Como configurar catálogos de endereços em Serviços SRX gateway

Se o SRX só poderia atribuir interfaces para zonas e permitir que determinados serviços dentro e fora, não haveria muito a ele. Mas o SRX é muito mais potente. Depois de ter zonas e interfaces de configuração, você pode explorar o poder real do SRX: as políticas de segurança próprios.

Sem políticas de segurança, todo o SRX poderia fazer é criar zonas de interface e filtrar determinados serviços. políticas de segurança permitem que você configure os detalhes do que é e não é permitido através do SRX.

O primeiro passo é configurar um catálogo de endereços para manter um grupo de endereços IP ou prefixos. O livro de endereços é referenciado por ambos a origem e os destinos de uma política de segurança SRX, o que torna os Junos sistema diferente do que um monte de outros fornecedores que operam. Certifique-se de criar o catálogo de endereços para a zona correta!

Você cria um livro de endereços chamada PC1 para um dispositivo no admins LAN como se segue:

[Editar as zonas de segurança de segurança da zona do admins] root # definir livro de endereços 192.168.2.2 endereço PC1

Se você usar isso como um livro de endereços de destino, só que desta único dispositivo será acessível. Se você deseja permitir o acesso a todos os dispositivos na sub-rede, você pode usar o seguinte prefixo:

[Editar administradores zonas de segurança de segurança da zona do] endereço root # definir livro de endereços PC-all 192.168.2.0/24

Para criar vários blocos de endereços para uma zona e reuni-los, use um address-set.

Para este exemplo simples, você não irá estabelecer livros de endereços em tudo. Pode especificar os endereços como qualquer quando chega a hora.

menu