Video: You Bet Your Life: Secret Word - Book / Dress / Tree 2024
SRX yalnızca bölgelere arayüz atayabilir ve belirli servislerin girip çıkmasına izin verebilirse, pek fazla şey olmazdı. Ancak SRX çok daha güçlüdür. Bölgeleri ve arayüzleri kurduktan sonra, SRX'in gerçek gücüne dokunabilirsiniz: güvenlik politikalarının kendileri.
Güvenlik ilkeleri olmadan, SRX'in yapabilecekleri arayüz bölgeleri oluşturmak ve bazı hizmetleri ekranlamaktır. Güvenlik ilkeleri, SRX aracılığıyla izin verilmeyen ve edilmeyen ayrıntıları yapılandırmanıza izin verir.
İlk adım, bir adres defterinin bir grup IP adresi veya önekini tutacak şekilde yapılandırılmasıdır. Adres defteri, hem hem de Junos işletim sistemini bir çok başka sağlayıcıdan farklı kılan bir SRX güvenlik ilkesindeki hedefler tarafından atıfta bulunulur. Doğru bölgenin adres defterini oluşturduğunuzdan emin olun!
Admins LAN'da bir aygıt için PC1 adında bir adres defteri oluşturursunuz:
[güvenlik bölgelerini düzenleme güvenlik bölgesi yöneticileri] kök # adres defteri adresini ayarla PC1 192. 168. 2. 2
Bunu bir hedef adres defteri olarak kullanırsanız, yalnızca bu tek cihaz ulaşılabilir olacak. Alt ağdaki tüm aygıtlara erişime izin vermek isterseniz, aşağıdaki önek kullanabilirsiniz:
[güvenlik bölgelerini düzenleme güvenlik bölgesi yöneticileri] kök ayarla adres defteri adresi PC-hepsi 192. 168. 2. 0 / 24
Bir bölge için birden fazla adres defteri oluşturmak ve bunları bir araya getirmek için bir adres kümesi kullanın.
Bu basit örnek için, hiç adres defteri oluşturmayacaksınız. Zamanı geldiğinde adresleri istediğiniz gibi belirtin.
