Video: WLAN - Configuring a WLAN Captive Portal 2024
Om een Junos-firewallfilter goed te ontwerpen, moet u weten hoe Junos de filters verwerkt. Er zijn twee basisoverwegingen waarmee u rekening moet houden om ervoor te zorgen dat uw firewallfilters van Junos zich gedragen zoals u dat wilt:
-
op de meeste apparaten kunt u meerdere firewallfilters in een geordende keten toepassen. Als u het limit-ssh-telnet-filter toepast op de loopback-interface van de router, accepteert deze interface SSH- en Telnet-verkeer, maar niets anders. Dus als u andere protocollen, zoals SNMP, BGP, OSPF en IS-IS, hebt geconfigureerd om het loopback-adres als het routeradres te gebruiken, worden pakketten van die protocollen geblokkeerd en bereiken ze de router niet.
U kunt echter een aantal kleinere firewallfilters schrijven en deze in een keten toepassen, zodat u kleinere stukken firewallfilters meerdere keren kunt hergebruiken in plaats van voor elke interface aangepaste firewallfilters te schrijven.
Wanneer u een reeks firewallfilters configureert, werkt het Junos-besturingssysteem alsof u zojuist één groot firewallfilter hebt gemaakt, samengesteld uit de termen van elk filter in de juiste volgorde. (Dit betekent dat als u dit limiet-ssh-telnet-filter als eerste in een keten plaatst, al het overige verkeer wordt afgewezen, ongeacht de resterende firewallfilters, omdat de tweede term van de keten al het verkeer afwijst.)
-
Junos OS evalueert de termen in een firewallfilter (of keten van firewallfilters) in volgorde, te beginnen met de eerste. De router verwerkt elk pakket in de juiste volgorde in een firewallfilter totdat het een overeenkomst vindt.
-
Wanneer de router een overeenkomst vindt, worden de acties uitgevoerd die worden aangegeven met de clausule van die term, wat betekent dat u ervoor moet zorgen dat verkeer op de juiste plaats wordt geaccepteerd of afgewezen, maar niet eerder.
Als u bijvoorbeeld alle Telnet-verkeer wilt toestaan, maar alle andere TCP-verkeer wilt weigeren, moet u de term gebruiken om Telnet-verkeer toe te staan voordat de term TCP-verkeer weigert. Als u ze in de omgekeerde volgorde plaatst, zal de router het Telnet-verkeer weigeren (omdat Telnet TCP gebruikt) en nooit de term bereiken om Telnet-verkeer toe te staan.
U hoeft zich echter geen zorgen te maken over het optimaliseren van uw firewallfilters, omdat het Junos-besturingssysteem dat voor u doet. Als de software voor je filtering zorgt, wordt je werk gemakkelijk. U hoeft zich alleen zorgen te maken dat de filterlogica in de juiste volgorde staat en de router zorgt ervoor dat deze voor u wordt geoptimaliseerd.