iT邦幫忙

0

急!!跪求Juniper SRX 防火牆的三種 SSH 管理設定方式!!

有三種分別獨立的Scenario需求,請高手幫忙!!指令該怎麼下呢??
1.把所有(對SRX這台防火牆的SSH管理CLI)的SSHv1改為SSHv2
2.只讓來自於ge-0/0/1.0(屬於untrust)這個介面的(對SRX這台防火牆的SSH管理CLI)的SSH關閉
3.只開啟來自於100.100.100.0/16這個網段的設備可以從ge-0/0/1.0(屬於untrust)這個介面使用對SRX這台防火牆的SSH管理CLI

hon2006 iT邦大師 1 級 ‧ 2013-11-22 08:57:19 檢舉
你可以先把設定檔存起來,
再用web介面去操作,
然後再存一次設定檔,
兩個設定檔比對看看就知道指令了

1 個回答

6
rei1228
iT邦新手 3 級 ‧ 2013-11-23 12:30:55
最佳解答

(1) # set system services ssh protocol-version v2

(2)的意思是ssh已經開啟,只要block ge-0/0/1.0的ssh嗎?
若是的話先看untrust zone是否有其他interface?
沒有>把untrust zone host-inbound-traffic system-services ssh except
有>用policy去做限制, match application ssh then deny, 其他then permit

(3)untrust zone host-inbound-traffic system-services ssh還是要開,
一樣用policy做match條件的限制,其他deny

我要發表回答

立即登入回答