Como configurar os livros de endereços no gateway de serviços srx

Video: A Christmas Carol by Charles Dickens - Stave 1 - Marley's Ghost

Se o SRX só poderia atribuir interfaces para zonas e permitir que determinados serviços dentro e fora, não haveria muito a ele. Mas o SRX é muito mais poderoso. Depois de ter zonas e interfaces configurado, você pode explorar o poder real do SRX: as políticas de segurança próprios.

Sem políticas de segurança, todo o SRX poderia fazer é criar zonas de interface e filtrar determinados serviços. políticas de segurança permitem que você configure os detalhes do que é e não é permitido através do SRX.

O primeiro passo é configurar um catálogo de endereços para manter um grupo de endereços IP ou prefixos. O livro de endereços é referenciado por ambos a origem e os destinos de uma política de segurança SRX, o que torna os Junos sistema diferente do que um monte de outros fornecedores que operam. Certifique-se de criar o livro de endereços para a zona correta!

Você cria um livro de endereços chamada PC1 para um dispositivo no admins LAN da seguinte forma:

[Editar zonas de segurança de segurança da zona administradores] root # definir o endereço-book 192.168.2.2 endereço PC1

Se você usar isso como um livro de endereços de destino, só que desta único dispositivo será acessível. Se você deseja permitir o acesso a todos os dispositivos na sub-rede, você pode usar o seguinte prefixo:

Video: Our Miss Brooks: The Bookie / Stretch Is In Love Again / The Dancer

[Editar admins zonas de segurança de segurança da zona do] endereço root # definir catálogo de endereços PC-tudo 192.168.2.0/24

Para criar vários blocos de endereços para uma zona e reuni-los, use um endereço-set.

Para este exemplo simples, você não irá estabelecer agendas de endereços em tudo. Pode especificar os endereços como qualquer quando chega a hora.