
|
| 企业路由和交换培训 |
|
| VCP培训 |
|
| VCAP-DCA培训 |
|
| VCAP-DCD培训 |
|
| VCA-DT培训 |
|
| VCP-DT培训 |
|
| 业务连续性/灾难恢复培训 |
|
| 存储技师EMCST培训 |
|
| 存储管理员EMCSA培训 |
|
| 应用开发EMCApD培训 |
|
| 系统管理员EMCSysA培训 |
|
| 产品特定技术培训 |
|
NS-5GT NAT/Route模式下的基本配置
2011-8-30 10:37:00
文章摘要:注:NS-5GT设备的物理接口名称叫做trust和untrust;缺省Zone包括:trust和untrust,请注意和接口区分开。 ①Unsetinterfacetrustip(清除防火墙内网端口的IP地址); &...
注:NS-5GT设备的物理接口名称叫做trust和untrust;缺省Zone包括:trust和untrust,请注意和接口区分开。
① Unset interface trust ip (清除防火墙内网端口的IP地址);
② Set interface trust zone trust(将内网端口分配到trust zone);
③ Set interface trust ip 192.168.1.1/24(设置内网端口的IP地址,必须先定义zone,之后再定义IP地址);
④ Set interface untrust zone untrust(将外网口分配到untrust zone);
⑤ Set interface untrust ip 10.10.10.1/24(设置外网口的IP地址);
⑥ Set route 0.0.0.0/0 interface untrust gateway 10.10.10.251(设置防火墙对外的缺省路由网关地址);
⑦ Set policy from trust to untrust any any any permit log(定义一条由内网到外网的访问策略。策略的方向是:由zone trust 到 zone untrust, 源地址为:any,目标地址为:any,网络服务为:any,策略动作为:permit允许,log:开启日志记录);
⑧ Save (保存上述的配置文件)。
① Unset interface trust ip (清除防火墙内网端口的IP地址);
② Set interface trust zone trust(将内网端口分配到trust zone);
③ Set interface trust ip 192.168.1.1/24(设置内网端口的IP地址,必须先定义zone,之后再定义IP地址);
④ Set interface untrust zone untrust(将外网口分配到untrust zone);
⑤ Set interface untrust ip 10.10.10.1/24(设置外网口的IP地址);
⑥ Set route 0.0.0.0/0 interface untrust gateway 10.10.10.251(设置防火墙对外的缺省路由网关地址);
⑦ Set policy from trust to untrust any any any permit log(定义一条由内网到外网的访问策略。策略的方向是:由zone trust 到 zone untrust, 源地址为:any,目标地址为:any,网络服务为:any,策略动作为:permit允许,log:开启日志记录);
⑧ Save (保存上述的配置文件)。
| 上一篇:JUNOS升级准备(2) |
| 下一篇:NS-25-208 NAT/Route模式下的基本配置 |
文章摘要:①Unsetinterfaceethernet1ip(清除防火墙内网口缺省IP地址); ②Setinterfaceethernet1zonetrust(将ethernet1端口分配到trustzone); ③Setinterfaceethernet1ip192.168.1.1/24(定义ethernet1端口的I...