Netscreen透明模式配置实例

最新推荐文章于 2023-01-20 13:59:12 发布
最新推荐文章于 2023-01-20 13:59:12 发布
阅读量225 收藏 2
点赞数
原文链接:http://www.cnblogs.com/m84641693/archive/2010/11/09/1872998.html
版权
 公司由于业务整理,整理出一台netscreen防火墙设备,为避免设备闲置,决定将其放于关键业务的前端使用。使用透明模式,加强对公司关键业务应用的保护。
 
一、防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP。
一般在现有复杂网络添加防火墙时采用。接口为透明模式时,NetScreen 设备过滤通过防火墙的封包,而不会修改 IP 封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而NetScreen 设备的作用更像是Layer 2(第 2 层)交换机或桥接器。在透明模式下,接口的 IP 地址被设置为 0.0.0.0,使得 NetScreen 设备对于用户来说是可视或“透明”的。
 
二、实例
ethent0 V1-Trust zone IP:0.0.0.0/0
ethent3 V1-Untrust zone IP:0.0.0.0/0
gateway:192.168.1.1
LAN:192.168.1.0/24
web 服务器:192.168.1.2 192.168.1.3 192.168.1.4
sqlserver服务器:192.168.1.10 192.168.1.11 192.168.1.12
VLAN1 IP:192.168.1.100/24 端口 8080
 
透明模式的 NetScreen 设备保护的单独 LAN 的基本配置。策略允许 V1-Trust 区段中所有主机的外向信息流、web服务器的内向 web服务,以及 sqlserver服务器的内向 访问 服务。为了提高管理信息流的安全性,将 WebUI 管理的 HTTP 端口号从 80 改为 8080。使用 VLAN1 IP 地址192.168.1.100/24 来管理 V1-Trust 安全区段的设备。也可配置到外部路由器的缺省路由(于 192.168.1.1处),以便 NetScreen 设备能向其发送出站 VPN 信息流。V1-Trust 区段中所有设备的缺省网关也是 192.168.1.1。)
 
Web界面模式
管理设置和接口
1. Network > Interfaces > Edit(对于 VLAN1 接口):输入以下内容,然后单击 OK:
IP Address/Netmask: 192.168.1.100/24
Management Services: WebUI, Telnet (选择)
Other Services: Ping(选择)
2. Configuration > Admin > Management:在“HTTP Port”字段中,键入 8080,然后单击 Apply
3. Network > Interfaces > Edit(对于 ethernet1):输入以下内容,然后单击 OK:
Zone Name: V1-Trust
IP Address/Netmask: 0.0.0.0/0
4. Network > Interfaces > Edit(对于 ethernet3):输入以下内容,然后单击 OK:
Zone Name: V1-Untrust
IP Address/Netmask: 0.0.0.0/0
5. Network > Interfaces > Edit(对于 v1-trust):选择以下内容,然后单击 OK:
Management Services: WebUI, Telnet
Other Services: Ping
路由
6. Network > Routing > Routing Table > trust-vr New:输入以下内容,然后单击 OK:
Network Address/Netmask: 0.0.0.0/0
Gateway: (选择)
Interface: vlan1(trust-vr)
Gateway IP Address: 192.168.1.1.
Metric: 1
地址
7. Objects > Addresses > List > New:输入以下内容,然后单击 OK:
Address Name: web Server1
IP Address/Domain Name: IP/Netmask: 192.168.1.2/32
Zone: v1-Trust
Address Name: web Server2
IP Address/Domain Name: IP/Netmask: 192.168.1.3/32
Zone: v1-Trust
Address Name: web Server3
IP Address/Domain Name: IP/Netmask: 192.168.1.4/32
Zone: v1-Trust
8. Objects > Addresses > List > New:输入以下内容,然后单击 OK:
Address Name: sqlserver1
IP Address/Domain Name: IP/Netmask: 192.168.1.10/32
Zone: v1-Trust
Address Name: sqlserver2
IP Address/Domain Name: IP/Netmask: 192.168.1.11/32
Zone: v1-Trust
Address Name: sqlserver3
IP Address/Domain Name: IP/Netmask: 192.168.1.12/32
Zone: v1-Trust
策略
9. Policies > (From: v1-Trust, To: v1-Untrust) > New:输入以下内容,然后单击 OK:
Source Address:
Address Book: (选择) , Any
Destination Address:
Address Book: (选择) , Any
Service: Any
Action: Permit
10. Policies > (From: v1-Untrust, To: v1-Trust) > New:输入以下内容,然后单击 OK:
Source Address:
Address Book: (选择) , Any
Destination Address:
Address Book: (选择) -muti :webserver1,webserver2,webserver3
Service: http,pcanywhere
Action: Permit
11. Policies > (From: v1-Untrust, To: v1-Trust) > New:输入以下内容,然后单击 OK:
Source Address:
Address Book: (选择) , Any
Destination Address:
Address Book: (选择) -muti: sqlserver1,sqlserver2,sqlserver3
Service: MS-SQL,pcanywhere
Action: Permit
 
