juniper网络策略使用目标地址排除

最新推荐文章于 2024-05-08 11:18:42 发布
最新推荐文章于 2024-05-08 11:18:42 发布
阅读量363 收藏
点赞数
分类专栏: 网络技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netlt/article/details/121286271
版权

需求:10.132.0.0/16 需要访问互联网,但是又不想让他访问公司其它网段 10.0.0.0/8

思路:使用destination-address-excluded来实现

实现命令脚本:

set security policies from-zone TEST to-zone Core_SW policy TEST-PASS_WWW match source-address ip_10.132.0.0/16

set security policies from-zone TEST to-zone Core_SW policy TEST-PASS_WWW match destination-address ip_10.0.0.0/8

set security policies from-zone TEST to-zone Core_SW policy TEST-PASS_WWW match destination-address-excluded

set security policies from-zone TEST to-zone Core_SW policy TEST-PASS_WWW match application tcp1-65535

set security policies from-zone TEST to-zone Core_SW policy TEST-PASS_WWW match application udp1-65535

set security policies from-zone TEST to-zone Core_SW policy TEST-PASS_WWW then permit

#不能访问10.0.0.0的地址,其它的都可以访问,比如说可以访问互联网。

netlt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
策略路由与路由策略
A soul tortured by desire
03-04 4546
一、定义 1、策略路由:通过制定策略进行数据包转发,策略优先于路由转发,在查找路由条目之前策略已经控制流量,是根据策略来进行路由。 2、路由策略:修改路由条目,发布和接收路由进行过滤,通过一系列工具或方法对路由进行控制的策略,是根据路由制定的策略。 二、目的 1、策略路由:改变数据包转发路径,对网络流量进行合理规划,一般是互联网网络出口选择ISP。 2、路由策略:对路由进行过滤,要不要这条路由,控制路由的接收、发布及引入,提高网络安全性,一般是安全方面考虑。 三、工具 3.1、条件工具 (1
基于目的地址策略路由
04-07
基于目的地址策略路由并结合nat设置.提升网络速度。
OSPF通过路由策略过滤路由/策略路由选路实验
1mih的博客
08-01 5808
实验拓扑如图,需求如下: 需求: 1.分部可以访问市场部,不允许访问其他部门 总部不可以访问研发部,允许访问其他部门 分别尝试用Filter policy和router policy 去实现。 2.通过策略路由,使得总部PC6通过AR2-AR3-AR4访问财务部,总部PC5通过AR2-AR1-AR4访问财务部。 涉及到的内容:路由策略策略路由、OSPF、地址前缀列表、访问控制列表等 首先我们先配置好各个端口及主机的IP地址、OSPF邻居的建立以及直连路由的引入。 配置完成后查看R1&R2的路由表.
Juniper防火墙NAT配置示例
12-13 4729
案例1:内部服务器网段需要上网访问internet (源地址NAT) 需求:内部服务器网段172.16.1.0/24想要访问internet,172.16.1.0/24属于trust区域,互联网专线的接口属于untrust。 分析:此时需要配置源地址转换,将源地址172.16.1.0/24转换为互联网的出接口地址。 配置示例: set security nat source rule-set src-nat from zone trust set security nat source rule-
juniper SRX防火墙NAT 专题
网络之路Blog(其他平台同名)
03-07 659
文档查看须知 测试环境:SRX 220H两台 配置须知:SRX 220H默认带外管理口Ge-0/0/6控制口:Ge-0/0/7数据同步口:Ge-0/0/1 使用集群后则集群后接口标示为:Ge-0/0/0-7; Ge-3/0/0-7 (不同型号集群后接口显示不同,详情见官方文档) 拓扑对应IP:G-0/0/3:192.168.3.1/24 G-0/0/4:192.168.4.1/24 G-0/0/5:192.168..5.1/24 MGT:10.10.30.189-190/24 F0/0:192.168.4
关于Juniper SSG或ISG系列防火墙配置NAT映射(VIP)时的 Server Auto Enable参数问题
liuhuayeyu的博客
11-24 2344
