我赞赏防火墙地址对象和地址组 – 他们通过让我给一组地址命名来简化pipe理。 但我不明白防火墙区域(LAN,WAN,DMZ等)通过地址组为我做了什么。 我知道所有的防火墙都有,所以一定有一个很好的理由。 但是,通过声明一个规则获得的收益是否适用于从LAN地址组到WAN地址组的所有从LAN区域到WAN区域的stream量? 为什么不直接提到地址组呢?
我已经获得了Junipernetworking公司的J2300路由器,但是我以前从未使用Juniper设备,也不知道如何连接到设备的控制台。 我有一个串口到RJ45电缆,但不知道如何连接到设备。 我使用特定的软件或只是使用像minicom(Linux超级terminal替代)? 我在瞻博网站上看了一下,找不到任何东西:( 任何帮助,将真正赞赏,欢呼声
Junipernetworking连接被用作VPN连接的特殊情况。 当VPN启动时,它创buildnetworking适配器。 当vpnclosures时,networking适配器消失。 每次Junipernetworking连接vpn创build适配器时,Win7 x64电脑都会自动添加我们的内部DNS服务器作为vpn适配器的DNS服务器。 这会引起一个问题,因为vpn内的一些服务器的外部地址与其内部地址不同,所以基本上我们的内部DNS服务器正确地parsing了外部IP,但是因为IPparsing为外部IP,所以数据包永远不会尝试越过vpn,而是尝试遍历广域网。 这很惨。 我手动更改了adpater来自动检测dns,但是每次服务停止时,适配器都会消失,并在下次运行时重新创build。
总计新手到Juniper。 好吧,我一直在SRX210防火墙上的网页界面上乱了几个小时,看起来像我现在需要特定的帮助。 所以总体架构是我有一台路由器将远程办公室连接到本地办公室。 我希望防火墙位于本地路由器和局域网交换机之间,只有当stream量进出局域网时才进行IP过滤。 应该打到远程链路的唯一stream量应该是去往远程networking的stream量,反之亦然。 只有在某种程度上远程机器被黑客攻击的时候,FW才会在那里。 不太可能,但防火墙需要安装。 我已经在“安全”设置下设置了一些策略,以允许受信任和不受信任的区域根据FW的地址簿中列出的networking相互通话。 我有一个值得信任任何任何许可不信任的信任[远程networking]本地许可[编辑:删除]不信任任何信任任何拒绝 我已经在FW f / 02和f / 03上设置了两个端口,被设置为以太网模式访问,而没有VL / FAN为f / 02,f / 03为不可信。 我认为任何进出这些端口的东西都应该根据策略filter进行过滤。 虽然没有发生。 我将两台笔记本电脑设置为插入每个端口,并将IP设置为与允许的networking不同的networking,并且仍然可以来回ping。 由于我对Juniper FW或任何其他防火墙以外的任何防火墙都没有经验,所以你们有没有想过我错过了什么? 谢谢。 [编辑:好的,我重置为出厂默认设置,并在其中一个Juniper设置指南中,但它仍然无法正常工作。 这里是下面的configuration文件。 我正在通过networking界面进行configuration,所以如果有任何反馈可以参考,而不是CLI,这将帮助我更多…一个我需要学习,以使其工作的东西。 ## Last changed: 2013-04-18 15:36:25 PDT version 11.2R4.3; system { host-name Office; time-zone *************; root-authentication { encrypted-password "*********************"; } name-server { 208.67.222.222; 208.67.220.220; } services […]
在我的旧的盟军Telesis路由器上,我有一个内部通信接口。 我有多个networking在这个接口上交谈。 例如192.168.2.X是vlan 1-2,192.168.3.X是vlan 1-3。 这完全没有任何vlan标记或中继端口。 我的交换机只是作为哑巴交换机,根本就没有任何虚拟交换机。 任何人都可以告诉,如果这可能在瞻博的SRX路由器或思科? 我已经通过文档阅读,但几乎所有它build议在交换机上做vlan标记/中继。 谢谢
我们正在创build一个服务帐号来备份来自Cisco,Juniper等各种设备的configuration, 我们需要授予服务帐户的最低启用级别是多less? 如果答案太主观,我至less想知道什么是Cisco IOS设备所需的最低限度的启用。
