Comment configurer et vérifier les politiques de sécurité sur srx passerelle de services
Après vous avez les adresses et les services configurés sur le SRX, vous êtes prêt à configurer la politique de sécurité lui-même. Configuration des adresses et des services permet d'abord les adresses et les services définis à être utilisés dans de nombreuses politiques. De cette façon, si une adresse ou un changement de service, il doit être changé dans un seul endroit afin de le changer dans toutes les politiques.
Du point de vue de la SRX, le trafic est toujours d'arriver d'une zone et de faire son chemin vers une autre zone. Techniquement, ces passages de la zone sont appelés contextes. Le contexte est où les politiques de sécurité sont appliquées.
Vous avez seulement deux zones (admins et untrust), