Comment exclure le trafic provenant nat sur une srx junos
Après avoir configuré les services SRX NAT en utilisant soit l'interface de sortie ou de la méthode de la piscine, vous pouvez créer une règle pour exclure certains trafics du processus NAT. Cette configuration peut être fait pour permettre à certains serveurs (comme un Web public ou le site FTP) d'avoir des adresses IP publiques sur l'adresse par ailleurs privé espace LAN, mais le choix est vraiment à l'administrateur réseau.
Naturellement, vous avez besoin d'une nouvelle règle. Celui-ci applique à 192.168.2.2 et que l'on appelle NO_translate:
[edit sécurité NAT Source ensemble de règles Internet-nat] root # règle d'ensemble NO_translate
Maintenant, vous avez besoin d'une règle de correspondance et d'action pour la nouvelle règle de sorte que vous pouvez activer la NAT pour 192.168.2.2, comme montré ici:
[edit source nat de sécurité ensemble de règles Internet-nat règle NO_translate] root # ensemble correspondance adresse-source 192.168.2.2/32root# réglé alors source nat off
Il pourrait ressembler vous avez terminé, mais vous n'êtes pas.
Si vous commettez cette configuration, le SRX continue de traduire 192.168.2.2, même si la règle est fine et le SRX devrait pas traduire.
Voici ce qui est arrivé: L'ordre des règles est établie par l'ordre dans lequel ils sont configurés dans le CLI. La NO_translate règle a été ajoutée après vous avez configuré le base admins-accès règle générale, de sorte que le NO_translate règle a été simplement ajouté après l'existant admins-accès régner. Malheureusement, à cause admins-accès correspond à l'ensemble de l'espace d'adressage LAN (192.168.2.0/24), Pas de trafic est laissé pour le NO-translate exclure pour correspondre!
Ceci est une question de politique commun avec Junos et est assez facile à corriger. Une déclaration met la règle dans le bon ordre:
[edit source nat de sécurité ensemble de règles Internet-nat] règle root # insert NO_translate avant règle admins-accès
Toujours assurez-vous que vos règles sont configurés dans le bon ordre pour atteindre les résultats que vous voulez. Comme le nombre de règles grandit, la possibilité d'erreur croît encore plus vite.
-
Comment configurer et vérifier les politiques de sécurité sur srx passerelle de services - Comment configurer des carnets d'adresses sur srx passerelle de services
- Comment configurer NAT sur un srx junos
-
Comment configurer des zones de sécurité SRX avec junos -
Comment gérer les politiques de sécurité sur plusieurs srx passerelle de services - Comment protéger les Junos moteur de routage
Nat adresse source options de traduction dans junos Les services de sécurité ne sont pas les seuls services fournis par le SRX (bien que les services de sécurité sont les plus vitale). Vous pouvez configurer d'autres services, tels que la traduction d'adresse source NAT, aussi bien. En substance,…
Comment personnaliser les règles de pare-feu de serveur de lion Si vous voulez entrer dans le territoire profond pare-feu configuration, vous pouvez utiliser l'onglet Avancé des réglages du pare-feu dans Lion Server pour créer vos propres règles qui décrivent ce qu'il faut faire avec le trafic réseau…
Créer des étendues et ajouter des règles de portée Vous pouvez ajouter des règles d'étendue aux étendues existantes dans SharePoint 2010. Si vous avez besoin de réutiliser votre portée sur plusieurs collections de sites, vous pouvez demander à votre administrateur de recherche pour créer un…
Comment modifier une règle de courrier indésirable Règles peuvent avoir besoin de raffinage de temps à autre. De nouvelles règles sont nécessaires pour Email- indésirables non seulement ils font les filtres de courrier indésirable plus puissant, mais aussi les aider à exclure les faux…
Comment antidifferentiate tout polynôme en utilisant la somme, multiple constant, et les règles d'alimentation Les règles anti-différenciation pour l'intégration de limiter considérablement le nombre intégrales vous pouvez calculer facilement. Dans de nombreux cas, cependant, vous pouvez intégrer quelconque polynôme en trois étapes en utilisant la…
Comment rapprocher zone avec la règle de Simpson Avec la règle de Simpson, vous rapprocher de la surface sous une courbe avec sinueuse au sommet “ trapèzes ”. Les sommets de ces formes sont des sections de paraboles. Vous pouvez les appeler “ trapèzes ” parce qu'ils jouent…
Comment trouver des dérivés en utilisant les règles de ce produit et de quotient Il existe des règles spéciales pour trouver la dérivée du produit de deux fonctions ou le quotient de deux fonctions- ce sont la règle du produit et de la règle du quotient, respectivement.Règle du produit: Vous utilisez la règle du produit…
Comment intégrer les expressions rationnelles utilisant la somme, multiple constant, et les règles d'alimentation Dans de nombreux cas, vous pouvez démêler expressions rationnelles velues et de les intégrer en utilisant les règles anti-différenciation plus la règle Somme, Constant règle multiple, et de la règle d'alimentation.La règle Somme pour…
Les règles de différenciation de base Quelques règles de différenciation sont un clin d'œil à retenir et à utiliser. Ceux-ci comprennent la règle constante, la règle de puissance, règle multiple constant, règle de somme, et la règle de la différence.La règle constante: Ceci…
Les expressions simples et complexes utilisées en biostatistique Les expressions simples (également appelées formules) ont un ou deux chiffres et un seul opérateur mathématique (par exemple, 5 + 3). Mais la plupart des formules que vous rencontrerez en biostatistique sont plus compliquées, avec deux ou…
Reconnaissant et enfreindre les règles de l'anxiété Tout le monde utilise des règles et des hypothèses de se débrouiller dans la vie quotidienne. Ces règles et hypothèses offrent un raccourci mental, gain de temps et d'efforts dans la gestion des situations au jour le jour.Beaucoup de règles et…
Notions de base de règles de ruban en CSS3 CSS3 a incorporé rrègles de ibbon qui sont des règles graphiques colorés qui ont remplacé la règle HTML standard sur de nombreux sites. La règle graphique ajoute un accent sur le site et fait apparaître un peu plus fini. Vous accédez à…
Les règles de Robert pour l'adoption, la modification, la suspension et règles Si votre groupe veut adopter, modifier ou suspendre une règle dans les Règles de la méthode de la bonne Robert, ce tableau sert de référence à portée de main pour vous guider à travers les exigences pour le traitement de chaque type de…
Dix règles essentielles de golf du Royaume-Uni Au Royaume-Uni, suivez ces règles essentielles de golf sur le green - ils sont assez simple une fois que vous avez dans le swing de choses (désolé, l'occasion était irrésistible).Règle 1: Vous devez jouer la même balle de l'aire de départ…