免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 备份版区 企业网管技术交流区 关于netscreen问题
最近访问板块 发新帖
查看: 3478 | 回复: 3
打印 上一主题 下一主题

关于netscreen问题 [复制链接]

xujian200412

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-09-25 15:39 |只看该作者 |倒序浏览
这是我netscreen208的配置,现在ping 134.134.33.58ping不通了,本来是可以的突然不行了,检查半天也不知道是什么原因,麻烦各位帮忙看看\r\nns208-> get config\r\nTotal Config size 2280:\r\nset clock timezone 0\r\nset vrouter trust-vr sharable\r\nunset vrouter \"trust-vr\" auto-route-export\r\nset auth-server \"Local\" id 0\r\nset auth-server \"Local\" server-name \"Local\"\r\nset auth default auth server \"Local\"\r\nset admin name \"netscreen\"\r\nset admin password \"nKVUM2rwMUzPcrkG5sWIHdCtqkAibn\"\r\nset admin auth timeout 10\r\nset admin auth server \"Local\"\r\nset admin format dos\r\nset zone \"Trust\" vrouter \"trust-vr\"\r\nset zone \"Untrust\" vrouter \"trust-vr\"\r\nset zone \"DMZ\" vrouter \"trust-vr\"\r\nset zone \"VLAN\" vrouter \"trust-vr\"\r\nset zone \"Trust\" tcp-rst \r\nset zone \"Untrust\" block \r\nunset zone \"Untrust\" tcp-rst \r\nset zone \"MGT\" block \r\nset zone \"DMZ\" tcp-rst \r\nset zone \"VLAN\" block \r\n--- more --- \r\nset zone \"VLAN\" tcp-rst \r\nset zone \"Untrust\" screen tear-drop\r\nset zone \"Untrust\" screen syn-flood\r\nset zone \"Untrust\" screen ping-death\r\nset zone \"Untrust\" screen ip-filter-src\r\nset zone \"Untrust\" screen land\r\nset zone \"V1-Untrust\" screen tear-drop\r\nset zone \"V1-Untrust\" screen syn-flood\r\nset zone \"V1-Untrust\" screen ping-death\r\nset zone \"V1-Untrust\" screen ip-filter-src\r\nset zone \"V1-Untrust\" screen land\r\nset interface \"ethernet1\" zone \"Trust\"\r\nset interface \"ethernet2\" zone \"DMZ\"\r\nset interface \"ethernet3\" zone \"Untrust\"\r\nunset interface vlan1 ip\r\nset interface ethernet1 ip 10.1.1.208/24\r\nset interface ethernet1 nat\r\nset interface ethernet3 ip 134.134.33.57/26\r\nset interface ethernet3 route\r\nunset interface vlan1 bypass-others-ipsec\r\nunset interface vlan1 bypass-non-ip\r\nset interface ethernet1 ip manageable\r\n--- more --- \r\nset interface ethernet3 ip manageable\r\nset interface ethernet3 manage telnet\r\nset interface \"ethernet3\" mip 134.134.33.58 host 10.1.1.52 netmask 255.255.255.255 vrouter \"trust-vr\"\r\nset hostname ns208\r\nset ike respond-bad-spi 1\r\nset policy id 1 name \"NAT-src\" from \"Trust\" to \"Untrust\"  \"Any\" \"Any\" \"ANY\" nat src permit \r\nset policy id 2 name \"97-to-app2\" from \"Untrust\" to \"Trust\"  \"Any\" \"Any\" \"ANY\" permit \r\nset pki authority default scep mode \"auto\"\r\nset pki x509 default cert-path partial\r\nset ssh version v2\r\nset config lock timeout 5\r\nset snmp port listen 161\r\nset snmp port trap 162\r\nset vrouter \"untrust-vr\"\r\nset route  0.0.0.0/0 interface ethernet3 gateway 134.134.33.1\r\nexit\r\nset vrouter \"trust-vr\"\r\nunset add-default-route\r\nset route 0.0.0.0/0 vrouter \"untrust-vr\"\r\nexit
untrust

论坛徽章:
0
2 [报告]
发表于 2006-09-25 21:32 |只看该作者
是不是修改了policy之后不通?\r\n我看少了一条从untrust 到mip的policy
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xujian200412

论坛徽章:
0
3 [报告]
发表于 2006-09-26 11:32 |只看该作者
原帖由 untrust 于 2006-9-25 21:32 发表\r\n是不是修改了policy之后不通?\r\n我看少了一条从untrust 到mip的policy
\r\n\r\n\r\n突然不行的,也不知道什么原因,我做了\r\nset policy id 2 name \"97-to-app2\" from \"Untrust\" to \"Trust\"  \"Any\" \"Any\" \"ANY\" permit \r\n还需要单独做条untrust到mip的policy吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
untrust

论坛徽章:
0
4 [报告]
发表于 2006-09-26 18:47 |只看该作者
如果你作了mip\r\n在web作policy from untrust to trust时,在选择destination address时会出现Global Mip类似的\r\n加上这个policy就行了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP