Fråga : Firewall för en SRX - VNC

Jag har mycket att inte erfara med en FWs.  Är efter från den pröva förmiddagen för en SRX-240 I att låta VNC-tittaren ta fram en funderare för server.

I som utfärda är med ”untrust-avskärmer”, som filtrerar matar in från världen utanför till vår network.

It är statslös, något som inte fördefineras, är inte tillåten och tappad.  Alla jag har tillfogat tilltalar till addressbooken korrekt.  Jag kan ta fram ssh och http, som konfigureras exakt samma som below.

pool VNC {
tilltalar 192.168.x.x/32 port 5900;

för
} härskar VNC_NAT {match för
{
destination-tilltalar x.x.x.x/32; 'destination-port 5900 för address
för yttersida belägen mitt emot;
för
} därefter {destination-nat
slår samman VNC;


applications {applikationen VNC {protokollet tcp för
} för
för
; källa-port 5900 för
; destination-port 5900 för
; inaktivitet-frånslagningstid 3000 för
; politik MMD-VNC {match, för



för
} för
{
källa-tilltalar x.x.x.x; utsidan tilltalar mig önskar att låta in
destination-tilltalar Test01;  Bearbeta med maskin som varar värd applikationen VNC för vncserver
;
för
} därefter {tillstånd för
;
loggar {perioden-init för
;


för
för
}} avskärmer untrust-avskärmer;
har kontakt {
vlan.1 {
vara värd-inbound-trafikerar {
system-servar {ssh för
; https för
; ping för
;

From för
} vad jag kan se ssh, https och ping, är tillåten på fördefinerad tilltalar igenom.  Vad skulle mig behöver att tillfoga för VNC i denna avskärmer?

There verkar för att vara ingen definierad applikation i junosna som config för it.

Or skulle mig behöver att konfigurera detta i IPv4en filtrerar alternativ.  Som det finns en filtrera på den inkomma från-yttersidan för interface.


filter {
benämner litat på-mgmt {
från {
källa-tilltalar {
x.x.x.x/32;
x.x.x.x/32;  yttre ledningIPs
}
destination-tilltalar {
x.x.x.x./32;
x.x.x.x./32; protokoll tcp för
för
}; port för
[sshhttps];
för
} accepterar därefter;

###### där är här att göra med
för VPNs etc. #########
benämner standardinställa-förnekar {
från {
destination-tilltalar {
x.x.x.x/32;
x.x.x.x/32; protokoll tcp för
för
};
tcp-märka med sina initialer;
för
} därefter {
loggar;
syslog; skräp för
;
för
för
}} benämner tillåten-trafikerar {
då accepterar;

Ta för
för
}} i Advance
" klar "

Svar : Firewall för en SRX - VNC

Gjort det med en SSH-tunnel: D