I biedak dużo doświadczenie z jałowcowy FWs. I dodawać wszystkie adres addressbook prawidłowo. I móc ssh i http, che konfigurować dokładnie konfigurować below.
pool VNC {
adres 192.168.x.x/32 port 5900;
}
reguła VNC_NAT {
dopasowanie {
miejsce przeznaczenia-adresować x.x.x.x/32; 'outside okładzinowy address
miejsce przeznaczenia-przesyłać 5900;
}
wtedy {
miejsce przeznaczenia-wtedy basen VNC;
}
applications {
zastosowanie VNC {
protokół tcp;
źródło-przesyłać 5900;
miejsce przeznaczenia-przesyłać 5900;
nieczynność-timeout 3000;
}
polisa MMD-VNC {
dopasowanie {
źródło-adresować x.x.x.x; zewnętrznie adres i chcieć in
miejsce przeznaczenia-adresować Test01; The maszyna the vnc server
zastosowanie VNC;
}
wtedy {
pozwolenie;
bela {
sesja-init;
}
}
ekran untrust-ekranizować;
interfejs {
vlan.1 {
gościć-przylatujący-kupczyć {
system-usługa {
ssh;
https;
świst;
}
From adres I móc ssh, https, i świst pozwolić na the adres. Ekran I potrzebować dla VNC w ten ekran?
There wydawać się żadny definiować zastosowanie w the junos config dla it.
Or I potrzebować w the IPv4 Filtrowy opcja. Gdy tam być filtr na the przybywający interface.
filter od-outside {
termin ufać-mgmt {
od {
źródło-adresować {
x.x.x.x/32;
x.x.x.x/32; zewnętrznie zarządzanie IPs
}
miejsce przeznaczenia-adresować {
x.x.x.x./32;
x.x.x.x./32;
}
protokół tcp;
port [ssh https];
}
wtedy akceptować;
###### Tam być tutaj z VPNs etc #########
termin default-zaprzeczać {
od {
miejsce przeznaczenia-adresować {
x.x.x.x/32;
x.x.x.x/32;
}
protokół tcp;
tcp-parafować;
}
wtedy {
bela;
syslog;
discard;
}
}
termin pozwolić-kupczyć {
then akceptować;
}
}
Ta w Advance
|
