Juniper防火墙相关配置记录

By | 2018-11-27

1) service –> customer –>
自定义多端口服务
在CLI mode執行”set vip multi-port”才可支持multi-port, 但即使能支持multi-port, 最多也只可支持40 ports, 非常不夠使用.

2)双WAN负载平衡
先设置好双WAN的公网IP地址:

Juniper防火墙相关配置记录 - zhjack - 從頭再來  Blog

打开ECMP,红框表示2条WAN:

Juniper防火墙相关配置记录 - zhjack - 從頭再來  Blog

双WAN状态下的路由表:[有可能要自己增加]
指定19.48.0.0走WAN2 , eth1为LAN,eth2、eth3为WAN

Juniper防火墙相关配置记录 - zhjack - 從頭再來  Blog

3)指定外网IP地址的策略路由设置
场景: 经VPN访问指定的IP地址   目标地址为:202.39.235.xxx
VPN通道为两地(CN-MO已通过VPN能互通),现时CN的内网用户需要经MO的INTERNET访问指定的IP地址

设置(在CN的防火墙设置): Network –> Routing –> Source   建立一条 trust-vr 路由

trust-vr     enable Source Routing
IP/Netmask Gateway Interface Protocol Preference Metric Vsys Configure
* 202.39.235.xxx/32 192.168.0.1 bgroup0 S 20 1 Root Remove

發佈回覆