Cómo configurar zonas de seguridad srx con junos

No se puede gestionar la pasarela de servicios SRX como lo haría un router. El SRX es un dispositivo de bloqueo. Ni siquiera se puede hacer ping a una interfaz en el SRX inicialmente, incluso si no tiene una dirección IP válida. El SRX utiliza el concepto de zonas de seguridad anidada. Las zonas son un concepto crítico en la configuración SRX. No hay tráfico entra o sale a menos que las zonas de seguridad están configurados correctamente en las interfaces SRX.

Para configurar una zona de seguridad, es necesario asociar la interfaz con una zona de seguridad, y luego necesita las zonas de seguridad para atar con una instancia de enrutamiento (si hay múltiples instancias de enrutamiento).

Video: The laws that sex workers really want | Juno Mac

Suena complicado, pero no lo es. En primer lugar, se configuran las zonas y luego se asocia con las interfaces de las zonas. En este caso, estamos asumiendo que usted está usando sólo una instancia de enrutamiento. Puede configurar una zona con más de una interfaz. Sin embargo, cada interfaz puede pertenecer a una sola zona.

Ahora, establecer dos zonas de seguridad para una configuración sencilla SRX. Una zona es para una LAN local llamada administradores (Administración) en la interfaz ge-0/0 / 0.0, y la otra zona es de dos enlaces a Internet llamados untrust con interfaces ge-0/0 / 1.0 y ge-0/0 / 2.0:

# zonas de seguridad de edición raíz [zonas de seguridad editar] root # conjunto de zonas de seguridad adminsroot # conjunto de zonas de seguridad untrustroot # conjunto de zonas de seguridad Administradores de las interfaces ge-0/0 / 0.0root # set interfaces de zona de seguridad Untrust ge-0/0 / 1.0root # conjunto de zona de seguridad de interfaces Untrust ge-0/0 / 2.0

Siempre configurar zonas desde la perspectiva de la SRX está configurando. Muchas otras zonas pueden estar en la LAN (confianza, contabilidad, y así). Pero esto sólo enlaces a SRX administradores y untrust.

Video: Respondo preguntas DE SEXO con mi (EX)NOVIA #1

Ahora puede agregar servicios a las zonas que acaba de configurar. Asumen que ssh entrante, ftp, y el tráfico de ping está permitido desde la zona no es de confianza.

Esto es sólo un ejemplo. Antes de activar ningún servicio en absoluto en su SRX, asegúrese de que realmente los necesite. FTP, en particular, a menudo se considera riesgosa puesto que FTP no tiene una seguridad real, y que acaba de perforado un agujero grande para que en su zona de seguridad.

Video: My Evil Piano Teacher

[Editar las zonas de seguridad] root # conjunto de zonas de seguridad Untrust-anfitrión de entrada del tráfico sshroot # conjunto de zonas de seguridad Untrust-anfitrión de entrada del tráfico ftproot # coloca en la zona de seguridad Untrust de ping-anfitrión de entrada del tráfico

Su configuración ahora se ve así:

[Seguridad editar] zonas {untrust seguridad zona {host-entrante-tráfico {sistema de servicios {ssh-ftp-de ping -}} interfaces de {ge-0/0 / 1,0-GE-0/0 / 2,0 -}} seguridad Administradores -zona {{interfaces de ge-0/0 / 0.0-}}

Si aún no ha configurado el enrutamiento y la concesión de licencias aplicado a su SRX, recibirá un mensaje de error fetch Al intentar y confirma la configuración de seguridad. Este error desaparecerá cuando haya finalizado la configuración.