m381475623 2014-08-05 08:31
浏览 1013

juniper ssg140 物理端口绑定网段的问题

juniper ssg140防火墙现采用了3个物理端口,ethernet0/0的IP地址分配了192.168.3.1/32对应3(192.168.3.0/24)网段,ethernet0/1的IP地址分配了192.168.0.1/32对应0(192.168.0.0/24)网段,ethernet0/2的IP地址对应外网固定IP。ethernet0/0、ethernet0/1分别连接独立的二层交换机,内网主机采用手动分配IP。并建立了对应策略禁止3网段访问外网,允许0网段访问外网,也在策略的最后两条禁止了3网段与0网段的自由互访。到这里都没有问题,ethernet0/1端口连接出来的0网段IP都能访问外网,ethernet0/0端口连接出来的3网段IP也都禁止了外网。
问题出现在如果内网主机上直接设置0网段IP,不论ethernet0/1还是ethernet0/0都直接就能访问外网了,所以想问如何设置才能在防火墙物理端口绑定网段,使ethernet0/0只接受3网段IP访问,如果是0网段IP直接不通。求高手指教。

  • 写回答

0条回答 默认 最新

    报告相同问题?

    悬赏问题

    • ¥100 关于使用MATLAB中copularnd函数的问题
    • ¥20 在虚拟机的pycharm上
    • ¥15 jupyterthemes 设置完毕后没有效果
    • ¥15 matlab图像高斯低通滤波
    • ¥15 针对曲面部件的制孔路径规划,大家有什么思路吗
    • ¥15 钢筋实图交点识别,机器视觉代码
    • ¥15 如何在Linux系统中,但是在window系统上idea里面可以正常运行?(相关搜索:jar包)
    • ¥50 400g qsfp 光模块iphy方案
    • ¥15 两块ADC0804用proteus仿真时,出现异常
    • ¥15 关于风控系统,如何去选择