命令行模式:
set interface vlan1 ip 192.168.1.100/24
set interface vlan1 manage web
set interface vlan1 manage telnet
set interface vlan1 manage ping
set admin port 8080
set interface eth1 zone V1-Trust
set interface eth3 zone V1-Untrust
set interface eth1 manage web
set interface eth1 manage telnet
set interface eth1 manage ping
set route  0.0.0.0/0 interface vlan1 gateway 192.168.1.1 metric 1
set address v1-trust webserver1 192.168.1.2/32
set address v1-trust webserver1 192.168.1.3/32
set address v1-trust webserver1 192.168.1.4/32
set address v1-trust sqlserver1 192.168.1.10/32
set address v1-trust sqlserver1 192.168.1.11/32
set address v1-trust sqlserver1 192.168.1.12/32
set policy from v1-trust to v1-untrust any any any permit
set policy from v1-untrust to v1-trust any webserver1 http permit
set policy from v1-untrust to v1-trust any webserver2 http permit
set policy from v1-untrust to v1-trust any webserver3 http permit
set policy from v1-untrust to v1-trust any sqlserver1 ms-sql permit
set policy from v1-untrust to v1-trust any sqlserver2 ms-sql permit
set policy from v1-untrust to v1-trust any sqlserver3 ms-sql permit