如networking拓扑中所示,我有6台Juniper交换机(EX-2200)相互连接。 我有两台电脑,我正在使用 PC1 – (用于通过minicomconfiguration6台交换机)PC2 – 通过在图中用箭头标记的端口监视交换机之间的stream量。 步骤1: 我在交换机3(SW3)上创build了一个新的VLAN,其中包括端口12和端口22.我也将l3接口分配给vlan(vlan_2),IP地址为192.168.1.7。 现在我在PC2上插入Switch 3的Port 0。 现在我尝试从PC2 ping 192.168.1.7(192.168.1.10) 我想知道会发生什么? 我的说法是,我将无法从PC2 ping SW3。这是因为SW3(端口12和端口22)是vlan_2的一部分,vlan_2在逻辑上破坏了广播域,所以192.168.1.7将无法从192.168 .1.10。 现在我在SW1上有一个l3接口,使用默认的vlan(vlan-id 0),IP为192.168.1.1。 Similarly I have enabled IP on SW2 – 192.168.1.2 SW3 – 192.168.1.3 SW4 – 192.168.1.4 SW5 – 192.168.1.5 SW6 – 192.168.1.6 全部使用默认的vlan。 现在我将SW3的12号端口(蓝色电缆)插入PC2。 我尝试从PC2 ping 192.168.1.1。 在这个阶段会发生什么? 我的假设是,我将能够ping开关1.这是正确的? 还有一个问题是,交换机上的单个端口是否可以添加多个VLAN? 我是networkingconfiguration初学者? 任何帮助将不胜感激。 (请忽略图中交换机上的CISCO符号。所有的交换机都是Juniper EX […]
我已经configuration我的服务器作为绑定接口,以达到2Gbit的networking速度,但似乎Ubuntu的不能超过1gbit和从服务器的输出stream量不平衡超过2接口。 此服务器后面的交换机是Juniper交换机,所有configuration都由Juniper JTacvalidation,因此交换机端不应该有任何问题。 它被configuration为LACP 802.3ad。 Ubuntu的configuration如下: auto p255p1 iface p255p1 inet manual bond-master bond0 auto p255p2 iface p255p2 inet manual bond-master bond0 auto bond0 iface bond0 inet static address xx.xx.xx.x netmask 255.255.255.248 gateway xx.xx.xx.xx bond-mode 4 bond-miimon 100 bond-lacp-rate 1 bond-slaves none 有没有谁有这种configuration的经验,并知道是否有任何特殊的configuration来解决这个问题? 再说一次:这里的问题是,从服务器传出的stream量不平衡,只能通过一个接口,传入的stream量是平衡的,来自两个接口,但是它根本不能超过1gbit,不能达到2gbit。 谢谢
我有两个交换机,一个承载10.130.32.x子网(这是一个代工交换机),另一个是Juniper SSG,它承载着一个10.130.30.x子网。 .32子网上的用户无法与.30子网上的计算机进行通信。 如何让这两个子网互相通话?
我正在为Juniper ncsvc CLI VPN客户端苦苦挣扎,这个客户端曾经为我工作过,但是最近坏了,我怀疑这是因为HTTPS SSL证书问题: cat ~/.juniper_networks/network_connect/ncsvc.log 20150930152023.821647 ncsvc[p32325.t32325] ncsvc.info New ncsvc log level set to 5 (nccommon.cpp:75) 20150930152023.821693 ncsvc[p32325.t32325] sysdeps.info restoring DNS settings… (sysdeps.cpp:975) 20150930152023.821703 ncsvc[p32325.t32325] sysdeps.error rename /etc/jnpr-nc-resolv.conf => /etc/resolv.conf failed wirh error 2 (sysdeps.cpp:978) 20150930152023.821710 ncsvc[p32325.t32325] sysdeps.error rename /etc/jnpr-nc-hosts.bak => /etc/hosts failed wirh error 2 (sysdeps.cpp:982) 20150930152023.824362 ncsvc[p32325.t32325] ncsvc.info Connecting to vpn.company.com:443 […]