急!!跪求Juniper SRX 防火牆的三種 SSH 管理設定方式!!

防火牆 ssh juniper srx srx-210 sshv1 sshv2

Starbucks 2013-11-21 23:25:20 ‧ 8744 瀏覽

有三種分別獨立的Scenario需求，請高手幫忙!!指令該怎麼下呢??
1.把所有(對SRX這台防火牆的SSH管理CLI)的SSHv1改為SSHv2
2.只讓來自於ge-0/0/1.0(屬於untrust)這個介面的(對SRX這台防火牆的SSH管理CLI)的SSH關閉
3.只開啟來自於100.100.100.0/16這個網段的設備可以從ge-0/0/1.0(屬於untrust)這個介面使用對SRX這台防火牆的SSH管理CLI

hon2006 iT邦大師 1 級 ‧ 2013-11-22 08:57:19 檢舉

你可以先把設定檔存起來,
再用web介面去操作,
然後再存一次設定檔,
兩個設定檔比對看看就知道指令了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

rei1228

iT邦新手 3 級 ‧ 2013-11-23 12:30:55

最佳解答

(1) # set system services ssh protocol-version v2

(2)的意思是ssh已經開啟,只要block ge-0/0/1.0的ssh嗎?
若是的話先看untrust zone是否有其他interface?
沒有>把untrust zone host-inbound-traffic system-services ssh except
有>用policy去做限制, match application ssh then deny, 其他then permit

(3)untrust zone host-inbound-traffic system-services ssh還是要開,
一樣用policy做match條件的限制，其他deny