• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Help: Cấu hình Juniper SSG20

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Help: Cấu hình Juniper SSG20

    Chào các anh chị trong diễn đàn!
    Hiện này e gặp 1 số vấn đề khi cấu hình con Juniper SSG20 mong được anh chị giúp.
    Hiện nay công ty em đang cấu hình truy cập Internet theo nhóm,tức là sẽ có nhóm được mở hoàn toàn Internet,có 1 số nhóm chỉ được mở 1 số và 1 nhóm không được mở.Rắc rối của em là trong số nhóm được mở 1 số thì có 1 nhóm họ lại dùng phần mềm ECUS-EG3 để truyền và tải dữ liệu.Em cũng không nắm rõ là quá trình truyền nhận đó phần mềm kết nối với trang web server(http/https) nào hay sử dụng giao thức nào(FTP) để truyền tải hay không?
    Vì vậy em quyết định mở cho nhóm đó truy cập trang web đó truy cập Internet hoàn toàn(Internet All Open) và tạo 1 policy phía trên policy này 1 policy chặn vào 1 số trang web thông dụng.Mặc dù đây là cách không tối ưu và làm mình khổ khi phải gõ 1 đống trang web thế nhưng vẫn không hiệu quả vì luật này có action bị dấu x màu đỏ tức là nó không được thực thi.
    Anh em trong diễn đàn có ai có thể giúp em cấu hình con này để nhóm đó bị chặn 1 số trang web mà vẫn sử dụng ECUS-EG3 bình thường được không?
    Mong được sớm hồi âm của mọi người :)
    Last edited by kaka011088; 12-06-2012, 04:53 PM.
    Tags: None
  • #2
    Không có ai có thể giúp em được sao?:(

    Comment

    • #3
      Cái này Juniper quàn lý theo IP nen chưa thể control internet group được, Firewall đã chận port ECUS-EG3, check firewall, trust IP
      Theo vấn đề của bạn, thì Phải xây dựng Websense+ISA 2k6, Hệ thống phải join Domain để access nhóm,
      This implementation will result in the following changes :
      1. All internet request will be handled by a proxy server, in this case it will be ISA Proxy server.
      2. Websense will still be responsible for handling what the user can access and what they cannot access, based on the defined policy inside Websense Policy Server.
      3. Internet access will be controlled thru active directory, it is no longer by IP address at the firewall level.
      4. A slight changes in Active Directory is required, some new group will need added.
      5. ISA Proxy server will be configured as a cache server.
      6. Websense reporting module will not be installed. There will be no reporting feature. It can be added later if the need arise.

      Comment

      • #4
        quangtn@live.com

        Comment

        • #5
          Cám ơn a vì đã cho e sự gợi ý.Thực tế công ty em trước đây cũng đã triển khai ISA rồi nhưng độ ổn định không cao nên chuyển qua dùng Juniper.Vậy không còn giải pháp nào khả thi hơn hả a?
          Last edited by kaka011088; 18-12-2012, 10:15 PM.

          Comment

          • #6
            Không còn giải pháp nào đâu bạn . bạn nên thử triển khai lại ISA xem .

            Comment

            • #7
              Trời có gì phức tạp đâu bạn. Vấn đề chính của bạn là xác định xem phần mềm kia xài theo giao thức nào, tcp/udp port gì, hay web-based app thế là xong. Còn làm sao biết thì yêu cầu họ thử start chương trình, rồi dùng phần mềm bắt gói (wireshark chẳng hạn) và phân tích gói, hoặc đơn giản hơn bạn dùng lệnh netstat trên windows để xem session khởi tạo là biết ngay chứ gì. Cái này không phải do thiết bị mà do người quản trị thôi bạn ah, Cisco hay Juniper gì cũng vậy thôi.

              Comment

              Previous template Next
              Working...
              X