好文档 - 专业文书写作范文服务资料分享网站

JuniperSSG防火墙配置手册

天下 分享 时间: 加入收藏 我要投稿 点赞

21.这样可以把ID为1的策略放到下面,如下图策略含义为从Trust口到Untrust口的流量中,来自IT组的IP地址到任意目的地,服务类型属于CTG-APP中的流量允许通过,其他所有流量都拒绝。

22.可以为策略设置时间表,选择Policy – Schedules,如下图:点击New

23.输入时间表名称worktime,设置周期时间。

24.设置之后如下图:

VPN连接设置

设置VPN网络连接,根据具体情况有多种方法可选: A.方法一,通讯双方端口均为静态IP地址,配置如下: 1.设置对端网关信息,和本地Local ID(可选),如下图:IP地址为对端公网IP,之后点击Advanced

2.Preshared Key输入一串共享密钥,对端需要设置同样密钥才可成功连接,其他默认即可,点击下面OK

3.设置双端IKE VPN端口认证,选择VPNs – AutoKey IKE,输入VPN名称,之后Predefined选择已经设置好的Gateway,之后点Advanced,里面设置logging即可,之后点OK。

4.设置完成之后显示如下图:

5.设置VPN连接策略,选择Policy – Polices,From Trust to Untrust,点击右侧New,之后在如下页面输入源地址,目的地址,服务类型,Action选择Tunnel,Tunnel VPN选择设置好的VPN IKE,下面勾选Modify matching bidirectional VPN policy,勾选Logging,勾选Position at Top,之后点Advanced

JuniperSSG防火墙配置手册

21.这样可以把ID为1的策略放到下面,如下图策略含义为从Trust口到Untrust口的流量中,来自IT组的IP地址到任意目的地,服务类型属于CTG-APP中的流量允许通过,其他所有流量都拒绝。22.可以为策略设置时间表,选择Policy–Schedules,如下图:点击New23.输入时间表名称w
推荐度:
点击下载文档文档为doc格式
81q9l5a9ku5nrap1rg1l036aw5tvxo00xnk
领取福利

微信扫码领取福利

微信扫码分享