juniper防火墙加在两个内网之间的设置
现在有内网是不能直接连接无线设备的,所以在内网与无线路由之间加防火墙。无线路由只是建立了一个局域网,没有接外网和其他网络,单纯的以无线路由为核心的局域网。那就不能用trust-untrust模式了,选用home-work模式,之间没有接触过,有没有高手给介绍一下如何设置,实现内网与局域网的互通。用最简洁最安全的方式,谢谢了。
最简单的实现方式是把你的防火墙当成交换机来用,这种接入模式一般称为桥接,新建一个桥组,桥组包含多个接口,然后按需求建立访问控制策略,或者不需要访问控制,直接any到any全通就可以了。不知道juniper防火墙有没有这个功能。
还有就是有点麻烦的。把连接无线路由的接口设置为UNTRUST,地址可以配置成为自动获取(也不知道juniper防火墙能不能配置自动获取)或者局域网里没人用的IP地址,添加缺省路由为你无线路由的IP地址。
然后建立TRUST到UNTRUST的NAT。
最后建立访问控制规则。
还有就是有点麻烦的。把连接无线路由的接口设置为UNTRUST,地址可以配置成为自动获取(也不知道juniper防火墙能不能配置自动获取)或者局域网里没人用的IP地址,添加缺省路由为你无线路由的IP地址。
然后建立TRUST到UNTRUST的NAT。
最后建立访问控制规则。
温馨提示:内容为网友见解,仅供参考
第1个回答 2012-11-13
直接两个区域开通策略,any any permit就可以了追问
现在在电脑上ping不通untrust端口的IP,trust-untrust的策略和untrust-trust的策略都开通了,也就没法实现局域网与内网的互通。请问有具体的怎么设置才好
第2个回答 2012-11-13
这个很简单了QQ327839655
相似回答
