Juniper防火墙内网访问外网配置

今天在工作中碰到这么一个问题,用Cisco3960交换机划分了一个Vlan,网关跟接口都配置好了,ACL规则我都是做的全允许,但还是访问不了外网,后来仔细检查了下,发现问题应该不在交换机上,内网是通的,看了下防火墙,原来是公司Juniper防火墙默认禁止了,需要添加一条内部网络访问外部网络的策略!

1、进入Juniper防火墙管理界面,点击【OBjects】-【Addresses】-【List】,选中【Trust】,先定义地址。

20130509162401

2、点击【New】添加。

2013050916241420130509162645

3、在点击【Policies】,添加策略,上面选择【Trust】-【Untrust】,添加【New】。

2013050916281220130509163138

4、点击【OK】,好了,现在在试下,百度秒开了~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: