Vidéo: Programming - Computer Science for Business Leaders 2016 2024
Si le SRX pouvait seulement assigner des interfaces aux zones et autoriser certains services dedans et dehors, il n'y aurait pas grand chose. Mais le SRX est beaucoup plus puissant. Après avoir configuré les zones et les interfaces, vous pouvez exploiter la puissance réelle du SRX: les politiques de sécurité elles-mêmes.
Sans les politiques de sécurité, tout ce que le SRX pourrait faire, c'est créer des zones d'interface et exclure certains services. Les stratégies de sécurité vous permettent de configurer les détails de ce qui est autorisé ou non via le SRX.
La première étape consiste à configurer un carnet d'adresses pour contenir un groupe d'adresses IP ou de préfixes. Le carnet d'adresses est référencé par à la fois la source et les destinations dans une stratégie de sécurité SRX, ce qui rend le système d'exploitation Junos différent de celui de nombreux autres fournisseurs. Assurez-vous de créer le carnet d'adresses pour la zone correcte!
Vous créez un carnet d'adresses appelé PC1 pour un périphérique sur le réseau local des administrateurs comme suit:
[éditer les zones de sécurité administrateurs de zone de sécurité] root # définir l'adresse du carnet d'adresses PC1 192. 168. 2. 2
Si vous l'utilisez comme carnet d'adresses de destination, seul ce périphérique unique sera accessible. Si vous souhaitez autoriser l'accès à tous les périphériques du sous-réseau, vous pouvez utiliser le préfixe suivant:
[modifier les zones de sécurité administrateurs de zone de sécurité] root # définir l'adresse du carnet d'adresses PC-all 192. 168. 2. 0 / 24
Pour créer plusieurs carnets d'adresses pour une zone et les regrouper, utilisez un ensemble d'adresses.
Pour cet exemple simple, vous n'allez pas établir de carnet d'adresses. Vous spécifiez simplement les adresses comme n'importe quand le moment venu.
