Cuestión : Cortafuego del enebro SRX - VNC

No tengo mucha experiencia con el enebro FWs.  Lo que sigue es del enebro SRX-240 que estoy intentando permitir que el espectador de VNC tenga acceso a un server.

I pienso la edición está con la “untrust-pantalla”, que los filtros entrados del mundo exterior a nuestro network.

It son apátridas, cualquier cosa no predefinida no está permitida y no está caída.  He agregado todas las direcciones al libro de direcciones correctamente.  Puedo tener acceso al ssh y al HTTP, que se configuran exactamente iguales que below.

pool VNC {puerto 5900 de la dirección 192.168.x.x/32 del
; regla VNC_NAT {fósforo del

del
} del
{el
destinación-trata x.x.x.x/32; 'destinación-puerto 5900 del address
del revestimiento del exterior;
del
} entonces {piscina destinación-nacional VNC del
;


applications {uso VNC {protocolo tcp del
} del
del
; fuente-puerto 5900 del
; destinación-puerto 5900 del
; inactividad-descanso 3000 del
; política MMD-VNC {fósforo del



del
} del
{el
fuente-trata x.x.x.x; dirección externa que quiero permitir el in
destinación-trato Test01;  La máquina que recibe el uso VNC del server
del vnc;
del
} entonces {permiso del
; registro del
{sesión-init del
; untrust-pantalla de la pantalla del


del
del
}}; interfaces del
{
vlan.1 {anfitrión-de entrada-tráfico del
{sistema-servicios del
{ssh del
; https del
; silbido de bala del
; el

From del
} qué puedo ver el ssh, los https, y el silbido de bala se permiten a través en las direcciones predefinidas.  ¿Qué necesitaría agregar para VNC en esta pantalla? el

There no parece ser ningún uso definido en los junos que los config para it.

Or yo necesitan configurar esto en las opciones del filtro IPv4.  Pues hay un filtro en el de-exterior entrante de interface.


filter {término del
confiado en-mgmt {el
de {el
fuente-trata {el
x.x.x.x/32;
x.x.x.x/32;  el
de IPs
de la gerencia} destinación-trata {el
x.x.x.x./32;
x.x.x.x./32; protocolo tcp del
del
}; puerto del
[https del ssh]; el
del
} entonces acepta; el

###### allí es más aquí hacer con término del
del #########
de VPNs etc omitir-niega {el
de {el
destinación-trata {el
x.x.x.x/32;
x.x.x.x/32; protocolo tcp del
del
};
tcp-inicial;
del
} entonces {registro del
;
syslog; descarte del
; permitir-tráfico del término del
del
del
}} {el
entonces acepta;
del

Ta del
del
}} por adelantado class= del

Respuesta : Cortafuego del enebro SRX - VNC

Hecho le con un túnel de SSH: D