Lar Finanças Pessoais Como excluir o tráfego do NAT em Junos SRX - dummies

Como excluir o tráfego do NAT em Junos SRX - dummies

Vídeo: The Internet of Things by James Whittaker of Microsoft 2025

Vídeo: The Internet of Things by James Whittaker of Microsoft 2025
Anonim

Depois de configurar os serviços SRX NAT usando a interface de saída ou o método pool, você pode criar uma regra para excluir determinado tráfego do processo NAT. Essa configuração pode ser feita para permitir que certos servidores (como uma web pública ou site FTP) tenham endereços IP públicos em espaço de endereço de LAN de outra forma, mas a escolha depende realmente do administrador da rede.

Naturalmente, você precisa de uma nova regra. Este aplica-se a 192. 168. 2. 2 e é chamado NO_translate:

[editar segurança nat fonte regra-set internet-nat] raiz # regra de conjunto NO_translate

Agora, você precisa de uma regra de concordância e ação para a nova regra para que você possa desativar NAT para 192. 168. 2. 2, como mostrado aqui:

[editar segurança nat fonte regra-set internet-nat regra NO_translate] raiz # ajuste correspondência fonte-endereço 192. 168. 2. 2/32 root # set then source- nat off

Pode parecer que você está pronto, mas você não está.

Se você confirmar esta configuração, o SRX continua a traduzir 192. 168. 2. 2, mesmo que a regra esteja bem e o SRX não deve traduzi-la.

Veja o que aconteceu: a ordem das regras é estabelecida pelo pedido em que estão configuradas na CLI. A regra NO_translate foi adicionada depois de você configurar a regra básica de acesso aos administradores, então a regra NO_translate foi simplesmente adicionada após a regra de acesso existente aos administradores. Infelizmente, porque o acesso de administrador coincide com todo o espaço de endereço da LAN (192. 168. 2. 0/24), nenhum tráfego é deixado para que a regra NO-translate corresponda!

Este é um problema de política comum com o Junos e é fácil de corrigir. Uma declaração coloca a regra na ordem correta:

[editar segurança nat fonte regra-set internet-nat] raiz # inserir regra NO_translate antes da regra admins-access

Sempre verifique se as regras configuradas estão no ordem adequada para alcançar os resultados desejados. À medida que o número de regras cresce, a possibilidade de erro cresce ainda mais rápido.

Como excluir o tráfego do NAT em Junos SRX - dummies

Escolha dos editores

Escolha dos editores

Aplicativos da Web de escritório frente e verso - manequins

Aplicativos da Web de escritório frente e verso - manequins

Mídia social

Por padrão, quando você abre um Word, Excel, PowerPoint ou Documento OneNote de uma biblioteca de documentos do SharePoint, o arquivo é aberto diretamente no navegador usando o Office Web Apps. Embora você esteja visando o documento através de um navegador, você experimentará o mesmo aspecto e sensação que se abriu em um ...

Reduzir infra-estrutura e complexidade com o Office 365 - manequins

Reduzir infra-estrutura e complexidade com o Office 365 - manequins

Mídia social

Quando você muda para o Office 365, você está removendo a necessidade para infra-estrutura no local. A infra-estrutura necessária para executar o software cresce de forma exponencial à medida que a organização adota aplicativos corporativos. Mesmo um conjunto relativamente modesto de servidores precisa de uma fonte de alimentação redundante, múltiplas conexões à Internet, um plano de backup e um local seguro e à prova de fogo em que ...

Executando o Office Web Apps através de um navegador da Web - dummies

Executando o Office Web Apps através de um navegador da Web - dummies

Mídia social

A principal diferença entre o Office Web Apps e o software Microsoft Office é que você executa um aplicativo Office Web através de uma janela do navegador da Web. Veja como funciona: usando seu navegador, você vai para um site, inicia o aplicativo da Web, abre um arquivo e trabalha. Os arquivos em que você trabalha são ...

Escolha dos editores

Como controlar a exibição de saída de comando no sistema operacional Junos - manequins

Como controlar a exibição de saída de comando no sistema operacional Junos - manequins

Finanças Pessoais

Junos Interface de linha de comando Juniper ( CLI) oferece uma grande flexibilidade na exibição de saída. Por exemplo, você pode solicitar saída em diferentes formatos, especificar como mostrar mais e canalizar (|) a saída para exibir exatamente o que deseja. Escolha o seu formato de exibição Os comandos do modo operacional Junos geralmente incluem essa exibição ...

Como excluir o tráfego do NAT em Junos SRX - dummies

Como excluir o tráfego do NAT em Junos SRX - dummies

Finanças Pessoais

Depois de ter configurado o SRX NAT serviços usando a interface de saída ou o método do pool, você pode criar uma regra para excluir determinado tráfego do processo NAT. Esta configuração pode ser feita para permitir que certos servidores (como uma web pública ou site FTP) tenham endereços IP públicos em LAN de outra forma ...

Como voltar a uma Configuração Junos anterior - manequins

Como voltar a uma Configuração Junos anterior - manequins

Finanças Pessoais

Quando você ativa uma nova configuração, a O sistema operacional Junos permite que você volte para uma configuração anterior. Quando você ativou uma nova configuração, o Junos mantém automaticamente um arquivo da configuração ativa anterior. Este mecanismo de backup automático permite retornar rapidamente a uma configuração anterior. Você tem várias opções diferentes quando usa ...

Escolha dos editores

Administração de rede: tarefas de rotina - manequins

Administração de rede: tarefas de rotina - manequins

Finanças Pessoais

Grande parte do trabalho do administrador de rede é tarefa de rotina - tarefas, o equivalente a aspirar , limpeza e limpeza. Ou se preferir, alterando o óleo e girando os pneus a cada 3 000 milhas. Sim, é chato, mas tem que ser feito. Aqui está um resumo das tarefas de rotina da administração da rede. Backup: A rede ...

Administração de rede: RunAs Command - dummies

Administração de rede: RunAs Command - dummies

Finanças Pessoais

O comando RunAs é muito útil na administração de uma rede Windows Server 2008. O comando RunAs permite que você execute um programa a partir de um prompt de comando usando as credenciais de outra conta de usuário. Aqui está o programa de sintaxe básica: runas / user: username [outros parâmetros] Por exemplo, para executar o Microsoft Management Console com a conta de administrador do domínio dom1, ...

Administração de rede: Samba Client - dummies

Administração de rede: Samba Client - dummies

Finanças Pessoais

Samba inclui um programa chamado smbclient que permite acessar servidores de arquivos do Windows a partir de um Linux computador. O programa smbclient funciona como um cliente de FTP, então, se você já usou o FTP antes, não terá problemas para entender como isso funciona. Smbclient é uma ferramenta de linha de comando, então você precisa fazer logon em um virtual ...

Escolha dos editores

Escolha dos editores

Categorias populares

© Copyright por.blender3dtutorials.com, 2025 Abril | Sobre o site | Contatos | Política de Privacidade.