记录一下Juniper SSG或者ISG 系列防火墙上配置一对多NAT映射 VIP(Viritual Internet Protocol)时碰到的一个特殊的问题,就是在内部服务器ICMP报文被阻断的情况下,启用VIP的Server Auto Enable 功能引起的NAT映射失效问题,希望可以给碰到相同问题的人一些参考。 测试平台:Juniper ISG 10...
策略路由(Policy Route)
热门推荐
whoim_i的博客
12-22 1万+
目录什么叫策略路由?策略路由优点策略路由流程route-map概念定义route-map格式route-map特征相关配置基于源地址策略路由基于目的地址策略路由基于报文长度的策略路由 什么叫策略路由? 所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进...
Juniper防火墙的网络地址映射
02-25
Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能,这里介绍两个最常用的方式MIP和...
Juniper网络防火墙配置手册.doc
07-08
Juniper网络防火墙配置手册/Juniper 防火墙基本原理/Juniper 防火墙管理/Juniper 防火墙攻击检测与防御
JUNIPER路由器策略路由的使用.pdf
10-09
JUNIPER路由器策略路由的使用.pdf
Juniper-网络准入控制解决方案.doc
06-20
Juniper-网络准入控制解决方案.doc
juniper网络多云架构技术
05-31
juniper网络多云架构技术
针对 目的地址策略路由
weixin_34319374的博客
01-28 571
查看一下我的路由, #/sbin/iproutels 218.28.172.0/24deveth0protokernelscopelinksrc218.28.172.x 202.196.x.0/24deveth1protokernelscopelinksrc202.196.x.x 169.254.0.0/16d...
策略路由-基于目的地址控制实验
weixin_34216036的博客
12-18 1208
实验要求:OSPF协议选择的路由是去往172.16.1.1的流量走S0/1下面链路到达,去往172.16.2.1的流量从S0/0口上面链路到达;要求基于目的地址进行路由控制,去往目的地172.16.1.1网络的流量走上面S0/0口,去172.16.2.1的流量走下面S0/1口出去。其他流量丢弃。 1、基础配置(略,不会的可以给我留言)接口配置地址OSPF宣告直连网段2、验证路由走向2、在R4上跟踪...
策略路由(Policy-Based-Route)
m0_59331971的博客
02-18 4142
策略路由本地策略路由接口策略路由 PBR:Policy-Based-Route 打破路由表传统选路规则 可以根据管理员定义的策略条件来选择性转发数据包 路由策略 1.基于目的地址按路由表转发 2.基于控制平面,为路由协议和路由表服务 3.与路由协议结合完成策略 4.应用命令: route-policy 策略路由 1.基于策略的转发,失败后再查找路由表转发 2.基于转发平面, 为转发策略服务 3.需要手工逐跳配置,以保证报文按策略转发 4.应用命令: policy-based-route 路由策略中,拒绝的
1、SRX防火墙Static NAT解决内网无法通过公网访问内网服务问题
weixin_34223655的博客
01-03 1051
1、实验拓扑图2、实验配置2.1、内网服务器访问Internetset system host-name SRX1set system time-zone Asia/Shanghaiset system name-server 114.114.114.114set system services sshset system services web-management ht...
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 525
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 551
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
防火墙技术基础篇:什么是包过滤技术
最新发布
qq_39241682的博客
05-08 626
当数据在网络中传输时,它们被分割成小的单元,称为数据包。防火墙的包过滤是一种基本的网络安全技术,用于检查这些数据包并根据预定义的规则决定是否允许它们通过防火墙。防火墙包过滤是一种关键的网络安全技术,它工作在网络层,用于控制进出一个网络的数据包。通过检查每个数据包的头部信息(比如源IP地址、目的IP地址、端口号以及协议类型等),包过滤防火墙能够决定哪些数据包被允许通过,哪些被阻止或丢弃。
juniper网络技术
04-28
Juniper Networks 是一家网络设备和解决方案提供商,其产品涵盖了路由器、交换机、安全设备、应用加速器等多个领域。Juniper网络技术主要包括以下几个方面: 1. 路由技术:Juniper在路由技术方面拥有丰富的经验和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

netlt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值