科学・IＴ・登山の話題

Transparent modeの設定

投稿日：2013年8月8日更新日：2013年10月16日

TransparentモードはL2でFirewallを利用する。２つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。

ssg5-serial-> unset interface ethernet0/0 ip
ssg5-serial-> unset interface ethernet0/1 ip
ssg5-serial-> set interface ethernet0/0 zone V1-Trust
ssg5-serial-> set interface ethernet0/1 zone V1-Untrust

L2ではIPアドレスをSSG5が持たないので管理用IPアドレスとしてvlan1はを利用する。

ssg5-serial-> set interface vlan1 ip 10.0.0.1/24
ssg5-serial-> set interface vlan1 manage
ssg5-serial-> set interface vlan1 manage ping
ssg5-serial-> set interface vlan1 manage web
ssg5-serial-> set interface vlan1 manage telnet

デフォルトではポリシーですべてのトラフィックがDenyされているためにポリシーで許可する。

ssg5-serial-> set policy from “V1-Trust” to “V1-Untrust” “Any” “Any” “Any” permit
policy id = 3

Related posts:

ポリシーベースVPN

Junipr OSPF基本設定と確認手順

-Juniper
-Juniper

執筆者：admin

comment コメントをキャンセル

関連記事

: ping疎通がうまくいかない時の対処方法

ポリシーをすべて無効にする ZoneをTrustに所属させるログを見る routingを確認する default gatewayを確認する defaultポリシーはtrust -> untru …

: VIP

MIPとVIPの違いはUntrust側のIPにportを設定することができるか。MIPではIPアドレスしか設定できない。例えば10のグローバルサーバーを設定したければ10の公開IPアドレスが必要になる …

: ScreenOSでコンソールのタイムアウトをなしにする

set console timeout 0 set admin auth web timeout 0 Related posts:ファームウェアの保存bgroupRIPでredistributable …

: ルーティングベースVPN

ルーティングベースVPNの設定手順は以下のようになる。トンネルインターフェース作成 (unnumbered) Phase1 ( Gateway )作成 Phase2(VPN)作成 Routingを設 …

: Juniper NHTBについて調べる

Screen OSでVPNを設定すると、ルーティングのほかにNHTB(Next Hop Tunnel Binding)を設定する。この設定がないとVPNで指定したIPへ到達ができないのだが、なぜ必要か …

PREV: saddlebag
NEXT: PGP DesktopでWindows PE環境からdecryptする

GIMPでForeground color pickerが正しくない色をピックアップするときの対応方法 2021年9月7日
lerpとslerpの違い 2021年8月5日
シェーダーとは 2021年8月3日
Unityの座標系についてメモ 2021年7月1日
ALLとREMOVEFILTERSの違い 2021年6月28日