Difference between revisions of "TDC Juniper CPE/Nat opgave"
From Teknologisk videncenter
m (Created page with "=Opgave=#Konfigurer Source PAT så alle klienterne i vlan 10 til tilgå internettet. #Configurere Destinations PAT så web serveren i vlan 11 bliver t...") |
m |
||
| Line 1: | Line 1: | ||
| − | =Opgave=#Konfigurer [[NAT_JUNOS|Source PAT]] så alle klienterne i vlan 10 til tilgå internettet. | + | =Opgave= |
| + | #Konfigurer [[NAT_JUNOS|Source PAT]] så alle klienterne i vlan 10 til tilgå internettet. | ||
#Configurere [[NAT_JUNOS|Destinations PAT]] så web serveren i vlan 11 bliver tilgængelig på internettet ved hjælp af den adresse der er konfigureret på yderside interfacet. | #Configurere [[NAT_JUNOS|Destinations PAT]] så web serveren i vlan 11 bliver tilgængelig på internettet ved hjælp af den adresse der er konfigureret på yderside interfacet. | ||
##Der skal tillades HTTP/HTTPS og FTP adgang | ##Der skal tillades HTTP/HTTPS og FTP adgang | ||
| Line 14: | Line 15: | ||
###DNS opslag | ###DNS opslag | ||
###HTTP adgang til update.microsoft.com | ###HTTP adgang til update.microsoft.com | ||
| + | =Links= | ||
| + | [http://www.juniper.net/us/en/local/pdf/app-notes/3500151-en.pdf NAT Guide] | ||
Revision as of 21:05, 14 January 2015
Opgave
- Konfigurer Source PAT så alle klienterne i vlan 10 til tilgå internettet.
- Configurere Destinations PAT så web serveren i vlan 11 bliver tilgængelig på internettet ved hjælp af den adresse der er konfigureret på yderside interfacet.
- Der skal tillades HTTP/HTTPS og FTP adgang
Ekstra Opgave
- Lav VLAN 11 om til en DMZ zone
- Opret en politik fra trust til DMZ der tillader
- SSH adgang
- RDP adgang
- Opret en politik fra untrust til DMZ der kun tillader
- HTTP trafik til web serveren
- HTTPS trafik til web serveren
- FTP trafik til web serveren
- Opret en politik fra DMZ til untrust der tillader
- DNS opslag
- HTTP adgang til update.microsoft.com
- Opret en politik fra trust til DMZ der tillader