科学・IＴ・登山の話題

Transparent modeの設定

投稿日：2013年8月8日更新日：2013年10月16日

TransparentモードはL2でFirewallを利用する。２つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。

ssg5-serial-> unset interface ethernet0/0 ip
ssg5-serial-> unset interface ethernet0/1 ip
ssg5-serial-> set interface ethernet0/0 zone V1-Trust
ssg5-serial-> set interface ethernet0/1 zone V1-Untrust

L2ではIPアドレスをSSG5が持たないので管理用IPアドレスとしてvlan1はを利用する。

ssg5-serial-> set interface vlan1 ip 10.0.0.1/24
ssg5-serial-> set interface vlan1 manage
ssg5-serial-> set interface vlan1 manage ping
ssg5-serial-> set interface vlan1 manage web
ssg5-serial-> set interface vlan1 manage telnet

デフォルトではポリシーですべてのトラフィックがDenyされているためにポリシーで許可する。

ssg5-serial-> set policy from “V1-Trust” to “V1-Untrust” “Any” “Any” “Any” permit
policy id = 3

Related posts:

ファームウェアの保存

ping疎通試験

Screen OSにおけるVRの概念

-Juniper
-Juniper

執筆者：admin

comment コメントをキャンセル

関連記事

: 2台のJuniperをつなげて疎通するときのポイント

ping疎通までに必要な設定 Routingを設定する Untrust -> TrustへのPolicy 基本はこの２つを設定すれば疎通はできるはず。 Related posts: …

: RIPでredistributableなルートを到達不可の場合にすぐコンバージェンスする

RIPでredistributeする時には３つの手順を踏む。 redistributable rulesで再送する対象のプロトコルをredistributable mapに指定する許可するIPアドレ …

: Juniper NHTBについて調べる

Screen OSでVPNを設定すると、ルーティングのほかにNHTB(Next Hop Tunnel Binding)を設定する。この設定がないとVPNで指定したIPへ到達ができないのだが、なぜ必要か …

: ポリシーベースVPN

設定手順 Default Gateway設定 Phase1 Phase2 ポリシー Related posts:Radiusでのログインが失敗するときの対応Juniper NHTBについて調べるVPN …

: Juniper Firewall SSG5 ファクトリリセット

背面にあるリセットボタンを使ってファクトリリセットをできるが、少々面倒くさい。リセットスイッチを押すとグリーンからオレンジ色になる。オレンジ色から緑になったら離す。コンソールには下記のメッセージ …

PREV: saddlebag
NEXT: PGP DesktopでWindows PE環境からdecryptする

GIMPでForeground color pickerが正しくない色をピックアップするときの対応方法 2021年9月7日
lerpとslerpの違い 2021年8月5日
シェーダーとは 2021年8月3日
Unityの座標系についてメモ 2021年7月1日
ALLとREMOVEFILTERSの違い 2021年6月28日