Tweet
Hỏi về cấu hình Juniper!
Dear all! Mong mọi người giúp
Hiện tại mình đang cấu hình trên SRX1400. Mình đang có vấn đề như sau:
Mình cấu hình phần autoupdate security IDP:
url https://services.netscreen.com/cgi-bin/index.cgi;
automatic {
start-time "2011-9-7.23:59:00 +0000";
interval 48;
enable;
hiện tại mình cấu hình Firewall Filter để permit all thì kết nối đến server là success.
Nhưng mình cấu hình chỉ cho phép như sau:
from {
protocol tcp;
destination-port [ http https ];
}
then accept;
còn các traffic khác mình để reject. Và kiểm tra kết nối đến server thì fail. vậy cho mình hỏi phải mở port nào, protocol nào để update được cho IDP từ server mà không phải để accept all?
Many thanks!
Hiện tại mình đang cấu hình trên SRX1400. Mình đang có vấn đề như sau:
Mình cấu hình phần autoupdate security IDP:
url https://services.netscreen.com/cgi-bin/index.cgi;
automatic {
start-time "2011-9-7.23:59:00 +0000";
interval 48;
enable;
hiện tại mình cấu hình Firewall Filter để permit all thì kết nối đến server là success.
Nhưng mình cấu hình chỉ cho phép như sau:
from {
protocol tcp;
destination-port [ http https ];
}
then accept;
còn các traffic khác mình để reject. Và kiểm tra kết nối đến server thì fail. vậy cho mình hỏi phải mở port nào, protocol nào để update được cho IDP từ server mà không phải để accept all?
Many thanks!
Comment