![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
????002
这个作者很懒,什么都没留下…
展开
-
juniper防火墙之回传接口
回传接口,并不是物理实际接口,是逻辑接口,模拟安全设备上的物理接口,只要设备开启了,该接口就是处于工作状态,名称一般为 lookback.id_num,(id_num的值根据平台而定),处于回传接口组,其他类型的接口(物理接口,子接口,通道接口,冗余接口或VSI)也可以处于此接口组,当其他处于接口组的接口成员收到信息流后,回传接口也能收到。 回传接口作用: 1 用于管理,...原创 2018-03-08 21:38:39 · 726 阅读 · 0 评论 -
juniper防火墙透明模试下未知单点传送选项
“透明”模式: 安全设备会过滤防火墙的封包,不更改IP封包中的任何源或目的信息,所有设备运行起来像是在同一网络的一部分,作用类似于第二层交换机或桥接器,接口的IP地址为 0.0.0.0, 即为任意地址。 缺省情况相下 screenos会创建的区段: 一个功能区段 一个VLAN区段 三个第2层安全区段( V1-Trust...原创 2018-03-08 22:41:04 · 164 阅读 · 0 评论 -
juniper NAT模式
NAT模式: 入口接口处于“网络地址转换”NAT模式下,安全设备的作用和第3层交换机(或路由器)相似,将通往 Untrust区段的外向IP封包包头两个组件(目的地址和端口号)进行转换 10.0.0.0 ~ 10.255.255.2555 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255入站和出站的 NAT 信息流: ...原创 2018-03-08 23:50:06 · 1265 阅读 · 0 评论