- 博客(8)
- 收藏
- 关注
RSS订阅原创 juniper 防火墙问题排查(FLOW debug模式)
上面 2 条是设置一个 packet-filter 把从源 192.168.1.61 到目标 192.168.0.12 的流量。需求:把 源地址192.168.1.61 目的地址192.168.0.12 的流量debug信息记入floglog文件。lab@SRX340-B>clear log filelog #清除 filelog 文件内容。lab@SRX340-B>show log filelog #查看 filelog 文件内容。
2024-06-27 16:13:25
175
原创 juniper 防火墙配置static 一对一映射
注:当测试时发现不通,检查配置有无问题,如无问题 可把proxy-arp配置删除,把IP直接放入接口测试,测试成功后删除接口上面配置后可再次配置到proxy-arp上 如下图。需求:172.16.1.10为内网邮件服务器,映射到外网192.168.1.237。/***Static Nat 处配置***//***SRV10 地址配置***//***策略配置***/
2024-06-27 16:01:59
147
原创 juniper 防火墙配置HA(高可用)
GE-0/0/7 直连另一台的 GE-0/0/7 用于 FABRIC LINK(可。在每台 SRX340 上都要使用 3 个口用做 HA, 其中 GE-0/0/1 直连另一台的 GE-0/0/1 用于。以随意指定其他可用接口);MGMT 用于 FXP0 带外管理口( 不可自定义指定)。2台设备的硬件型号、 硬件配置、 板卡槽位完全一样, 即2台配置一模一样的硬件设备。需求:srx340防火墙配置HA(高可用)双机热备。#配置监控接口,当接口 DOWN 时切换设备。在SRX340-B上的操作模式下执行。
2024-06-27 15:55:12
821
原创 juniper srx340配置ipsec vpn
定义 ipsec Phase 2 VPN 参数: standard proposal、与 st0.0 接口绑定,调用 Phase 1 gw1 ike 网关。定义ipsec Phase 2 VPN 参数: standard proposal、与st0.0 接口绑定,调用Phase 1。定义 IKE Phase1 policy 参数, main mode, standard proposal 及预共享密钥。定义IKE Gateway 参数, 对端网关192.168.1.239,出接口ge-0/0/0.0。
2024-06-27 15:33:11
616
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人