Frage : Brandmauer des Wacholderbusch-SRX - VNC

Ich habe nicht viel Erfahrung mit Wacholderbusch FWs.  Das folgende ist vom Wacholderbusch SRX-240, das ich versuche, VNC Projektor zu erlauben, auf ein server.

I zurückzugreifen denke, dass die Ausgabe mit dem „Untrustschirm“, der die Filter, die von der Außenwelt zu unserem network.

It eingegeben werden, staatenlos ist, nicht vorbestimmtes alles wird nicht gewährt und gefallen ist.  Ich habe alle Adressen Adressenbuch richtig hinzugefügt.  Ich kann ssh und auf HTTP zurückgreifen, denen genau selben wie below.

pool VNC zusammengebaut werden {
Hafen 5900 der Adresse 192.168.x.x/32;
}

Richtlinie VNC_NAT {
Gleiches {
Bestimmungsort-adressieren x.x.x.x/32; 'Außenseiteneinfassung address
Bestimmungsorthafen 5900;
}
dann {
Bestimmungsort-nationale Lache VNC;
}


applications {
Anwendung VNC {
Protokoll-TCP;
Quellehafen 5900;
Bestimmungsorthafen 5900;
Untätigkeitabschaltung 3000;
}



Politik MMD-VNC {
Gleiches {
Quelle-adressieren x.x.x.x; externe Adresse, die ich in
erlauben möchte Bestimmungsort-adressiere Test01;  Die Maschine, welche die vnc server
Anwendung VNC bewirtet;
}
dann {
Erlaubnis;
Maschinenbordbuch {
Lernabschnitt-init;
}
}


Schirm Untrustschirm;
Schnittstellen {
vlan.1 {
Wirt-Inlands-verkehr {
Systemservices {
ssh;
https;
Klingeln;
}

From, was ich ssh sehen kann, https und Klingeln werden durch auf den vorbestimmten Adressen erlaubt.  Was würde ich für VNC auf diesem Schirm hinzufügen müssen?

There scheint, keine definierte Anwendung in den junos zu sein, die Config für it.

Or ich müssen dieses in den Wahlen des Filters zusammenbauen IPv4 wurden.  Da es einen Filter auf der ankommenden interface.


filter Vonaußenseite gibt {
der Ausdruck vertraut-mgmt {
von {
Quelle-adressieren {
x.x.x.x/32;
x.x.x.x/32;  externes Management IPs
}
Bestimmungsort-adressieren {
x.x.x.x./32;
x.x.x.x./32;
}
Protokoll-TCP;
Hafen [ssh https];
}
nehmen dann an;

###### dort sind hier, mit VPNs usw. zu tun #########

Ausdruck zurückfallen-verweigern {
von {
Bestimmungsort-adressieren {
x.x.x.x/32;
x.x.x.x/32;
}
Protokoll-TCP;
TCP-zuerst;
}
dann {
Maschinenbordbuch;
syslog;
Ausschuss;
}
}
Ausdruck Lassenverkehr {
nehmen dann an;
}
}

Ta im Voraus

Antwort : Brandmauer des Wacholderbusch-SRX - VNC

Getan ihm mit einem SSH Tunnel: D