Desktop
Website
Multimedia
Database
Security
Enterprise
Vraag : De Firewall van de jeneverbes SRX - VNC
Ik heb veel ervaring met jeneverbes FWs niet. Het volgende is van Jeneverbes srx-240 ik probeer toe te staan de Kijker VNC om tot één server.
I toegang te hebben denkt de kwestie met het „untrust-scherm“, welke filtersinput van de buitenwereld aan onze network.
It statenloos is, vooraf bepaald om het even wat niet niet wordt toegestaan en wordt gelaten vallen is. Ik heb alle adressen aan adresboekje correct toegevoegd. Ik kan toegang hebben tot ssh en HTTP, dat gevormd precies zelfde zoals below.
pool VNC is {
adres192.168.x.x/32 haven 5900;
}
regel VNC_NAT {/> gelijke
bestemming-adres x.x.x.x/32; 'buitenkant die address
bestemming-haven 5900 onder ogen zien;
}
toen {
bestemming-nationaal pool VNC;
}
applications {
toepassing VNC {
protocolTCP;
source-port 5900;
destination-port 5900;
inactivity-timeout 3000;
}
beleid mmd-VNC {/> gelijke
bron-adres x.x.x.x; extern adres dat ik heb willen om in
bestemming-adres Test01 toestaan; De machine die de vnc server
toepassing VNC ontvangen;
}
toen {/> vergunning
logboek
zitting -zitting-init
}
}
het het scherm untrust-scherm; /> interfaces
vlan.1 {/> gastheer-binnenkomend-verkeer
de systeem-diensten
ssh;
https; /> ping
}
From wat ik kan zien ssh, https, en ping worden toegestaan door op de vooraf bepaalde adressen. Wat zou ik voor VNC in dit scherm moeten toevoegen?
There schijnt geen bepaalde toepassing te zijn in junos config voor it.
Or ik zou moeten dit in de IPv4 opties van de Filter vormen. Aangezien er van-buiten een filter op inkomende interface.
filter is {/> vertrouwde -ver*trouwen-mgmt op termijn
van {/> bron-adres
x.x.x.x/32;
x.x.x.x/32; het externe bestemming-adres
}/> {
x.x.x.x./32;
x.x.x.x./32;
}
protocolTCP; /> haven
}
keurt dan goed;
###### Er meer hier zijn met de termijn van VPNs te doen enz. #########
gebrek-ontkent {
van {/> bestemming-adres
x.x.x.x/32;
x.x.x.x/32;
}
protocolTCP; /> TCP-initiaal
}
toen {/> logboek
syslog;
verwerpt;
}
}
term toe:staan-verkeer {
keurt dan goed;
}
}
Ta vooraf
Antwoord : De Firewall van de jeneverbes SRX - VNC
Gedaan het met een Tunnel SSH: D
Andere oplossingen
Somebody verzendt emialsvorm mijn hotmailrekening
een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters
Kleine Statische IP Bedrijfs van de Server 2008 verandering
sharepoint stichting 2010 op met 32 bits?
Word 2003 die - met lijsten, rijen, en cellen werken
Navigeer aan de pagina van een specifiek punt op een gridview
Hyperlink die het diagram/de Tekening activeren
Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?
sql - datumformaat
Het van een lus voorzien over de tellers van googlekaarten v3
