[问答] juniperSSG5疑问

楼主: x116898748 (青草)   2017-07-28 23:56:27
目前遇到的问题是:
Trust to DMZ(里面有架设Web server)
无法顺利连上
包含DMZ的interface以及web server
Policy也设定好Trust to DMZ rule
Static Route也也有设定好
孔位也有确定接好
请问哪里有出错呢?
顺便一问
web server(电脑架设的)
hfs使用是在url输入web server就好了吗
还是要做什么设定?
作者: deadwood (T_T)   2017-07-29 00:02:00
你设定了Trusst to DMZ,那DMZ to Trust有对称回来的吗?还有你用公有IP还是私有IP去存取DMZ也是个问题,NAT要设应该是叫virtual server吧,不是那么熟:P
楼主: x116898748 (青草)   2017-07-29 00:36:00
双向policy以及NAT都有设定~
作者: infosec (InfoSEC)   2017-07-29 00:41:00
config 不贴出来看就是隔空抓药 另外 deadwood讲到一个重点,你连线是连public or private ip? 如连public 还要开untrust -> dmz
楼主: x116898748 (青草)   2017-07-29 00:56:00
我是从trust连线到DMZ区,所以应该是private ip to private ip。还是是DMZ区里面的Web server IP要去哪里设定?
作者: infosec (InfoSEC)   2017-07-29 01:00:00
你如果用IP连 应该没问题 如果是用fqdn则未必解出privateip,再来 trust -> dmz 你说有用NAT ? 你是在policy里有勾? 还是你有设VIP/MIP? 把config贴出来或是你用cli去get session之类的 才能知道你是卡在哪

Links booklink

Contact Us: admin [ a t ] ucptt.com