資源描述:
《juniper netscreen防火墻策略路由配置》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。
1�、Juniper防火墻策略路由PBR配置手冊工程師:王恒2009年3月24日武漢通威電子有限公司目錄一、網(wǎng)絡拓撲圖............................................................................-3-二�����、建立extendedacl.................................................................-3-三�����、配置matchgroup:....................
2�、..........................................-6-四、配置actiongroup.................................................................-7-五�����、配置policy............................................................................-8-六���、配置policybinding:..................
3��、..........................................-9-七�����、配置訪問策略........................................................................-9-電話:027-87313192�,87315781傳真:027-87313192-800地址:武漢市中北路特1號,楚天都市花園B座17A1-2-武漢通威電子有限公司一�、網(wǎng)絡拓撲圖網(wǎng)通電信E0/2-telecomE0/8-CNCE0/0-trustSi要
4、求:1��、默認路由走電信��;2���、源地址為192.168.1.10的pc訪問電信1.0.0.0/8的地址���,走電信,訪問互聯(lián)網(wǎng)走網(wǎng)通��。二����、建立extendedacl1����、選擇network---routing---pbr---extendedacllist,點擊new添加:電話:027-87313192����,87315781傳真:027-87313192-800地址:武漢市中北路特1號,楚天都市花園B座17A1-3-武漢通威電子有限公司Extendedaclid:acl編號SequenceNo.:條目編號源地址:1
5�����、92.168.1.10/32目的地址:1.0.0.0/8Protocol:選擇為any端口號選擇為:1-65535點擊ok:2�����、點擊addsegNo.再建立一條同樣的acl���,但protocol為icmp,否則在traceroute的時候仍然后走默認路由:電話:027-87313192��,87315781傳真:027-87313192-800地址:武漢市中北路特1號���,楚天都市花園B座17A1-4-武漢通威電子有限公司3�、建立目的地址為0.0.0.0的acl:切記添加一條協(xié)議為icmp的acl電話:027-
6�����、87313192,87315781傳真:027-87313192-800地址:武漢市中北路特1號�,楚天都市花園B座17A1-5-武漢通威電子有限公司命令行:setaccess-listextended10src-ip192.168.1.10/32dst-ip1.0.0.0/8src-port1-65535dst-port1-65535protocolanyentry10setaccess-listextended10src-ip192.168.1.10/32dst-ip1.0.0.0/8protoco
7、licmpentry20setaccess-listextended20src-ip192.168.1.10/32dst-ip0.0.0.0/0src-port1-65535dst-port1-65535protocolanyentry10setaccess-listextended20src-ip192.168.1.10/32dst-ip0.0.0.0/0protocolicmpentry20三����、配置matchgroup:1、network---routing---pbr---matchgroup���,
8�����、點擊add:Matchgroup的作用就是關聯(lián)acl按照同樣的方法將兩個acl進行關聯(lián):電話:027-87313192�����,87315781傳真:027-87313192-800地址:武漢市中北路特1號�,楚天都市花園B座17A1-6-武漢通威電子有限公司命令行:setmatch-groupnamegroup_10setmatch-groupgroup_10ext-acl10match-entry10setmatch-groupnamegroup_20setm
