Juniper ssg550 设置为透明防火墙(二)

接上篇
第五步:在不同的安全域之间配置策略
5.1先配置V1-Trust到V1-Untrust的策略
trust-untrust-1
trust-untrust-22
配置好后的策略
trust-untrust-3
这个安全策略允许信任区域的主机可以访问不信任区域的任何主机的任何服务(也就是内网访问外网的任何服务)。

5.2配置V1-Untrust到V1-Trust的策略
现假设把安全区域的所有服务器的HTTP和HTTPS服务开放出去
ustrusttuust-1
ustrusttuust-22
建好后的策略
ustrusttuust-3
但是服务器如果不是开放标准的服务端口出去,则要自己建立服务了。
假设服务器开放44844端口出去
则先要建立服务
ustrusttuust-44
然后再在策略中引用
ustrusttuust-55
建好后的策略
ustrusttuust-61