转载于:https://www.cnblogs.com/m84641693/archive/2010/11/09/1872998.html

weixin_33819479
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙NetScreen_5GT透明模式配置指引
03-14
防火墙采用1台NetScreen 5GT(以下简称5GT),5GT将与其连接的网络设备分为V1-Trust和V1-Untrust两个安全区段,其物理端口配置透明模式下运行,并定义各端口为中继端口,实现5GT允许与其连接的交换机接收、发送来自多个VLAN的信息流,并按帧头中的 VLAN 标识符 (VID) 对各个封包进行分类。
NETSCREEN-25 的透明模式配置方法
conggou6963的博客
04-19 136
web方式:设置vlan1地址192.168.1.1/24eth1 zone 改为v1-trust,iP:0.0.0.0/0eth2 zone改为v1-dmz,ip:0.0.0.0/0eth3 zone 改为v1-untrust...
Netscreen 防火墙透明模式配置案例
alongwilliam的专栏
09-04 2841
防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP。 一般在现有复杂网络添加防火墙时采用。接口为透明模式时,NetScreen设备过滤通过防火墙的封包,而不会修改 IP 封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分,而NetScreen 设备的作用更像是Layer 2(第 2 层)交换机或桥接器。在透明模式下,接口的 IP
Juniper netscreen 防火墙三种部署模式及基本配置
weixin_33949359的博客
01-11 1490
Juniper netscreen 防火墙三种部署模式及基本配置Juniper防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是:① 基于TCP/IP协议三层的NAT模式;② 基于TCP/IP协议三层的路由模式;③ 基于二层协议的透明模式。一.NAT模式 当Juniper防火墙入口接口(内网端口...
Juniper防火墙 二层透明模式配置
weixin_34326429的博客
04-12 1170
防火墙透明模式设置(jnuiper ssg-140)首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息。透明模式的优点:1、 不需要改变已有的网络和配置2、不需要创建映射或者虚拟的IP3、透明模式对系统资源消耗最少具体配置如下:1、配置透明模式的内网接口2、配置路...
Netscreen防火墙简单配置实例.pdf
11-01
Netscreen防火墙简单配置实例.pdf
Juniper Netscreen 防火墙培训 透明模式
12-10
Juniper Netscreen 防火墙培训
Netscreen防火墙简单配置实例
06-07
Netscreen防火墙简单配置实例
Netscreen 防火墙初级配置指南
01-14
Netscreen 防火墙初级配置指南。 可以帮助对Netscreen 防火墙不熟悉的人员,快速掌握防火墙的基本配置
可转债代码交流第三期:利用Python获取集思录可转债单独页面数据
Sevemt的博客
01-17 1230
selenium数据获取
LSTM实现股票预测--pytorch版本【120+行代码】
热门推荐
肥宅Sean
12-20 4万+
简述 网上看到有人用Tensorflow写了的但是没看到有用pytorch写的。 所以我就写了一份。写的过程中没有参照任何TensorFlow版本的(因为我对TensorFlow目前理解有限),所以写得比较简单,看来来似乎也比较容易实现(欢迎各位大佬改进之后,发家致富,带带小弟hhh)。 效果 先简单的看看效果(会有点夸张hhh): 注意,我没有用全部数据!!而是真的用的训练集合来做的,下面的都...
花几个小时做一个看股票的摸鱼神器
chegxy的博客
07-22 1547
文章目录项目介绍先从界面开始吧让我们的窗口动起来,还能隐藏哦从哪爬点股票数据呢添加一支你的自选股吧获取些股票信息来填充我们的窗体吧让我们的股票价格滚动起来吧删除、置顶、排序,你还能想到什么使用操作呢一些展望 项目介绍 你还在为了不能及时看到股价发愁吗?你还在为了上班偷看股票APP而担心吗?现在我们隆重推出新的一款Windows实时股票显示应用,你看它简洁的界面,丰富的功能,还支持贴边自动隐藏,现在开始不要998,不要998,统统免费,只需要看本教程,你就可以自己做出这个应用,有兴趣还可以扩展一下功能。我敢
MFC开发股票看盘软件碰到的问题
swoldtree的博客
03-21 461
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
python可视化-股票价格(自学实操)
最新发布
weixin_43279072的博客
01-20 592
python数据分析和可视化实操。
Android R上展讯平台CameraAPP的Settings设置项管理
u010869159的博客
02-27 825
CameraAPP的设置项管理是CameraAPP中客户需求比较偏重的一部分,一般客户要添加新功能,都需要提供一个设置项开关出来。今天我们来整理下设置项部分的逻辑,先来看下设置项的截图: 我们还知道,不同Module下设置项的个数和种类也是不同的,现在就开始我们的代码追踪之旅吧。 DataModuleBasic系列是管理设置项的基类,在它内部定义了几个常用的内部类。 DataSPAndPath 关键成员变量:String mPath int position SharedPreferences mShar
android 点击屏幕 搜索工具栏,android点击屏幕弹出底部隐藏的菜单栏
weixin_33585889的博客
05-25 232
Shell_NotifyIcon函数 全局函数Shell_NotifyIcon() 用于在托盘上增加、删除或修改图标。其原型为:WINSHELLAPI BOOL WINAPI Shell_NotifyIcon( DWORD dwMessage, PNOTIFYICONDATA pnid);Pnid是上面的NOTIFYICONDATA结构的指针; dwMessage是被传递的消息,可以是以下消息之一...
隐藏控制的使用
ZSL0618038的博客
11-22 733
隐藏控制的使用 关键词:隐藏控制 隐藏控制主要用于显示或隐藏某些控件(区域控制除外),隐藏控制的使用方法介绍如下。 第一步:新建一个工程,添加8个实时数据控件,如下图所示。   图1     第二步:鼠标双击第一个实时数据控件,打开控件属性对话框,点【隐藏控制】,如图2所示,在【使用隐藏/显示控制】左边的复选框打上勾,默认关联HMI变量m_DispH
c#版 K线控件(Stock)
01-23 1653
  期货交易软件详情请点击 http://www.xinshijie.store,请使用谷歌浏览器浏览。   K线起源于日本米市交易,它的基本用途就是为了寻找“买卖点”。股市及期货市场中的K线图的画法包含四个数据,即开盘价、最高价、最低价、收盘价,所有的k线都是围绕这四个数据展开,反映大势的状况和价格信息。如果把每日的K线图放在一张纸上,就能得到日K线图,同样也可画出周K线图、月K线...
juniper防火墙透明模式HA
weixin_34195364的博客
11-22 182
网络拓扑: 条件要求: 软件 做HA的两台设备软件版本必须相同 Platform Active/Passive ...
Juniper SRX防火墙配置指南:从Netscreen到JUNOS迁移详解
JUNOS的配置模式分为操作模式配置模式,操作模式用于监控设备状态和运维操作,而配置模式则是进行具体模块配置的层级结构,类似于Unix的目录结构,通过`edit`命令深入配置,`exit`返回上级,`top`则回到顶层。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值