Question : Comment permettre l'accès d'Internet entre les zones hors sécurité sur SSG-140

C'est un réseau d'essai qui se connectera par interface à une production network.

I AM ayant accès d'Internet d'établissement d'ennui pour des PCs d'essai dans des zones d'untrust. Dans mon environnement d'essai, j'ai avec succès créé des politiques de connectivité et de mur à l'épreuve du feu entre les PCs sur une interface de confiance (eth0/8) et interface d'untrust (eth0/9). Cependant, quand j'essaye de configurer une autre interface d'untrust (eth0/7) pour l'accès d'Internet, aucun des PCs dans le domaine d'untrust ne peut accéder à l'Internet. J'ai employé le ffilter et corrige des outils mais ne pourrais pas tout à fait indiquer exactement ce qu'était le problème. J'ai essayé beaucoup de différentes variations sans succès ainsi au lieu de signaler un groupe de configs embrouillants, j'ai dégagé les configs et commencerai à partir de l'éraflure. le

I ont déjà lu ce qui suit : rel= " nofollow " de " _blank " de target= de " http://rsivanandan.com/Data/10Juniper.pdf " de href= de
1. > site Web de genévrier du a/10Juniper.pdf
2. de http://rsivanandan.com/Dat : Concepts et exemples - référence de PDF

Please de guide de référence de ScreenOS la conception de réseau ci-jointe. Je veux des centres serveurs sur les zones binded à Hors sécurité-Vr (je pourrais ajouter des zones faites sur commande à l'avenir) pour avoir accès d'Internet. Je pense que ceci exigera des zones DMZ et Untrust binded à Hors sécurité-Vr et la confiance binded à Faire confiance-Vr. Je n'ai pas besoin nécessairement d'un « DMZ » car les centres serveurs de LAN d'essai ne devront pas être accédés de l'Internet - ils ont besoin juste de l'accès d'Internet. À l'avenir, je pourrais ajouter l'accès à distance est-ce que mais j'un MIP pour faire that.

How j'emploierai probablement juste peux accomplir cette tâche using le CLI ou le WebUI ? nom de fichier » " de >