juniper ssg140 物理端口绑定网段的问题

问题描述

juniper ssg140 物理端口绑定网段的问题

juniper ssg140防火墙现采用了3个物理端口,ethernet0/0的IP地址分配了192.168.3.1/32对应3(192.168.3.0/24)网段,ethernet0/1的IP地址分配了192.168.0.1/32对应0(192.168.0.0/24)网段,ethernet0/2的IP地址对应外网固定IP。ethernet0/0、ethernet0/1分别连接独立的二层交换机,内网主机采用手动分配IP。并建立了对应策略禁止3网段访问外网,允许0网段访问外网,也在策略的最后两条禁止了3网段与0网段的自由互访。到这里都没有问题,ethernet0/1端口连接出来的0网段IP都能访问外网,ethernet0/0端口连接出来的3网段IP也都禁止了外网。
问题出现在如果内网主机上直接设置0网段IP,不论ethernet0/1还是ethernet0/0都直接就能访问外网了,所以想问如何设置才能在防火墙物理端口绑定网段,使ethernet0/0只接受3网段IP访问,如果是0网段IP直接不通。求高手指教。

时间: 2024-09-16 13:35:03

juniper ssg140 物理端口绑定网段的问题的相关文章

未授权接入控制配置-华为S5700-LI怎么配置在一个物理端口下绑定多个MAC地址

问题描述 华为S5700-LI怎么配置在一个物理端口下绑定多个MAC地址 我想把Interface Ge0/0/2端口下绑定a b c三台电脑的MAC,Interface Ge0/0/3端口绑定d e f三台电脑的MAC,操作写全部在S5700上做,请教各位是不是可以实现,如果可以实现,请各位大师写一下详细步骤,先感谢各位.拓扑图如下: 解决方案 参考:http://www.onlinedown.net/soft/370275.htm

IP、MAC如何与交换机端口绑定

信息安全管理者都希望在发生安全事件时,不仅可以定位到计算机,而且定位到使用者的实际位置,利用MAC与IP的绑定是常用的方式,IP地址是计算机的"姓名",网络连接时都使用这个名字:MAC地址则是计算机网卡的"身份证号",不会有相同的,因为在厂家生产时就确定了它的编号.IP地址的修改是方便的,也有很多工具软件,可以方便地修改MAC地址,"身份冒充"相对容易,网络就不安全了. 遵从"花瓶模型"信任体系的思路,对用户进行身份鉴别,大多

实战DeviceIoControl之六:访问物理端口

Q 在NT/2000/XP中,如何读取CMOS数据? Q 在NT/2000/XP中,如何控制speaker发声? Q 在NT/2000/XP中,如何直接访问物理端口? A 看似小小问题,难倒多少好汉! NT/2000/XP从安全性.可靠性.稳定性上考虑,应用程序和操作系统是分开的,操作系统代码运行在核心态,有权访问系统数据和硬件,能执行特权指令:应用程序运行在用户态,能够使用的接口和访问系统数据的权限都受到严格限制.当用户程序调用系统服务时,处理器捕获该调用,然后把调用的线程切换到核心态.当系统

华为S6502交换机端口绑定acl 总是提示资源不足

问题描述 华为S6502交换机端口绑定acl 总是提示资源不足 华为S6502交换机端口绑定acl 最后一条acl 为rule deny ip 端口绑定时总是提示资源不足,![图片说明](http://img.ask.csdn.net/upload/201507/07/1436236121_159537.jpg) 有看到说可能是mask满了的原因,![图片说明](http://img.ask.csdn.net/upload/201507/07/1436236146_774743.png)![图片

实战DeviceIoControl 之六:访问物理端口

Q 在NT/2000/XP中,如何读取CMOS数据? Q 在NT/2000/XP中,如何控制speaker发声? Q 在NT/2000/XP中,如何直接访问物理端口? A 看似小小问题,难倒多少好汉! NT/2000/XP从安全性.可靠性.稳定性上考虑,应用程序和操作系统是分开的,操作系统代码运行在核心态,有权访问系统数据和硬件,能执行特权指令:应用程序运行在用户态,能够使用的接口和访问系统数据的权限都受到严格限制.当用户程序调用系统服务时,处理器捕获该调用,然后把调用的线程切换到核心态.当系统

服务器-求大神解惑,tomcat只能绑定域名到非80端口,用80端口绑定的话,外网无法通过域名访问

问题描述 求大神解惑,tomcat只能绑定域名到非80端口,用80端口绑定的话,外网无法通过域名访问 我按照网上的教程,已经把tomcat的端口号从8080改为了80,且配置好了host,如下所示(确认80端口未被占用,域名也已经备案,防火墙也关了): <Host name="www.xxx.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlVal

h3c e126认证提示端口绑定检查失败

H3C E126接入交换机配置用户身份认证,inode客户端提示端口绑定检查失败, 原因:未将接入设备添加到接入区域,步骤如下: H3C智能管理中心-业务-接入业务-接入区域管理-在对应的区域中添加接入设备地址 H3C接入设备正常认证一般需要在智能管理中心完成以下几步: 1.接入业务-接入设备配置中添加接入设备(需在设备上配置好SNMP管理) 2.在接入区域中添加接入设备 3.服务配置管理配置好对应策略以及要应用的接入区域

神州数码DCS-3950交换机进行端口绑定

以神州数码DCS-3950进行端口绑定 端口绑定的重要性就不再多说了,避免电脑随意接入交换机 一.仅MAC与端口绑定(通过Port-Security) DCS-3950-26C#conf DCS-3950-26C(config)#int e0/0/1                          --端口绑定需要进入到接口内部,仅对当前口生效 DCS-3950-26C(config-if-ethernet0/0/1)#switchport port-security        --开启端

华为H3C接入交换机端口绑定基本配置

H3C接入交换机,如E126,配置端口绑定,限制只有授权用户能上网,配置步骤如下: 1.进入接口配置模式 int e 1/0/24 2.am user-bindi端口绑定命令 绑定MAC地址和IP地址 am user-bind mac-addr mac-address am user-bind命令用来将用户的 MAC地址和 IP地址绑定到指定的端口上. undo am user-bind 命令用来取消 MAC地址和 IP地址与指定端口的绑定. 进行绑定操作后, 交换机只对从该端口收到的指定MAC