meat_08 Опубликовано 29 декабря, 2011 · Жалоба Доброго времени суток. Есть juniper, который используется как нат и фаервол. Настроено три зоны: Trust, Untrust и DMZ. Необходимо ограничить количество сессий для пользователей. Нашел ограничение сессий в secutiry screen, но там общее ограничение сессий по src и dst, а мне нужно разделить tcp и udp (например на asa5520 это можно было сделать прямо в настройках ната). Можно ли это сделать на данной модели и если да, то как? А если нельзя, то как правильней настроить screen policy, чтобы он не дропал пакеты идущие в DMZ и из него через Trust и Untrust? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 30 декабря, 2011 · Жалоба Попробуйте настройки вот От сюда Например, port-range Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...