如何在juniper防火墙里设置个别IP上网
如何在juniper防火墙里设置个别IP上网比如公司里有2段内网,一段是192.168.30.0/24 还有一段是192.168.50.0/24现在30段是全部可以上外网的,但192.168.50.0/24是不能上外网,现在我比如想要把192.168.50.173设置成上外网,我应该怎么做。 在juniper里应该怎么设置,哪位大侠能教教小弟吗。
小弟没分数,希望哪位大侠能不吝赐教。
è¿å
¥é²ç«å¢çWebçé¢ï¼è®¾ç½®æ¥å£å°å
Trustæ¥å£
Network > Interfaces > Edit ï¼å¯¹äºTrust Interfaceï¼
Zone Name: Trust
Static IP: IP Address/Netmask: 192.168.1.1/24 ï¼å ç½IPï¼å¯ä»¥æ ¹æ®èªå·±çéè¦ä¿®æ¹ï¼é»è®¤IP为192.168.1.1/24 ï¼
Interface Mode: NAT
é»è®¤ç管çå°åï¼Manage IPï¼ä¸æ¥å£å°åç¸åï¼ä½ä¹å¯ä»¥æ´æ¹ï¼ä½ç®¡çå°åå¿ é¡»ä¸æ¥å£å°åå¨åä¸ç½æ®µä¸ã
Untrustæ¥å£
Network > Interfaces > Edit ï¼å¯¹äºUntrust Interfaceï¼
Zone Name: Untrust
Static IP: IP Address/Netmask: å¤ç½IP ï¼è¾å ¥æ¥å ¥åç»çå¤ç½IPåæ©ç å°åï¼
Interface Mode: Route
设置路ç±
åªæ对äºä½¿ç¨åºå®IPå°å线路æ¥å ¥æ¹å¼ï¼æéè¦è®¾ç½®é»è®¤è·¯ç±ãå ¶ä»ä¸¤ç§æ¥å ¥æ¹å¼ï¼é²ç«å¢ä¼èªå¨æ·»å é»è®¤è·¯ç±çã
Network > Routing > Destination
éæ©trust-vrï¼New
IP Address/Netmask: 0.0.0.0/0.0.0.0
éæ©Gagewayï¼Interfaceéæ©Untrustæ¥å£ï¼Gateway IP Addresså¡«åæ¥å ¥åæä¾çç½å ³IPã
设置çç¥
é¨åä½ç«¯çé²ç«å¢ä¸é»è®¤æä¸æ¡From Trust To Untrustï¼åå°å为ANYï¼ç®æ å°å为ANYï¼æå¡ä¸ºANYçå 许çç¥ãå ¶ä»åå·å没æï¼éè¦æå¨æ·»å ã
éæ©From Trust To Untrustï¼Newæ°å»ºä¸æ¡
Source Addresséæ©New Addressï¼å¡«å192.168.1.0/24 ï¼å ç½ç½æ®µï¼
Destination Addresséæ©Address Book Entryï¼åéæ©ANY
Serviceéæ©ANY
Actionéæ©Permit
éæ©Logging
OKéåº
è¿æ¡çç¥æ¯å 许å ç½çææç¨æ·ä¸ç½ï¼ä¸åä»»ä½éå¶ã
Trustæ¥å£
Network > Interfaces > Edit ï¼å¯¹äºTrust Interfaceï¼
Zone Name: Trust
Static IP: IP Address/Netmask: 192.168.1.1/24 ï¼å ç½IPï¼å¯ä»¥æ ¹æ®èªå·±çéè¦ä¿®æ¹ï¼é»è®¤IP为192.168.1.1/24 ï¼
Interface Mode: NAT
é»è®¤ç管çå°åï¼Manage IPï¼ä¸æ¥å£å°åç¸åï¼ä½ä¹å¯ä»¥æ´æ¹ï¼ä½ç®¡çå°åå¿ é¡»ä¸æ¥å£å°åå¨åä¸ç½æ®µä¸ã
Untrustæ¥å£
Network > Interfaces > Edit ï¼å¯¹äºUntrust Interfaceï¼
Zone Name: Untrust
Static IP: IP Address/Netmask: å¤ç½IP ï¼è¾å ¥æ¥å ¥åç»çå¤ç½IPåæ©ç å°åï¼
Interface Mode: Route
设置路ç±
åªæ对äºä½¿ç¨åºå®IPå°å线路æ¥å ¥æ¹å¼ï¼æéè¦è®¾ç½®é»è®¤è·¯ç±ãå ¶ä»ä¸¤ç§æ¥å ¥æ¹å¼ï¼é²ç«å¢ä¼èªå¨æ·»å é»è®¤è·¯ç±çã
Network > Routing > Destination
éæ©trust-vrï¼New
IP Address/Netmask: 0.0.0.0/0.0.0.0
éæ©Gagewayï¼Interfaceéæ©Untrustæ¥å£ï¼Gateway IP Addresså¡«åæ¥å ¥åæä¾çç½å ³IPã
设置çç¥
é¨åä½ç«¯çé²ç«å¢ä¸é»è®¤æä¸æ¡From Trust To Untrustï¼åå°å为ANYï¼ç®æ å°å为ANYï¼æå¡ä¸ºANYçå 许çç¥ãå ¶ä»åå·å没æï¼éè¦æå¨æ·»å ã
éæ©From Trust To Untrustï¼Newæ°å»ºä¸æ¡
Source Addresséæ©New Addressï¼å¡«å192.168.1.0/24 ï¼å ç½ç½æ®µï¼
Destination Addresséæ©Address Book Entryï¼åéæ©ANY
Serviceéæ©ANY
Actionéæ©Permit
éæ©Logging
OKéåº
è¿æ¡çç¥æ¯å 许å ç½çææç¨æ·ä¸ç½ï¼ä¸åä»»ä½éå¶ã
温馨提示:内容为网友见解,仅供参考
第1个回答 2010-01-19
放到DMZ里面 或者 单独加一条策略 全通的 源IP是192.168.50.173 目的 是ANY 其余的都是允许 就OK了~
第2个回答 2010-02-01
192.168.50.173/32 any any permit
建好后将该策略移动到192.168.50.0/24策略的前面就行了本回答被提问者采纳
建好后将该策略移动到192.168.50.0/24策略的前面就行了本回答被提问者采纳
相似回答
