728x90 반응형 SRX IT 이야기/방화벽(VPN) 2015. 3. 3. Juniper SRX240 VPN Configuration Example Juniper SRX240 장비 VPN 설정 관련 Config 예제입니다.IP 주소는 제가 임의대로 입력한 거라 큰 의미는 없습니다. admin@VPN_1> show configuration version 11.4R9.4;groups { node0 { system { host-name VPN_1; } interfaces { fxp0 { unit 0 { family inet { address 1.1.1.1/24; } } } } } node1 { system { host-name VPN_2; } interfaces { fxp0 { unit 0 { family inet { address 1.1.1.2/24; } } } } }}apply-groups "${node}";system { time-zone Asia/.. IT 이야기/방화벽(VPN) 2014. 2. 4. [Juniper] SRX_ssh Attack Block ***. Juniper SRX 방화벽에서 인가되지 않은 IP 로부터의 ssh 접근을 차단하기 위한 Config 입니다. [1단계] SSH 접근을 허용한 IP List 를 정의합니다. admin@VPN_1# show policy-options prefix-list SSH_IP { 10.10.10.0/24; } [2단계] 방화벽 접근 룰을 생성합니다. {primary:node0}[edit] admin@VPN_1# show firewall family inet { filter sshFilter { 이전 1 다음 728x90 반응형
