2013年1月17日 – Linux Cache

通过VPN登录SSG 140的WEB管理界面

ssg140-0-01

为防火墙接口配置IP地址

ssg140-0-02
为接口0/2配置电信IP地址

ssg140-0-03

为接口0/3配置联通IP地址

ssg140-0-04

为接口0/0配置私有网段IP地址

ssg140-0-05

为接口0/1配置私有网段IP地址

ssg140-0-06

指定接口开放的管理访问类型

ssg140-0-07

添加访问策略

ssg140-0-08

ssg140-0-09

ssg140-0-10

ssg140-0-12

查看位于私有网络内的一台主机的IP地址，并尝试ping外部网络

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>ipconfig

Windows IP 配置

以太网适配器本地连接:

连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::f125:4c05:c072:ac2f%10
IPv4 地址 . . . . . . . . . . . . : 192.168.11.80
子网掩码 . . . . . . . . . . . . : 255.255.255.0
IPv4 地址 . . . . . . . . . . . . : 192.168.100.10
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.11.1

C:\Users\Administrator>ping www.qq.com

正在 Ping www.qq.com [119.147.15.17] 具有 32 字节的数据:
来自 119.147.15.17 的回复: 字节=32 时间=8ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55

119.147.15.17 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 3ms，最长 = 8ms，平均 = 4ms

C:\Users\Administrator>Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>ipconfig
Windows IP 配置
以太网适配器本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::f125:4c05:c072:ac2f%10
IPv4 地址 . . . . . . . . . . . . : 192.168.11.80
子网掩码 . . . . . . . . . . . . : 255.255.255.0
IPv4 地址 . . . . . . . . . . . . : 192.168.100.10
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.11.1

C:\Users\Administrator>ping www.qq.com
正在 Ping www.qq.com [119.147.15.17] 具有 32 字节的数据:
来自 119.147.15.17 的回复: 字节=32 时间=8ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
来自 119.147.15.17 的回复: 字节=32 时间=3ms TTL=55
119.147.15.17 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 3ms，最长 = 8ms，平均 = 4ms

C:\Users\Administrator>

查看策略流量日志

ssg140-0-13

Thu Jan 17 12:56:23 2013 CreateFile failed on TAP device: \\.\Global\{97C6C2D4-0D71-4FFC-BF9A-B13FF8BA0164}.tap Thu Jan 17 12:56:23 2013 All TAP-Win32 adapters on this system are currently in use. Thu Jan 17 12:56:23 2013 Exiting

Thu Jan 17 13:15:57 2013 TAP-WIN32 device [本地连接 4] opened: \\.\Global\{993F596C-8A2B-4871-B6F4-7FABE678738A}.tap Thu Jan 17 13:15:57 2013 TAP-Win32 Driver Version 9.8 Thu Jan 17 13:15:57 2013 TAP-Win32 MTU=1500 Thu Jan 17 13:15:57 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.26/255.255.255.252 on interface {993F596C-8A2B-4871-B6F4-7FABE678738A} [DHCP-serv: 10.8.0.25, lease-time: 31536000] Thu Jan 17 13:15:57 2013 Successful ARP Flush on interface [17] {993F596C-8A2B-4871-B6F4-7FABE678738A} Thu Jan 17 13:16:02 2013 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up Thu Jan 17 13:16:02 2013 C:\WINDOWS\system32\route.exe ADD 192.168.11.0 MASK 255.255.255.0 10.8.0.25 操作完成! Thu Jan 17 13:16:03 2013 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.25 操作完成! Thu Jan 17 13:16:03 2013 Initialization Sequence Completed

Linux Cache

Juniper SSG140接口IP及访问策略配置

TAP-Win32版本对OpenVPN GUI的影响

2013 年 1 月
一	二	三	四	五	六	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31