Video: EXCHANGE 2013 Konfigurieren von Adresslisten und richtlinien 2024
Wenn der SRX nur Zonen Zonen zuweisen und bestimmte Dienste ein- und ausschalten könnte, gäbe es nicht viel. Aber der SRX ist viel mächtiger. Nachdem Sie Zonen und Schnittstellen eingerichtet haben, können Sie die tatsächliche Leistung des SRX nutzen: die Sicherheitsrichtlinien selbst.
Ohne Sicherheitsrichtlinien kann SRX nur Schnittstellenbereiche erstellen und bestimmte Dienste aussondern. Sicherheitsrichtlinien ermöglichen es Ihnen, die Details dessen zu konfigurieren, was über den SRX erlaubt ist und nicht.
Der erste Schritt besteht darin, ein Adressbuch so zu konfigurieren, dass es eine Gruppe von IP-Adressen oder Präfixen enthält. Das Adressbuch wird von sowohl als auch von der Quelle und den Zielen in einer SRX-Sicherheitsrichtlinie referenziert, wodurch sich das Junos-Betriebssystem von vielen anderen Anbietern unterscheidet. Stellen Sie sicher, dass Sie das Adressbuch für die richtige Zone erstellen.
Sie erstellen ein Adressbuch namens PC1 für ein Gerät im Administratoren-LAN wie folgt:
[Sicherheitszonen Sicherheitszonenadministratoren bearbeiten] root # Adressbuchadresse einstellen PC1 192. 168. 2. 2
Wenn Sie dies als Zieladressbuch verwenden, nur dieses eine Gerät wird erreichbar sein. Wenn Sie den Zugriff auf alle Geräte im Subnetz zulassen möchten, können Sie das folgende Präfix verwenden:
[Sicherheitszonen verwalten Sicherheitszonenadministratoren] root # Adressbuchadresse einstellen PC-all 192. 168. 2. 0 / 24
Um mehrere Adressbücher für eine Zone zu erstellen und zusammenzufassen, verwenden Sie ein Adressenset.
Für dieses einfache Beispiel werden Sie keine Adressbücher erstellen. Sie spezifizieren einfach die Adressen als irgendwelche, wenn die Zeit kommt.
