‹‹ 上一主题 | 下一主题 ››
发新话题
打印

默认的原则是否需要设定?

本主题由 admin 于 2008-1-30 15:49 移动
redfire
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 257
 帖子: 25
 威望: 99 点
 金钱: 46 币
 贡献: 43 点
 经验:  02级 已经发了25篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-11-26
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2008-1-24 10:17  只看该作者

默认的原则是否需要设定?

在设置策略时,对于trust到untrust,trust到dmz这种从高安全域到低安全域,默认便可以访问的规则是否还需要单独声明?即新建一个策略,permit (trust区)any (untrust区)any any?
一直接触pix,对juniper不是很熟悉,在pix是不用设置的。求大家帮助!

TOP

cxcsnake
高级会员
Rank: 4
07年优秀会员
 精华: 0
 积分: 719
 帖子: 84
 威望: 260 点
 金钱: 157 币
 贡献: 69 点
 经验:  02级 已经发了84篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2007-11-1
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2008-1-24 10:23  只看该作者
除了5GT有默认的策略 from trust to untrust  any any any外
其他的都需单加策略

TOP

redfire
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 257
 帖子: 25
 威望: 99 点
 金钱: 46 币
 贡献: 43 点
 经验:  02级 已经发了25篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-11-26
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2008-1-24 10:40  只看该作者
非常感谢cxcsnake
前两天碰见一个udp无法穿越的问题,麻烦cxcsnake帮忙看一下!谢谢
http://www.juniperbbs.net/viewth ... &extra=page%3D1

TOP

青炎灯
管理员
Rank: 9Rank: 9Rank: 9
07年优秀版主 07年优秀会员
 精华: 28
 积分: 6591
 帖子: 694
 威望: 2052 点
 金钱: 2000 币
 贡献: 2193 点
 经验:  08级 已经发了694篇文章咯快9级咯
 阅读权限: 200
 注册: 2007-9-4
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2008-1-24 13:35  只看该作者
你那个问题我也没有预见过!

TOP

fevath
版主
Rank: 7Rank: 7Rank: 7
 精华: 0
 积分: 469
 帖子: 55
 威望: 175 点
 金钱: 91 币
 贡献: 57 点
 经验:  02级 已经发了55篇文章咯哎哟哎哟
 阅读权限: 100
 注册: 2007-11-1
状态: 性别:保密-当前离线
发短消息 加为好友
5# 发表于 2008-1-31 10:06  只看该作者
JUNIPER防火墙除了某些低端产品以外,其他防火墙都是默认禁止型的防火墙,也就是说如果你不配置策略就什么也不通,在JUNIPER防火墙里,任何域段之间的访问都要有相应策略,否则不通,不像PIX那样的

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题