2 m381475623 m381475623 于 2014.08.05 16:31 提问

juniper ssg140 物理端口绑定网段的问题

juniper ssg140防火墙现采用了3个物理端口,ethernet0/0的IP地址分配了192.168.3.1/32对应3(192.168.3.0/24)网段,ethernet0/1的IP地址分配了192.168.0.1/32对应0(192.168.0.0/24)网段,ethernet0/2的IP地址对应外网固定IP。ethernet0/0、ethernet0/1分别连接独立的二层交换机,内网主机采用手动分配IP。并建立了对应策略禁止3网段访问外网,允许0网段访问外网,也在策略的最后两条禁止了3网段与0网段的自由互访。到这里都没有问题,ethernet0/1端口连接出来的0网段IP都能访问外网,ethernet0/0端口连接出来的3网段IP也都禁止了外网。
问题出现在如果内网主机上直接设置0网段IP,不论ethernet0/1还是ethernet0/0都直接就能访问外网了,所以想问如何设置才能在防火墙物理端口绑定网段,使ethernet0/0只接受3网段IP访问,如果是0网段IP直接不通。求高手指教。

Csdn user default icon
上传中...
上传图片
插入图片