SRX 透明模式配置
注意,这个是12.1 和12.3 版本或是之前的基本配置案例,15.1或之后的配置有细微区别,有需要可以找找KB或是官方文档。
set bridge-domains bd1 domain-type bridge vlan-id 10
set interface irb unit 0 family inet address 10.1.1.1/24 web-authentication http
set bridge-domains bd1 routing-interface irb.0
set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254
set systemservices web-management http
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access
set interfaces ge-0/0/0 unit 0 family bridge vlan-id 10
set interfaces ge-0/0/1 unit 0 family bridge interface-mode access
set interfaces ge-0/0/1 unit 0 family bridge vlan-id 10
set security zones security-zone l2-trust interfaces ge-0/0/0.0 host-inbound-traffic systemservices all
set security zones security-zone l2-untrust interfaces ge-0/0/1.0 host-inbound-traffic systemservices ftp
set security zones security-zone l2-untrust interfaces ge-0/0/1.0 host-inbound-traffic systemservices ping
set security zones security-zone l2-untrust interfaces ge-0/0/1.0 host-inbound-traffic systemservices http
set security zones security-zone l2-untrust interfaces ge-0/0/1.0 host-inbound-traffic systemservices https
set security zones security-zone l2-untrust interfaces ge-0/0/1.0 host-inbound-traffic systemservices ssh
set security policies from-zone l2-trust to-zone l2-untrust policy p1 match source-address 10.1.1.1/24
set security policies from-zone l2-trust to-zone l2-untrust policy p1 match destination-address 20.1.1.1/32
set security policies from-zone l2-trust to-zone l2-untrust policy p1 match application http
set security policies from-zone l2-trust to-zone l2-untrust policy p1 then permit
set security policies from-zone l2-trust to-zone l2-untrust policy p2 match source-address 10.1.1.1/24
set security policies from-zone l2-trust to-zone l2-untrust policy p2 match destination-address 20.1.1.1/32
set security policies from-zone l2-trust to-zone l2-untrust policy p2 match application ping
set security policies from-zone l2-trust to-zone l2-untrust policy p2 then permit
set security policies from-zone l2-trust to-zone l2-untrust policy p3 match source-address 10.1.1.1/24
set security policies from-zone l2-trust to-zone l2-untrust policy p3 match destination-address 20.1.1.1/32
set security policies from-zone l2-trust to-zone l2-untrust policy p3 match application ssh
set security policies from-zone l2-trust to-zone l2-untrust policy p3 then permit
转载于:https://blog.51cto.com/10242469/2069907
SRX 透明模式配置相关推荐
- 华为防火墙USG6320透明模式配置
拓扑图 system-view 进入系统视图,键入Ctrl+Z退回到用户视图. 配置GigabitEthernet 0/0/1工作在交换模式. [USG6300]interface GigabitEt ...
- USG防火墙透明模式配置
实验要求: 某公司网络是有2个三层交换,现需要在三层交换与出口路由器之间加一个USG防火墙,为了方便配置,想采用透明模式配置防火墙,并将其加入现网,仅仅当做纯粹的防火墙使用: 实验目的: 观察防火墙透 ...
- 华为usg6320服务器映射,华为防火墙USG6320透明模式配置
华为防火墙USG6320透明模式配置 华为防火墙USG6320透明模式配置 拓扑图 system-view 进入系统视图,键入Ctrl+Z退回到用户视图. 配置GigabitEthernet 0/0/ ...
- Netscreen 防火墙透明模式配置案例
防火墙的透明模式即防火墙内网和外网不设三层IP地址,不做路由或者地址转换,只有设置管理IP. 一般在现有复杂网络添加防火墙时采用.接口为透明模式时,NetScreen设备过滤通过防火墙的封包,而不会修 ...
- Juniper防火墙 二层透明模式配置
防火墙透明模式设置(jnuiper ssg-140) 首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息. 透明模式的优点 ...
- 实战 | F1060防火墙透明模式典型组网配置案例(access)
转载来源 : 实战 | F1060防火墙透明模式典型组网配置案例(access) :https://mp.weixin.qq.com/s/Qd_kbE5f5VxNj7gWQ84bYg 组网及说明 组网 ...
- 实战 | F1060防火墙透明模式典型组网配置案例(trunk)
转载来源 :实战 | F1060防火墙透明模式典型组网配置案例(trunk) :https://mp.weixin.qq.com/s/DMLpuY9i34Kuytq0myKMTQ 组网及说明 组网说明 ...
- ASA防火墙之透明模式的使用及配置
ASA防火墙之透明模式的使用及配置 本篇讲一下ASA防火墙的透明模式的使用和实例配置分析,这篇之前我讲的所以内容都是路由模式进行配置的,透明模式在ASA防火墙有着不同的用法.下面我们具体分析一下. 透 ...
- H3CF1060防火墙透明模式典型组网配置案例
组网及说明 组网说明: 本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙的透明模式典型组网配置1.为了实现PC之间相互PING通,因此需要在SW1.R1之间通过路由指向来实现路由可达.F1 ...
最新文章
- SAP QM Multiple Specifications的使用III
- php作业案例10,5月23日作业——实例演示查询构造器中的10个最常用的方法
- 物联网中的 ARM 漏洞利用
- ML 自学者周刊:第 3 期
- Flink的Table API 与SQL的流处理
- leetcode-sort-colors
- Linux On ARM开发纪要
- 润乾单元格加html点击事件_报表输入页码翻页(润乾 V2018)
- Python案例:破译爬虫项目实践活动日期密码
- linux程序打桩,一文搞懂linux的库打桩
- react网页适配不同分辨率_PC端页面适应不同的分辨率的方法 (转载)
- DevOps:软件架构师行动指南2.2 云的特性
- 【教程】python递归三部曲(基于turtle实现可视化)-一、谢尔宾斯基三角形
- USB vs PS2_Codeforces
- TOLUA的文件结构
- php导出excel列数太多,PhpSpreadsheet导出Excel超过26列解决办法
- 乱发短信的脉脉终于败诉了,网友:早就该判刑了
- PCB设计入门—学习记录
- x.norm(p=2,dim=1,keepdim=True)
- qq怎么实现用链接跳转聊天记录页面