Video: Suspense: Murder Aboard the Alphabet / Double Ugly / Argyle Album 2024
Als de SRX alleen interfaces aan zones kon toewijzen en bepaalde services in- en uit kon laten, zou er niet veel aan zijn. Maar de SRX is veel krachtiger. Nadat u zones en interfaces hebt ingesteld, kunt u profiteren van de echte kracht van de SRX: het beveiligingsbeleid zelf.
Zonder beveiligingsbeleid kan de SRX alleen interfacezones maken en bepaalde services uitschakelen. Met beveiligingsbeleid kunt u de details configureren van wat wel en niet is toegestaan via de SRX.
De eerste stap is het configureren van een adresboek om een groep IP-adressen of voorvoegsels te bevatten. Het adresboek wordt verwezen door beide de bron en de bestemmingen in een SRX-beveiligingsbeleid, waardoor het Junos-besturingssysteem anders is dan veel andere leveranciers. Zorg ervoor dat u het adresboek voor de juiste zone maakt!
U maakt als volgt een adresboek met de naam PC1 voor een apparaat op het beheerders-LAN:
[bewerk beveiligingszones security-zone admins] root # stel adresboekadres in PC1 192. 168. 2. 2
Als u dit als bestemmingsadresboek gebruikt, is alleen dit enkele apparaat zal bereikbaar zijn. Als u toegang tot alle apparaten in het subnet wilt toestaan, kunt u het volgende voorvoegsel gebruiken:
[beveiligingszones bewerken beveiligingszonebeheerders] root # ingesteld adresboek adresboek PC-all 192. 168. 2. 0 / 24 Gebruik een adresset om meerdere adresboeken voor een zone te maken en deze bij elkaar te verzamelen.