科学の箱

科学・IT・登山の話題

Juniper

Transparent modeの設定

投稿日:2013年8月8日 更新日:

TransparentモードはL2でFirewallを利用する。2つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。

ssg5-serial-> unset interface ethernet0/0 ip
ssg5-serial-> unset interface ethernet0/1 ip
ssg5-serial-> set interface ethernet0/0 zone V1-Trust
ssg5-serial-> set interface ethernet0/1 zone V1-Untrust

L2ではIPアドレスをSSG5が持たないので管理用IPアドレスとしてvlan1はを利用する。

ssg5-serial-> set interface vlan1 ip 10.0.0.1/24
ssg5-serial-> set interface vlan1 manage
ssg5-serial-> set interface vlan1 manage ping
ssg5-serial-> set interface vlan1 manage web
ssg5-serial-> set interface vlan1 manage telnet

デフォルトではポリシーですべてのトラフィックがDenyされているためにポリシーで許可する。

ssg5-serial-> set policy from “V1-Trust” to “V1-Untrust” “Any” “Any” “Any” permit
policy id = 3

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

Juniper NHTBについて調べる

Screen OSでVPNを設定すると、ルーティングのほかにNHTB(Next Hop Tunnel Binding)を設定する。この設定がないとVPNで指定したIPへ到達ができないのだが、なぜ必要か …

no image

bgroup

Juniperの初期設定ではbgroup 0 に192.168.1.1が割り振られている。 bgroup0        192.168.1.1/24                    Trust …

no image

netmaskでケアレスミス

Juniperで再送するIPアドレスのネットマスクを間違えてしまいはまった話。 JuniperでRIPからOSPFへの再送を設定した。RIPには次の3つのIPアドレスがある。 192.168.1.0/ …

no image

VPNでRIPでルーティングする

まずルーティングベースのVPNを設定する。設定方法についてはこちらを参照する。 RIPによるルーティングの手順は以下の通りである。 Virtual RouterでRIPを有効にする ルーティングテーブ …

no image

VIP

MIPとVIPの違いはUntrust側のIPにportを設定することができるか。MIPではIPアドレスしか設定できない。例えば10のグローバルサーバーを設定したければ10の公開IPアドレスが必要になる …

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー