Questione : Parete refrattaria del ginepro SRX - VNC

Non ho molta esperienza del ginepro FWs.  Ciò che segue proviene dal ginepro SRX-240 sto provando a permettere che il visore di VNC accedi ad un server.

I penso l'edizione sia con “lo untrust-schermo„, che i filtri immessi dal mondo esterno al nostro network.

It è apolidi, qualche cosa non predefinito non si concedi e non caduta.  Ho aggiunto correttamente tutti gli indirizzi che al addressbook.  Posso accedere allo ssh ed al HTTP, che sono configurati esattamente stessi di below.

pool VNC {orificio 5900 di indirizzo 192.168.x.x/32 del
; regola VNC_NAT {fiammifero del

del
} del
{
destinazione-richiama x.x.x.x/32; 'destinazione-orificio 5900 del address
del rivestimento della parte esterna;
del
} allora {stagno destinazione-nazionale VNC del
;


applications {applicazione VNC {protocollo tcp del
} del
del
; fonte-orificio 5900 del
; destinazione-orificio 5900 del
; inattività-prespegnimento 3000 del
; politica MMD-VNC {fiammifero del



del
} del
{
fonte-richiama x.x.x.x; indirizzo che esterno voglio permettere il in
destinazione-richiamo Test01;  La macchina che ospita applicazione VNC del server
del vnc;
del
} allora {permesso del
; ceppo del
{sessione-init del
; untrust-schermo dello schermo del


del
del
}}; interfacce del
{
vlan.1 {ospite-in arrivo-traffico del
{sistema-servizi del
{ssh del
; https del
; rumore metallico del
; il

From del
} che cosa posso vedere lo ssh, i https ed il rumore metallico sono permessi attraverso sugli indirizzi predefiniti.  Che cosa dovrei aggiungere per VNC in questo schermo? il

There sembra essere l'applicazione definita nei junos che i config per it.

Or io devono configurare questo nelle opzioni del filtro IPv4.  Poichè ci è un filtro sulla da-parte esterna ricevuta di interface.


filter {termine del
fidato di-mgmt {
da {
fonte-richiama {
x.x.x.x/32;
x.x.x.x/32;  il
di IPs
dell'amministrazione} destinazione-richiama {
x.x.x.x./32;
x.x.x.x./32; protocollo tcp del
del
}; orificio del
[https dello ssh]; il
del
} allora accetta; il

###### là è più qui fare con il termine del
del #########
di VPNs ecc stabilizzare-nega {
da {
destinazione-richiama {
x.x.x.x/32;
x.x.x.x/32; protocollo tcp del
del
};
tcp-iniziale;
del
} allora {ceppo del
;
syslog; scarto del
; consentire-traffico di termine del
del
del
}} {
allora accetta;
del

Ta del
del
}} in anticipo class= del

Risposta : Parete refrattaria del ginepro SRX - VNC

Fatto esso con un traforo di SSH: D