今天在工作中碰到这么一个问题,用Cisco3960交换机划分了一个Vlan,网关跟接口都配置好了,ACL规则我都是做的全允许,但还是访问不了外网,后来仔细检查了下,发现问题应该不在交换机上,内网是通的,看了下防火墙,原来是公司Juniper防火墙默认禁止了,需要添加一条内部网络访问外部网络的策略!
1、进入Juniper防火墙管理界面,点击【OBjects】-【Addresses】-【List】,选中【Trust】,先定义地址。
2、点击【New】添加。
3、在点击【Policies】,添加策略,上面选择【Trust】-【Untrust】,添加【New】。
4、点击【OK】,好了,现在在试下,百度秒开了~
原创文章,作者:wwh,如若转载,请注明出处:https://www.wuwenhui.cn/2616.html
微信扫一扫
支付宝扫一扫
很多单位为了安全,内网都没有接入互联网。要实现既要上公司内网,也要上互联网。我们一般都是配置双网卡,一个网卡连内网,一个连外网。 通过配置电脑的静态路由来实现同时访问内外网的。电脑…
