这份Juniper和山石策略配置对比,值得收藏!

简介: 这份Juniper和山石策略配置对比,值得收藏!


1.常规策略配置

Juniper SSG:

setpolicyid11from"Untrust"to"Trust""Any""Any""tcp3389"denylog setpolicyid11 setlogsession-init exit

hillstone:

ruleid1 actiondeny logpolicy-deny src-zone"untrust" dst-zone"trust" src-addr"Any" dst-addr"Any" service"tcp3389" exit

2.基于策略模式的VPN关联策略:

Juniper SSG:

setpolicyid9from"Untrust"to"Trust""KunShan""SuZhou""ANY"tunnelvpn"KunShan"id0x34pair-policy10log setpolicyid9 setlogsession-init exit setpolicyid10from"Trust"to"Untrust""SuZhou""KunShan""ANY"tunnelvpn"KunShan"id0x34pair-policy9log setpolicyid10 setlogsession-init exit

hillstone:

ruleid33 actiontunnel"KunShan" src-zone"trust" dst-zone"untrust" src-addr"SuZhou" dst-addr"KunShan" service"Any" exit ruleid34 actionfromtunnel"KunShan" src-zone"untrust" dst-zone"trust" src-addr"KunShan" dst-addr"SuZhou" service"Any" exit
相关文章
|
7月前
|
运维 监控 安全
【亮剑】为网络工程师总结了Juniper设备的配置、监控和故障排除命令
【4月更文挑战第30天】本文为网络工程师总结了Juniper设备的配置、监控和故障排除命令。配置命令包括基础设置、路由协议、安全和系统服务;监控命令涉及系统状态、接口、流量及路由表;故障排除命令涵盖日志、接口、路由协议和安全方面的排查工具。掌握这些基本命令将提升网络运维效率。
236 2
|
网络协议 网络虚拟化 数据安全/隐私保护
网络工程师——常见技术与配置命令
网络工程师——常见技术与配置命令
195 0
|
网络协议 网络虚拟化
网络工程师——常见技术与配置命令(上)
网络工程师——常见技术与配置命令
|
安全 5G 数据安全/隐私保护
(*长期更新)软考网络工程师学习笔记——Section 15 无线网络技术
(*长期更新)软考网络工程师学习笔记——Section 15 无线网络技术
(*长期更新)软考网络工程师学习笔记——Section 15 无线网络技术
|
网络架构 iOS开发
网路系统规划与设计(CCNA)复习纲要 第二部分:思科设备配置命令
网路系统规划与设计(CCNA)复习纲要 第二部分:思科设备配置命令
136 0
|
安全 网络安全
McAfee和Brocade将联合开发网络安全解决方案
Brocade和McAfee宣布建立战略合作伙伴关系以提供一套广泛的完全相互兼容的端对端的网络安全解决方案。 作为这个合作的一部分,Brocade将与McAfee合作把重要的安全功能集成到Brocade的网络产品家族中。
769 0
|
安全 网络协议 网络安全