快问快答。即使使用 ScreenOS Bible 也无法解决这个问题。 Juniper SSG-320M 防火墙,刚刚添加了一个 8 端口 PIM 模块(ETH1/0 至 1/7):ETH0/0(Trust)172.16.1.1/16 ETH0/2(UnTrust)192.168.0.5/24 刚刚添加了 8 端口 PIM 以太网卡,并将其分配给 Trust Zone,但不知道如何将从 ETH1/0 到 ETH1/7 的流量路由到 172.16.1.1/16 子网的其余部分。 如果我能让 Trust 区域中的所有内容都位于 172.16.xx/16 子网中,...
我想审计 screenOS 的 Juniper 防火墙。我已获得配置文件,但我不熟悉语法。我对“exit”命令感到疑惑。 在配置文件中,大多数策略后面都会跟着一到两个附加命令和一个退出语句: [...] set policy id <id1> name "<name1>" from "<zone1>" to "<zone2>" "<address1>" "<address2>" "<service1>" permit log set policy id <id1...
我有一个基于路由的 VPN,从我的站点 (Netscreen204) 到客户站点 (Fortinet)。他们想要第二个备用隧道以防发生故障,并且也将在那里使用 Fortune。 我唯一不太明白的是如何最好地设置 vpn 监视器。我可以设置一个可以 ping 其域中某个目标的环回接口吗?该环回是否必须来自我在本地代理 ID 中指定的 IP 范围? ...
假设有一个运行 ScreenOS 6.2 的旧 Juniper Netscreen 设备(JuniperNS5GT-ADSL),它是否支持 IPCOMP 有效载荷压缩(RFC 2393) 在 IPSEC 隧道中如何设置?如果可以,有没有关于如何设置的参考资料? ...
假设 ScreenOS 6.3.0 防火墙具有以下配置: unset flow reverse-route clear-text set interface "ethernet0/0" zone "Trust" set interface ethernet0/0 ip 192.168.1.1/24 set interface ethernet0/2 ip 10.0.0.1/24 set interface ethernet0/2 mip 10.9.9.10 host 192.168.1.10 netmask 255.255.255.255 vr tr...
根据标题。 例如 1. client asks example.com <--> Juniper_SSG_140 2. Juniper_SSG_140 <--> DNS root servers 3. <--> Specific DNS returned by root server 4. client receives answer from Juniper_SSG_140 5. Juniper_SSG_140 caches the answer for perf ...
我们正在尝试重新使用一些剩余的设备。我有一台 Juniper SSG20,带有 2x ADSL2/2+ mini-PIM,我们已经有了一个防火墙解决方案(它将充当 PPPoE 客户端),但我们需要的是 ADSL 功能。 是否可以将每个 ADSL 接口桥接到其自己的独立以太网接口上,以便插入相应接口的 PPPoE 客户端设备可以正常工作?如何在 ScreenOS 6.2 上实现这一点? ...
我想配置我的 Juniper 防火墙,以便用户可以从 Windows 内置客户端使用 VPN。有人能为我提供有关如何配置它的信息吗?(我对 Juniper 防火墙还不太熟悉) ...
尝试配置我的第一台 Juniper 防火墙,即 SSG5(运行 6.2.0r11.0),但在 VLAN 方面遇到了一些问题。我没有找到太多与我尝试执行的操作相关的文档;可能是因为这是不可能的,或者我只是在错误的地方寻找。 这是我想要实现的设置图表: 我的第一个问题是 - Juniper SSG5 可以实现这一点吗? 如果是这样,我想知道是否有人可以给我一些关于如何设置的提示。交换机(Cisco 3550)已配置并正常工作,到目前为止,我已经: 为每个 VLAN 创建区域 在 0/2 和 0/5 上设置子接口;每个 VLAN 一个 将每个子接口放入...
我已经在 ScreenOS 路由器 (SSG-5) 和 Cisco 3925 之间设置了点对点传输 ipsec 会话。ipsec 传输本身运行良好,但只要我尝试通过传输引导协议 41 流量,数据包就无法正确传输。 我起初以为您需要为 ipsec 连接创建一个隧道,然后以 ipsec 隧道的传出接口为目标 ip6in4 隧道,但是 screenos 不允许您在隧道上创建隧道。 此外,我尝试使用基于策略的 VPN,但当我尝试使用“隧道 VPN”作为策略目标时,它告诉我未知命令?基于策略的 ipsec 是否有主开/关开关? 以下是我认为的相关配置,但我非常乐...
我有一台 Juniper Netscreen SSG-140。 在试验 VoIP 服务时,我定义了一个自定义策略,用于允许通过互联网连接的系统将可能正在使用的端口发送回 VoIP 服务器。由于我过去遇到过 VoIP 系统崩溃的问题,即当 UDP 会话过期速度快于生成保持活动的速度时,系统会崩溃,因此我将此自定义服务的超时设置为“永不”。 经过多次实验后,我偶然发现防火墙上的会话数量已经从几千个增加到 36000 多个。 经过与 VoIP“专家”讨论,我将超时时间设置为 30 分钟;然而,3 天多过去了,实验过程中设置的所有会话仍然存在。 有没有办法可...
我在 Juniper NetScreen(screenOS 设备)中配置了两个 VLAN。我已将 Catalytic 连接到已配置 VLAN 的网卡。我需要一个示例配置来连接到 Cisco,以便能够从 Cisco ping 两个 Juniper VLAN 地址 ...
我在一些 Juniper 论坛上问过这个问题,但论坛似乎没什么人,因为一个多星期以来,这个问题的点击量一直不高,也没有人给出任何建议。我想如果我能找到熟悉 Juniper 路由器的人,他们可以给我指明正确的方向,也许我可以解决这个问题。 我在生产中拥有三台 Juniper 路由器。其中两台是 SSG-5,一台是 SSG-140。我运行的是 ScreenOS 6.3.0r2.0 我的问题可能很简单,但我有点迷茫。我在达拉斯设置了一个 OpenVPN 服务器,并配置了我的 Juniper,将流量从 10.3.21.0 子网(我的 OpenVPN 子网)传递到...