向高手请教!Juniper 的防火墙 有三种模式 分别是NAT模式 路由模式 透明模式 分别在什么情况下使用啊!我不太理解各种模式是什么意思!谁能跟我详细解释下吗?最好是有拓扑图! 谢谢了!
ããNAT模å¼å°±æ¯æ¥å¨é²ç«å¢ä¸çå
ç½ç«¯å£å¨åºé²ç«å¢åä¼è¢«è½¬æ¢æä¸ä¸ªå¤ç½ç«¯å£çIPãè¿ä¸ªæ¯è§£å³å¤ç½IPå°ï¼ä½æ¯éè¦ä¸ç½ç人å¤ç好æ¹æ³ã
ããè·¯ç±æ¨¡å¼æ¯é²ç«å¢ä¼åè·¯ç±å¨é£æ ·æ ¹æ®å éçè·¯ç±ä¿¡æ¯ææ°æ®åå¾ç¸åºç«¯å£ãå°±æ¯æ³è·¯ç±å¨ä¸æ ·è´è´£è·¯ç±ï¼å¹¶ä¸æå è¿æ»¤åè½çææã
ããéæ模å¼å°±æ¯æ°æ®å éè¿é²ç«å¢æ¶ä¸ä¼è¢«æ«ææ£æµï¼é¤äºé²ç«å¢å®ä¹çpolicyä¹å¤ä¸åä»»ä½æä½ã
ããJuniperç½ç»å ¬å¸(ä¸æå:ç»åç½ç»)è´åäºå®ç°ç½ç»åå¡æ¨¡å¼ç转åãä½ä¸ºå ¨çé¢å çèç½åå®å ¨æ§è§£å³æ¹æ¡ä¾åºåï¼Juniperç½ç»å ¬å¸å¯¹ä¾èµç½ç»è·å¾æç¥æ§æ¶çç客æ·ä¸ç´ç»äºå¯åå ³æ³¨ã
ããè·¯ç±æ¨¡å¼æ¯é²ç«å¢ä¼åè·¯ç±å¨é£æ ·æ ¹æ®å éçè·¯ç±ä¿¡æ¯ææ°æ®åå¾ç¸åºç«¯å£ãå°±æ¯æ³è·¯ç±å¨ä¸æ ·è´è´£è·¯ç±ï¼å¹¶ä¸æå è¿æ»¤åè½çææã
ããéæ模å¼å°±æ¯æ°æ®å éè¿é²ç«å¢æ¶ä¸ä¼è¢«æ«ææ£æµï¼é¤äºé²ç«å¢å®ä¹çpolicyä¹å¤ä¸åä»»ä½æä½ã
ããJuniperç½ç»å ¬å¸(ä¸æå:ç»åç½ç»)è´åäºå®ç°ç½ç»åå¡æ¨¡å¼ç转åãä½ä¸ºå ¨çé¢å çèç½åå®å ¨æ§è§£å³æ¹æ¡ä¾åºåï¼Juniperç½ç»å ¬å¸å¯¹ä¾èµç½ç»è·å¾æç¥æ§æ¶çç客æ·ä¸ç´ç»äºå¯åå ³æ³¨ã
温馨提示:答案为网友推荐,仅供参考
第1个回答 2012-11-06
NAT模式就是接在防火墙上的内网端口在出防火墙后会被转换成一个外网端口的IP。这个是解决外网IP少,但是需要上网的人多的好方法。
路由模式是防火墙会像路由器那样根据包里的路由信息把数据发往相应端口。就是想路由器一样负责路由,并且有包过滤功能的意思。
透明模式就是数据包通过防火墙时不会被扫描检测,除了防火墙定义的policy之外不做任何操作。
这个你可以去查一下相关NAT原理的方面的信息,就好理解了。我也没用过Juniper,我以前用的是ForiNet的~嘿嘿~希望有帮助吧~本回答被网友采纳
路由模式是防火墙会像路由器那样根据包里的路由信息把数据发往相应端口。就是想路由器一样负责路由,并且有包过滤功能的意思。
透明模式就是数据包通过防火墙时不会被扫描检测,除了防火墙定义的policy之外不做任何操作。
这个你可以去查一下相关NAT原理的方面的信息,就好理解了。我也没用过Juniper,我以前用的是ForiNet的~嘿嘿~希望有帮助吧~本回答被网友采纳
第2个回答 2012-11-06
NAT,模式,在公网地址不够用切内网没有路由器的情况下使用
路由模式,和路由器功能式样,可以配置OSPF等动静态路由协议
透明模式,对原有网络没有太多干涉,但是通过设置过滤所有来往数据包
简单就是这么说,如果有疑问的话,可以追问
路由模式,和路由器功能式样,可以配置OSPF等动静态路由协议
透明模式,对原有网络没有太多干涉,但是通过设置过滤所有来往数据包
简单就是这么说,如果有疑问的话,可以追问
