Junos SRX Pass-through
Junos SRX Pass-through和Web authentication很像,很容易搞混淆,但是有些区别
图如下,客户端需要访问外网的http,需要当输入外网的域名地址的时候,SRX开始认证,注意,这里输入的不是SRX的http authentication的地址,而直接是外网server地址,
然后SRX开始代理认证,认证成功后,就可以可以访问外网server了。
Pass authentication 一共有三种认证方式,telnet 、 http 和FTP,我这里实验是使用的是我们常用的HTTP,配置如下:
1、分别配置认证的用户名密码和认证成功和失败的banner
profile pass-th {
client pass {
firewall-user {
password "$9$HmQn9A0ORSCAevW87NjHk"; ## SECRET-DATA
}
}
}
firewall-authentication {
pass-through {
default-profile pass-th;
http {
banner {
success "you are pass-through";
2、配置策略,并调用access profile
srx# show security policies
from-zone trust to-zone untrust {
policy trust-to-untrust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit {
firewall-authentication {
pass-through {
access-profile pass-th;
ok,这样就好了,和Web-authentication相比少了两步,所以pass-through还是比较简单的
看看效果
输入成功后,就可以了访问外面的server了
本文为旋风原创,转载请注明出处,谢谢!