0

11.4R7 を実行している Juniper SRX ファイアウォールの構成について質問があります

私の質問は、ファイアウォールを通過するトラフィックの処理中に使用されるルーティング テーブルについてです。ルーティング インスタンス定義のルーティング構成部分があり、次のようになります。

set routing-instances Main-VR instance-type virtual-router
set routing-instances Main-VR interface reth0.0
set routing-instances Main-VR routing-options static route 10.80.90.0/27 next-hop 10.80.90.40

次に、別のルーティング定義を次のように見つけることができました

 routing-options    static route 10.62.170.190/32 next-hop 10.80.93.1
 routing-options    static route 10.62.170.0/24 next-hop 10.80.93.1
 routing-options    static route 10.61.105.0/26 next-hop 10.80.93.1
 routing-options    static route 10.66.65.103/32 next-hop 10.80.93.1

2つの定義の違いは何ですか? 両方ともアクティブですか。つまり、トラフィック処理中にチェックされますか? または、そのうちの1つを削除できます

4

2 に答える 2

0

routing-options static route 10.62.170.190/32 next-hop 10.80.93.1routing-options static route 10.62.170.0/24 next-hop 10.80.93.1すでに10.62.170.190/32宛先が含まれているため、削除できます。

残りは、個々のネットワークまたは宛先への宛先であるため、そのままにしておく必要があります。最初のステップの提案として、 route を非アクティブ化10.62.170.190/32 next-hop 10.80.93.1し、エンドポイントの宛先への接続をテストしてから、最終的に構成から項目を削除します。

于 2016-04-21T14:00:09.387 に答える