Cũng biết các Thầy và các Bác bận nhưng em xin hậu tạ khi mọi việc cấu hình ổn thỏa.
Em xin chân thành cảm ơn!

Cty cơ quan bạn ở đâu, mình có thể vào đó cấu hình trực tiếp giúp bạn được không. Yêu cầu là truy cập internet và cấu hình firewall Juniper bảo vệ các Server internal phải không ?

đúng rồi anh. Em ở nam định, anh có ở gần đây không??
nếu ở xa có thể anh remote giúp em nhé?
Cảm ơn anh em xin hậu tạ.
SĐT: 0915.428.293
Name:Trần Trung Kiên

Anh có thể nói rõ vấn đề của anh được không ạ ? Em cũng ở nam định nhưng phải đến cuối tuần này mới về nam định được :)

Cụ thể thế theo hình thế này anh ạ, ssg 5 bảo vệ không tất cả các máy chủ bên trong
Hay cuối tuần anh về giúp em tí nhé.
điện thoại của em: 0915.428.293
Cho em xin số điện thoại của anh nhé để em tiện liên hệ.

Tuần này em không về được rồi, đi cả mấy ngày giờ mới về Hà Nội. Nếu về được thì qua xem hộ anh xem thế nào.

Hi bạn,

Juniper firewall bạn nên đặt bên trong router. mô hình như bên dưới:
Internet <------------->router 1841 <------------->Juniper<------------------------>Internal

Tân

Nhưng địa chỉ IP của em được public mà, làm vậy thì cụ thế làm thế nào anh TÂN

Theo mình, bạn sử nên thiết kế theo mô hình trên là ok.

Mình chưa sử dụng Juniper bao giờ, nên hok bít tính năng bảo mật ntn? nhưng có thể nó tương tụ như ASA, sẽ có 1 interface inside và 1 interface outside.

Thứ tự cấu hình như sau:
1. TRên SW LAN,bạn sẽ chỉ 1 route các mạng bên trong chỉ ra đầu inside của con Juniper, đặt các access-list,...
2. Trên con Juniper sẽ tiếp tục chỉ route ra đầu gateway Router, đặt thêm các access-rule và nếu cần thì thêm chức năng NAT
3. Trên Router, sẽ có 1 interface kết nối ra ngoài NET, sử dụng 1 default route để chỉ ra interface ngoài net. Nếu trên FW sử dụng NAT thì trên Router cũng sẽ sử dụng chức năng NAT, nếu có nhiều hơn 1 lineinter net thì sử dụng cơ chế NAT overload và quản lý bằng Route-map. Đặt thêm các Access-list để cho phép ra ngoài net.

Cơ bản là như vậy , tùy tình hình cụ thể để áp các chính sách và cấu hình sao cho chạy là vấn đề, bạn fải ngâm kíu thêm vừa ngâm kíu vừa làm, sau này có gì sẽ dễ dàng xử lý. chứ bạn nhờ người khác làm giúp. sau này có vấn đề thì bạn giải quyết sao đây ???

chúc bạn thành công.