科学の箱

科学・IT・登山の話題

Juniper

Transparent modeの設定

投稿日:2013年8月8日 更新日:

TransparentモードはL2でFirewallを利用する。2つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。

ssg5-serial-> unset interface ethernet0/0 ip
ssg5-serial-> unset interface ethernet0/1 ip
ssg5-serial-> set interface ethernet0/0 zone V1-Trust
ssg5-serial-> set interface ethernet0/1 zone V1-Untrust

L2ではIPアドレスをSSG5が持たないので管理用IPアドレスとしてvlan1はを利用する。

ssg5-serial-> set interface vlan1 ip 10.0.0.1/24
ssg5-serial-> set interface vlan1 manage
ssg5-serial-> set interface vlan1 manage ping
ssg5-serial-> set interface vlan1 manage web
ssg5-serial-> set interface vlan1 manage telnet

デフォルトではポリシーですべてのトラフィックがDenyされているためにポリシーで許可する。

ssg5-serial-> set policy from “V1-Trust” to “V1-Untrust” “Any” “Any” “Any” permit
policy id = 3

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

Juniper Firewall SSG5 ファクトリリセット

背面にあるリセットボタンを使ってファクトリリセットをできるが、少々面倒くさい。 リセットスイッチを押すとグリーンからオレンジ色になる。 オレンジ色から緑になったら離す。 コンソールには下記のメッセージ …

no image

bgroup

Juniperの初期設定ではbgroup 0 に192.168.1.1が割り振られている。 bgroup0        192.168.1.1/24                    Trust …

no image

ルーティングベースVPN

ルーティングベースVPNの設定手順は以下のようになる。 トンネルインターフェース作成 (unnumbered) Phase1 ( Gateway )作成 Phase2(VPN)作成 Routingを設 …

no image

VIP

MIPとVIPの違いはUntrust側のIPにportを設定することができるか。MIPではIPアドレスしか設定できない。例えば10のグローバルサーバーを設定したければ10の公開IPアドレスが必要になる …

no image

VPNでRIPでルーティングする

まずルーティングベースのVPNを設定する。設定方法についてはこちらを参照する。 RIPによるルーティングの手順は以下の通りである。 Virtual RouterでRIPを有効にする ルーティングテーブ …

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー