返回
juniper netscreen防火墙策略路由配置

juniper netscreen防火墙策略路由配置

ID:9212462

大小:847.20 KB

页数:9页

时间:2018-04-22

juniper netscreen防火墙策略路由配置_第1页
juniper netscreen防火墙策略路由配置_第2页
juniper netscreen防火墙策略路由配置_第3页
juniper netscreen防火墙策略路由配置_第4页
juniper netscreen防火墙策略路由配置_第5页
资源描述:

《juniper netscreen防火墙策略路由配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Juniper防火墙策略路由PBR配置手册工程师:王恒2009年3月24日武汉通威电子有限公司目录一、网络拓扑图............................................................................-3-二、建立extendedacl.................................................................-3-三、配置matchgroup:....................

2、..........................................-6-四、配置actiongroup.................................................................-7-五、配置policy............................................................................-8-六、配置policybinding:..................

3、..........................................-9-七、配置访问策略........................................................................-9-电话:027-87313192,87315781传真:027-87313192-800地址:武汉市中北路特1号,楚天都市花园B座17A1-2-武汉通威电子有限公司一、网络拓扑图网通电信E0/2-telecomE0/8-CNCE0/0-trustSi要

4、求:1、默认路由走电信;2、源地址为192.168.1.10的pc访问电信1.0.0.0/8的地址,走电信,访问互联网走网通。二、建立extendedacl1、选择network---routing---pbr---extendedacllist,点击new添加:电话:027-87313192,87315781传真:027-87313192-800地址:武汉市中北路特1号,楚天都市花园B座17A1-3-武汉通威电子有限公司Extendedaclid:acl编号SequenceNo.:条目编号源地址:1

5、92.168.1.10/32目的地址:1.0.0.0/8Protocol:选择为any端口号选择为:1-65535点击ok:2、点击addsegNo.再建立一条同样的acl,但protocol为icmp,否则在traceroute的时候仍然后走默认路由:电话:027-87313192,87315781传真:027-87313192-800地址:武汉市中北路特1号,楚天都市花园B座17A1-4-武汉通威电子有限公司3、建立目的地址为0.0.0.0的acl:切记添加一条协议为icmp的acl电话:027-

6、87313192,87315781传真:027-87313192-800地址:武汉市中北路特1号,楚天都市花园B座17A1-5-武汉通威电子有限公司命令行:setaccess-listextended10src-ip192.168.1.10/32dst-ip1.0.0.0/8src-port1-65535dst-port1-65535protocolanyentry10setaccess-listextended10src-ip192.168.1.10/32dst-ip1.0.0.0/8protoco

7、licmpentry20setaccess-listextended20src-ip192.168.1.10/32dst-ip0.0.0.0/0src-port1-65535dst-port1-65535protocolanyentry10setaccess-listextended20src-ip192.168.1.10/32dst-ip0.0.0.0/0protocolicmpentry20三、配置matchgroup:1、network---routing---pbr---matchgroup,

8、点击add:Matchgroup的作用就是关联acl按照同样的方法将两个acl进行关联:电话:027-87313192,87315781传真:027-87313192-800地址:武汉市中北路特1号,楚天都市花园B座17A1-6-武汉通威电子有限公司命令行:setmatch-groupnamegroup_10setmatch-groupgroup_10ext-acl10match-entry10setmatch-groupnamegroup_20setm

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。