Hoe verkeer van NAT op een Junos SRX uit te sluiten - dummies

Video: 3000+ Common English Words with British Pronunciation 2024

nadat u SRX NAT-services hebt geconfigureerd met behulp van de interface voor openen of de poolmethode, kunt u een regel maken om bepaald verkeer van het NAT-proces uit te sluiten. Deze configuratie kan worden uitgevoerd om bepaalde servers (zoals een openbare website of FTP-site) openbare IP-adressen toe te staan op anderszins particuliere LAN-adresruimte, maar de keuze is echt aan de netwerkbeheerder.

Natuurlijk hebt u een nieuwe regel nodig. Deze is van toepassing op 192. 168. 2. 2 en heet NO_translate:

[edit security nat source rule-set internet-nat] root # set rule NO_translate

Nu heb je een match-regel en actie nodig voor de nieuwe regel, zodat je NAT kunt uitschakelen voor 192 168. 2. 2, zoals hier getoond:

[edit security nat source rule-set internet-nat rule NO_translate] root # set match source-address 192. 168. 2. 2/32 root # set then source- nat off

Het ziet er misschien naar uit dat je klaar bent, maar dat doe je niet.

Als je deze configuratie vastlegt, blijft de SRX 192. 168. 2. 2 vertalen, ook al is de regel in orde en moet de SRX deze niet vertalen.

Dit is het probleem: de volgorde van de regels wordt bepaald door de volgorde waarin ze in de CLI zijn geconfigureerd. De regel NO_translate is toegevoegd nadat u de elementaire admins-toegangsregel hebt geconfigureerd, dus de regel NO_translate is eenvoudig toegevoegd na de bestaande admins-toegangsregel. Helaas, omdat admins-access overeenkomt met de volledige LAN-adresruimte (192. 168. 2. 0/24), blijft er geen verkeer over voor de overeenkomende NO-translate-regel!

Dit is een gemeenschappelijk beleidsprobleem met Junos en is eenvoudig genoeg om te verhelpen. Eén instructie zet de regel in de juiste volgorde:

[beveiligingsbron nat-bron regel-set internet-nat] root # invoegregel NO_translate vóór regelbeheerders-toegang

Altijd zorg ervoor dat uw geconfigureerde regels in de juiste volgorde om de gewenste resultaten te bereiken. Naarmate het aantal regels groeit, groeit de kans op fouten nog sneller.