juniper防火墙策略如何设置
juniper防火墙策略设置好坏会直接影响我们,要怎么样设置呢?下面由学习啦小编给你做出详细的juniper防火墙策略设置方法介绍!希望对你有帮助!
juniper防火墙策略设置方法一:
Juniper防火墙IPSec 的配置
Juniper所有系列防火墙都支持IPSec ,其配置方式有多种,包括:基于策略的、基于路由的、集中星形和背靠背等。在这里,我们主要介绍最常用的模式:基于策略的。
站点间(Site-to-Site)的是IPSec 的典型应用,这里我们介绍两种站点间基于策略的实现方式:站点两端都具备静态公网IP地址;站点两端其中一端具备静态公网IP地址,另一端动态公网IP地址。
4.1、站点间IPSec 配置:staic ip-to-staic ip
当创建站点两端都具备静态IP的应用中,位于两端的防火墙上的配置基本相同,不同之处是在 gateway部分的网关指向IP不同,其它部分相同。
组网拓扑图:staic ip-to-staic ip
4.1.1、使用Web浏览器方式配置
① 登录防火墙设备,配置防火墙为三层部署模式;
② 定义第一阶段的相关配置:s=>Autokey Adwanced=>Gateway
配置 gateway部分,定义网关名称、定义“对端设备的公网IP地址”
为本地设备的网关地址、定义预共享密钥、选择发起服务的物理端口;
juniper防火墙策略设置方法二:
1、确定一下从是否能PING通外网。
2、跟踪路由,看看网关在哪里。
说实话,网御神州带的SSL 很烂的,比起专业的SSL 产品象Juniper、Enlink、深信服这些差远啦。
juniper防火墙策略设置方法三:
1、首先排除终端的问题,将甲电脑的防火墙关闭,测试是否可以ping通。如果可以就下一步排查
2、可以ping 通,故障解决。ping不同的话,继续排查
3、由于ping不同,排除了终端问题。查看甲方的防火墙,查看策略和路由是否有问题。你可以先在甲电脑上tracert跟踪一下路由,看看到哪里了。
看了“ juniper防火墙策略如何设置”文章的还看了:
2.台式机如何配置