juniper防火墻策略如何設(shè)置
juniper防火墻策略設(shè)置好壞會(huì)直接影響我們,要怎么樣設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的juniper防火墻策略設(shè)置方法介紹!希望對(duì)你有幫助!
juniper防火墻策略設(shè)置方法一:
Juniper防火墻IPSec 的配置
Juniper所有系列防火墻都支持IPSec ,其配置方式有多種,包括:基于策略的、基于路由的、集中星形和背靠背等。在這里,我們主要介紹最常用的模式:基于策略的。
站點(diǎn)間(Site-to-Site)的是IPSec 的典型應(yīng)用,這里我們介紹兩種站點(diǎn)間基于策略的實(shí)現(xiàn)方式:站點(diǎn)兩端都具備靜態(tài)公網(wǎng)IP地址;站點(diǎn)兩端其中一端具備靜態(tài)公網(wǎng)IP地址,另一端動(dòng)態(tài)公網(wǎng)IP地址。
4.1、站點(diǎn)間IPSec 配置:staic ip-to-staic ip
當(dāng)創(chuàng)建站點(diǎn)兩端都具備靜態(tài)IP的應(yīng)用中,位于兩端的防火墻上的配置基本相同,不同之處是在 gateway部分的網(wǎng)關(guān)指向IP不同,其它部分相同。
組網(wǎng)拓?fù)鋱D:staic ip-to-staic ip
4.1.1、使用Web瀏覽器方式配置
① 登錄防火墻設(shè)備,配置防火墻為三層部署模式;
② 定義第一階段的相關(guān)配置:s=>Autokey Adwanced=>Gateway
配置 gateway部分,定義網(wǎng)關(guān)名稱、定義“對(duì)端設(shè)備的公網(wǎng)IP地址”
為本地設(shè)備的網(wǎng)關(guān)地址、定義預(yù)共享密鑰、選擇發(fā)起服務(wù)的物理端口;
juniper防火墻策略設(shè)置方法二:
1、確定一下從是否能PING通外網(wǎng)。
2、跟蹤路由,看看網(wǎng)關(guān)在哪里。
說實(shí)話,網(wǎng)御神州帶的SSL 很爛的,比起專業(yè)的SSL 產(chǎn)品象Juniper、Enlink、深信服這些差遠(yuǎn)啦。
juniper防火墻策略設(shè)置方法三:
1、首先排除終端的問題,將甲電腦的防火墻關(guān)閉,測(cè)試是否可以ping通。如果可以就下一步排查
2、可以ping 通,故障解決。ping不同的話,繼續(xù)排查
3、由于ping不同,排除了終端問題。查看甲方的防火墻,查看策略和路由是否有問題。你可以先在甲電腦上tracert跟蹤一下路由,看看到哪里了。
看了“ juniper防火墻策略如何設(shè)置”文章的還看了: