Cómo configurar las libretas de direcciones de puerta de enlace de servicios srx

Video: Плоская Земля обнародует 2017 год

Si el SRX sólo pudo asignar interfaces a zonas y permitir ciertos servicios dentro y fuera, no habría mucho a ella. Pero el SRX es mucho más potente. Después de tener zonas e interfaces establecieron, se puede aprovechar el poder real de la SRX: las políticas de seguridad propios.

Sin políticas de seguridad, todo el SRX podría hacer es crear zonas de interfaz y la pantalla a cabo ciertos servicios. Las políticas de seguridad le permiten configurar los detalles de lo que está y no está permitido a través de la SRX.

El primer paso es configurar una libreta de direcciones para mantener un grupo de direcciones IP o los prefijos. La libreta de direcciones es referenciado por ambos la fuente y el destino de una política de seguridad SRX, lo que hace que los Junos sistema diferente que el de muchos otros vendedores que operan. Asegúrese de crear la libreta de direcciones de la zona correcta!

Se crea una libreta de direcciones llamado PC1 para un dispositivo en el administradores LAN de la siguiente manera:

[Editar los administradores de las zonas de seguridad de seguridad de la zona] root # establecer la dirección-libreta de direcciones 192.168.2.2 PC1

Si utiliza esto como una libreta de direcciones de destino, solamente este dispositivo solo será accesible. Si desea permitir el acceso a todos los dispositivos en la subred, puede utilizar el siguiente prefijo:

Video: Suspense: Lazarus Walks / Easy Money / The One Who Got Away

[Editar los administradores de las zonas de seguridad de seguridad de la zona] dirección de root # configurar la libreta de direcciones de PC-all 192.168.2.0/24

Para crear varias libretas de direcciones para una zona y reunirlos, utilice una Dirección-set.

Para este ejemplo simple, no se establecerá libretas de direcciones en absoluto. Sólo tiene que especificar las direcciones como alguna Cuando llegue el momento.