科学の箱

科学・IT・登山の話題

Juniper

Transparent modeの設定

投稿日:2013年8月8日 更新日:

TransparentモードはL2でFirewallを利用する。2つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。

ssg5-serial-> unset interface ethernet0/0 ip
ssg5-serial-> unset interface ethernet0/1 ip
ssg5-serial-> set interface ethernet0/0 zone V1-Trust
ssg5-serial-> set interface ethernet0/1 zone V1-Untrust

L2ではIPアドレスをSSG5が持たないので管理用IPアドレスとしてvlan1はを利用する。

ssg5-serial-> set interface vlan1 ip 10.0.0.1/24
ssg5-serial-> set interface vlan1 manage
ssg5-serial-> set interface vlan1 manage ping
ssg5-serial-> set interface vlan1 manage web
ssg5-serial-> set interface vlan1 manage telnet

デフォルトではポリシーですべてのトラフィックがDenyされているためにポリシーで許可する。

ssg5-serial-> set policy from “V1-Trust” to “V1-Untrust” “Any” “Any” “Any” permit
policy id = 3

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

Juniper NHTBについて調べる

Screen OSでVPNを設定すると、ルーティングのほかにNHTB(Next Hop Tunnel Binding)を設定する。この設定がないとVPNで指定したIPへ到達ができないのだが、なぜ必要か …

no image

2台のJuniperをつなげて疎通するときのポイント

ping疎通までに必要な設定 Routingを設定する Untrust -> TrustへのPolicy 基本はこの2つを設定すれば疎通はできるはず。   Related posts: …

no image

bgroup

Juniperの初期設定ではbgroup 0 に192.168.1.1が割り振られている。 bgroup0        192.168.1.1/24                    Trust …

no image

Screen OSにおけるVRの概念

  http://www.juniper.net/techpubs/software/screenos/screenos6.1.0/ce_v2.pdf http://forums.junip …

no image

VPNのトラブル対応手順

VPNについて設定を確認 対象機器で現在設定されているVPN構成について確認する。ここではレコードが一件表示されているが、すべてのVPN設定について表示される。まずここで対象となるサイトについて構成が …

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー