Video: Slik konfigurerer du Logitech MeetUp - Norwegian 2024
Hvis SRX bare kunne tilordne grensesnitt til soner og tillate bestemte tjenester inn og ut, ville det ikke vært mye for det. Men SRX er mye kraftigere. Etter at du har satt opp soner og grensesnitt, kan du tappe inn i den virkelige kraften til SRX: sikkerhetspolitikkene selv.
Uten sikkerhetspolitikk kan alt SRX gjøre er å opprette grensesnittsoner og skjerm ut bestemte tjenester. Sikkerhetspolicyer lar deg konfigurere detaljene for hva som er og ikke er tillatt gjennom SRX.
Det første trinnet er å konfigurere en adressebok for å holde en gruppe IP-adresser eller prefikser. Adresseboken er referert til av begge kilden og destinasjonene i en SRX sikkerhetspolicy, noe som gjør Junos operativsystem forskjellig fra mange andre leverandører. Pass på at du oppretter adresseboken for riktig sone!
Du oppretter en adressebok kalt PC1 for en enhet på admins LAN som følger:
[rediger sikkerhetssoner sikkerhetsson admins] root # sett adressebokadresse PC1 192. 168. 2. 2
Hvis du bruker dette som en destinasjonsadressebok, kan bare denne enkelt enheten vil være tilgjengelig. Hvis du vil tillate tilgang til alle enheter på undernettet, kan du bruke følgende prefiks:
[rediger sikkerhetssoner sikkerhetsson admins] root # sett adressebokadresse PC-alle 192. 168. 2. 0 / 24
For å opprette flere adressebøker for en sone og samle dem sammen, bruk et adressesett.
For dette enkle eksempelet vil du ikke etablere adressebøker i det hele tatt. Du angir bare adressene som helst når tiden kommer.