Pergunta : Guarda-fogo do zimbro SRX - VNC

Eu não tenho muita experiência com zimbro FWs.  O seguinte é do zimbro SRX-240 que eu estou tentando permitir que o visor de VNC alcance um server.

I penso a edição é com a “untrust-tela”, que os filtros entrados do mundo exterior a nosso network.

It são stateless, qualquer coisa não predefinido não está reservada e não está deixada cair.  Eu adicionei todos os endereços ao addressbook corretamente.  Eu posso alcançar o ssh e o HTTP, que são configurados exatamente mesmos que below.

pool VNC {porto 5900 do endereço 192.168.x.x/32 do
; régua VNC_NAT do

do
} {fósforo do
{o
destino-endereça x.x.x.x/32; 'destino-porto 5900 do address
do revestimento da parte externa;
do
} então {associação destino-nat VNC do
;


applications do
} {aplicação VNC do
{protocolo tcp do
; fonte-porto 5900 do
; destino-porto 5900 do
; inatividade-intervalo de parada 3000 do
; política MMD-VNC do



do
} {fósforo do
{o
fonte-endereça x.x.x.x; endereço que externo eu quero permitir o in
destino-endereço Test01;  A máquina que hospeda a aplicação VNC do server
do vnc;
do
} então {licença do
; registro do
{sessão-init do
; untrust-tela da tela do


do
do
}}; relações do
{
vlan.1 {anfitrião-de entrada-tráfego do
{sistema-serviços do
{ssh do
; https do
; sibilo do
; o

From do
} o que eu posso ver o ssh, os https, e o sibilo são permitidos completamente nos endereços predefinidos.  Que eu precisaria de adicionar para VNC nesta tela? o

There não parece ser nenhuma aplicação definida nos junos que os config para it.

Or mim precisam de configurar isto nas opções do filtro IPv4.  Porque há um filtro na -parte externa entrante de interface.


filter {termo do
confiado-mgmt {
de {o
fonte-endereça {
x.x.x.x/32;
x.x.x.x/32;  o
de IPs
da gerência} destino-endereça {
x.x.x.x./32;
x.x.x.x./32; protocolo tcp do
do
}; porto do
[https do ssh]; o
do
} aceita então; o

###### lá está mais aqui fazer com termo do
do #########
de VPNs etc. optar-nega {
de {o
destino-endereça {
x.x.x.x/32;
x.x.x.x/32; protocolo tcp do
do
};
tcp-inicial;
do
} então {registro do
;
syslog; descarte do
; permitir-tráfego do termo do
do
do
}} {o
aceita então;
do

Ta do
do
}} adiantado class= do

Resposta : Guarda-fogo do zimbro SRX - VNC

Feito lhe com um túnel de SSH: D