Question : Mur à l'épreuve du feu du genévrier SRX - VNC

Je n'ai pas beaucoup d'expérience avec le genévrier FWs.  Ce qui suit est du genévrier SRX-240 que j'essaye de permettre au téléspectateur de VNC d'accéder à un server.

I pense que l'issue est avec le « untrust-écran », qui les filtres entrés du monde extérieur dans notre network.

It est apatride, quelque chose non prédéfini n'est pas laissée et n'est pas abandonnée.  J'ai ajouté toutes les adresses au carnet d'adresses correctement.  Je peux accéder au ssh et au HTTP, qui sont configurés exactement mêmes que below.

pool VNC {port 5900 d'adresse 192.168.x.x/32 de
; règle VNC_NAT {allumette du

du
} de
{le
destination-adressent x.x.x.x/32 ; 'destination-port 5900 de l'address
de revêtement d'extérieur ;
du
} puis {piscine destination-nationale VNC de
;


applications {application VNC {protocole tcp du
} de
de
; source-port 5900 du
; destination-port 5900 du
; inactivité-temps mort 3000 du
; politique MMD-VNC {allumette du



du
} de
{le
source-adressent x.x.x.x ; adresse externe que je veux permettre l'in
destination-adresse Test01 ;  La machine accueillant l'application VNC du server
de vnc ;
du
} puis {laiss de
; notation du
{session-init de
; untrust-écran d'écran du


du
du
}} ; interfaces du
{
vlan.1 {le centre-d'arrivée-trafic de
{système-services de
{ssh de
; https du
; cinglement du
; on permet à travers le

From du
} ce qui je peux voir le ssh, les https, et le cinglement sur les adresses prédéfinies.  Queest-ce que je devrais ajouter pour VNC dans cet écran ? le

There semble n'être aucune application définie dans les junos que les config pour it.

Or je doivent configurer ceci dans les options du filtre IPv4.  Car il y a un filtre sur le de-extérieur entrant d'interface.


filter {limite de
faite confiance-mgmt {
de {le
source-adressent {
x.x.x.x/32 ;
x.x.x.x/32 ;  le
d'IPs
de gestion} destination-adressent {
x.x.x.x./32 ;
x.x.x.x./32 ; protocole tcp du
du
} ; port du
[https de ssh] ; le
du
} acceptent alors ; le

###### là sont plus ici pour faire avec la limite du
du #########
de VPNs etc. transférer-nient {
de {le
destination-adressent {
x.x.x.x/32 ;
x.x.x.x/32 ; protocole tcp du
du
} ;
tcp-initial ;
du
} puis {notation de
; sgf du
; écart du
; le permettre-trafic de limite du
du
du
}} {le
acceptent alors ;
du

Ta du
du
}} à l'avance class= de

Réponse : Mur à l'épreuve du feu du genévrier SRX - VNC

Fait lui avec un tunnel de SSH : D  
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us