juniper-ssg140開放埠策略
阿新 • • 發佈:2018-12-04
案例:公司內網的電腦無法使用微信多客服
因為不確定微信的埠號,所以使用的是開放所有埠,即無限制,這裡用192.168.1.50作為不受限制電腦
首先,定義ip地址名稱,juniper所有策略應用都無法直接使用IP地址和埠號,必須要先將要使用的IP地址和埠號定義一個名字,然後在策略裡面新增使用。比如要讓192.168.1.50不受防火牆限制。
1、定義ip
在Policy>policy elements>addresses>list,選擇右上角的new,新建定義IP
在address name裡填寫需定義的IP名字,可隨意定義,但要便於自己記憶,這裡就寫50, comment可不填。在ip address/netmask,這裡輸入192.168.1.50/32,zone:trunst(這裡因為是由內網訪問外網,所以選trust,如果是定義外網訪問內網就選untrust)。
定義目標地址也類似,一般選untrust.
2、定義IP地址組
在policy>policy elements>addresses>groups
目標地址,如果是無限制,可在new address 0.0.0.0/32,service:選擇定義的埠號,如果是無限制,選擇any。然後確定。。。最後在改好的策略後面檢視enable是否勾選,最後的箭頭可以設定策略的順序。