发布时间 : 星期日 文章Juniper - SSG防火墙配置手册 - 图文更新完毕开始阅读e1914c50c281e53a5902ff0b
19.设置之后如下图:
20.可以点击ID为1的策略右侧的双箭头符号,出现脚本提示点确定,
21.这样可以把ID为1的策略放到下面,如下图策略含义为从Trust口到Untrust口的流量中,来自IT组的IP地址到任意目的地,服务类型属于CTG-APP中的流量允许通过,其他所有流量都拒绝。
22.可以为策略设置时间表,选择Policy – Schedules,如下图:点击New
23.输入时间表名称worktime,设置周期时间。
24.设置之后如下图:
VPN连接设置
设置VPN网络连接,根据具体情况有多种方法可选: A.方法一,通讯双方端口均为静态IP地址,配置如下: 1.设置对端网关信息,和本地Local ID(可选),如下图:IP地址为对端公网IP,之后点击Advanced