科学の箱

科学・IT・登山の話題

Juniper

Transparent modeの設定

投稿日:2013年8月8日 更新日:

TransparentモードはL2でFirewallを利用する。2つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。

ssg5-serial-> unset interface ethernet0/0 ip
ssg5-serial-> unset interface ethernet0/1 ip
ssg5-serial-> set interface ethernet0/0 zone V1-Trust
ssg5-serial-> set interface ethernet0/1 zone V1-Untrust

L2ではIPアドレスをSSG5が持たないので管理用IPアドレスとしてvlan1はを利用する。

ssg5-serial-> set interface vlan1 ip 10.0.0.1/24
ssg5-serial-> set interface vlan1 manage
ssg5-serial-> set interface vlan1 manage ping
ssg5-serial-> set interface vlan1 manage web
ssg5-serial-> set interface vlan1 manage telnet

デフォルトではポリシーですべてのトラフィックがDenyされているためにポリシーで許可する。

ssg5-serial-> set policy from “V1-Trust” to “V1-Untrust” “Any” “Any” “Any” permit
policy id = 3

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ファームウェアの保存

ファームウェアのファイル名を確認する。 ssg5-serial-> get system Product Name: SSG5-Serial Serial Number: 01620120090 …

no image

Radiusでのログインが失敗するときの対応

Screen OSでRadiusを利用してログインをする時に正しいユーザーIDとパスワードを入力しているにもかかわらず、失敗する。 ローカルログインは成功するのでプロトコル(https/ssh)でマネ …

no image

VIP

MIPとVIPの違いはUntrust側のIPにportを設定することができるか。MIPではIPアドレスしか設定できない。例えば10のグローバルサーバーを設定したければ10の公開IPアドレスが必要になる …

no image

Juniper Firewall SSG5 ファクトリリセット

背面にあるリセットボタンを使ってファクトリリセットをできるが、少々面倒くさい。 リセットスイッチを押すとグリーンからオレンジ色になる。 オレンジ色から緑になったら離す。 コンソールには下記のメッセージ …

no image

ポリシーベースVPN

設定手順 Default Gateway設定 Phase1 Phase2 ポリシー Related posts:2台のJuniperをつなげて疎通するときのポイントVIPVPNのトラブル対応手順

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



最近の投稿

アーカイブ

カテゴリー