Cómo excluir el tráfico procedente de nat en una srx Junos
Después de haber configurado los servicios NAT SRX utilizando la interfaz de salida o el método de la piscina, se puede crear una regla para excluir cierta tráfico desde el proceso de NAT. Esta configuración se puede hacer para permitir que ciertos servidores (como una red pública o FTP) que tienen direcciones IP públicas en el espacio de otro modo privado dirección de LAN, pero la elección es realmente hasta el administrador de la red.
Naturalmente, se necesita una nueva regla. Éste se aplica a 192.168.2.2 y se llama NO_translate:
[editar seguridad fuente nat conjunto de reglas internet-nat] root # regla fija NO_translate
Ahora, usted necesita una regla de juego y la acción para la nueva regla para que pueda convertir NAT fuera de 192.168.2.2, como se muestra aquí:
[editar fuente nat seguridad regla NO_translate-internet nat conjunto de reglas] fuente-dirección de partido root # conjunto 192.168.2.2/32root# establece entonces la fuente-nat fuera
Puede ser que parezca que haya terminado, pero no eres.
Si usted comete esta configuración, el SRX sigue traduciendo 192.168.2.2, a pesar de que la norma está bien y el SRX no debe traducirlo.
Esto es lo que sucedió: El orden de las reglas es establecida por el orden en que están configurados en el CLI. los NO_translate se añadió la regla después de que ha configurado el básico los administradores de acceso regla, por lo que el NO_translate regla fue simplemente añade después de la existente los administradores de acceso gobernar. Desafortunadamente, debido los administradores de acceso partidos todo el espacio de direcciones de LAN (192.168.2.0/24), No hay tráfico se deja para el NO-translate gobernar para que coincida!
Este es un tema de política común con Junos y es bastante fácil de solucionar. Una declaración pone la regla en el orden correcto:
[editar fuente nat seguridad conjunto de reglas internet-nat] NO_translate regla root # inserción antes de la regla administradores de acceso
Siempre asegúrese de que sus reglas configuradas están en el orden correcto para lograr los resultados que desea. A medida que el número de reglas crece, la posibilidad de error crece aún más rápido.
-
Cómo configurar y verificar las políticas de seguridad en la puerta de enlace de servicios SRX - Cómo configurar las libretas de direcciones de puerta de enlace de servicios SRX
- Cómo configurar nat en una srx Junos
-
Cómo configurar zonas de seguridad SRX con Junos -
Cómo gestionar múltiples políticas de seguridad en la puerta de enlace de servicios SRX -
Opciones de traducción de direcciones de origen Nat en Junos
Asegurar redes con listas de control de acceso (ACL) El uso de una lista de control de acceso (ACL) es una manera de que los administradores de red pueden asegurar las redes. Una ACL tiene una lista de entradas, que se llaman entradas de control de acceso (ACE). El acceso y la seguridad de que un…
Cómo personalizar reglas de firewall del servidor león Si quieres entrar en territorio firewall configuración de profundidad, puede utilizar la ficha Opciones avanzadas de configuración de Firewall en Lion Server para crear sus propias reglas que describen qué hacer con el tráfico de red entrante.Se…
Fechas Resaltar en base a la fecha de vencimiento en excel En muchas organizaciones, es importante llamar la atención sobre las fechas que caen después de un período de tiempo especificado. Con el formato condicional, puede crear fácilmente un " mora " informe que destaca los elementos atrasados. El…
Cómo resaltar las células que cumplen con ciertos criterios en excel Una de las reglas de formato condicional más básicas que se pueden crear es el resaltado de las células que cumplen algunos criterios empresariales. Este ejemplo muestra el formato de las células que entran en un valor no modificable de…
Cómo resaltar días entre dos fechas en excel Algunos análisis requiere la identificación de las fechas que caen dentro de un cierto período de tiempo. La figura muestra cómo se puede aplicar el formato condicional que resalta las fechas en base a una fecha de inicio y fecha de…
Cómo resaltar las fechas de fin de semana en excel Cuando se trabaja con tarjetas de tiempo y la programación en Excel, a menudo se benefician de la posibilidad de localizar fácilmente cualquier fecha que caen en los fines de semana. La regla de formato condicional se ilustra aquí pone de relieve…
Crear ámbitos y añadir reglas de ámbito Puede agregar reglas de ámbito a ámbitos existentes en SharePoint 2010. Si necesita reutilizar su alcance a través de varias colecciones de sitios, es posible que desee preguntarle a su administrador de búsquedas para crear un ámbito de…
Cómo editar una regla de correo no deseado Reglas pueden necesitar refinación de vez en cuando. Las nuevas reglas son necesarias para no deseada correo electrónico- que no sólo hacen los filtros de correo basura más potente, pero también les ayudan a descartar falsos positivos. Por otra…
Cómo antidifferentiate cualquier polinomio utilizando la suma, constante múltiple, y las reglas de alimentación Las reglas anti-diferenciación para la integración en gran medida limitar el número de integrales se puede calcular fácilmente. En muchos casos, sin embargo, puede integrar alguna polinomio en tres pasos utilizando la regla de la suma, la Regla…
¿Cómo encontrar derivados utilizando las normas de productos y cocientes Hay reglas especiales para encontrar la derivada del producto de dos funciones o el cociente de dos funciones- estos son la regla del producto y de la regla del cociente, respectivamente.Estado del producto: Se utiliza la regla del producto para -…
¿Cómo integrar expresiones racionales utilizando la suma, constante múltiple, y las reglas de alimentación En muchos casos, puede desenredar expresiones racionales peludas e integrarlos utilizando las reglas anti-diferenciación más la regla de la suma, la Regla múltiplo constante, y la Regla de energía.La regla de la suma para la integración le dice…
Conceptos básicos de las reglas de la cinta en css3 CSS3 ha incorporado rreglas ibbon cuales son las reglas gráficas coloridas que han sustituido la norma HTML estándar en muchos sitios. La regla gráfico añade un acento al sitio y hace que parezca un poco más acabado. Se accede a las Reglas de…