iT邦幫忙

0

有關 Juniper SRX 220H DMZ 區該如何設?

dmz juniper
arash 2015-10-28 11:08:143203 瀏覽

  • 分享至 

  • xImage

最近公司剛拿到一台 Juniper SRX 220H 的防火牆機器,之前一直都沒有設定DMZ 區,現在想要設定但是我卻找不到下手的點。 我想用J-Web的介面直接設定,請問各位先進那位有在SRX220 設過 DMZ 區的可以指導一下嗎?我的內部網路還是沿用Default 192.168.1.1/24 的網段。

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
max
iT邦新手 4 級 ‧ 2015-10-29 11:04:22

簡單的說就是在DMZ那一個interface上綁另一個網段的IP當作gateway,

例如192.168.2.254/24,routing table上記得會自動產生(不會的話在自己加),

Firewall上如沒有限制,192.168.1的device應該就ping的到192.168.2的device了。

arash iT邦新手 4 級 ‧ 2015-10-29 13:59:31 檢舉

1:我是要在Switching->VLAN下分一個VLAN ID 為99(假設)當作DMZ嗎?然後在次頁的IP Address 下給 IP 為 192.168.2.254/24 嗎?
還是在Security->Zone/Screens 下 Add 一個new zones 呢?

2另外如果我的DMZ 只有接收外來的東西例如 eMail Filter, (我eMail要寄走另外一條路)只單純接收那還要綁一個IP當Gateway 嗎?

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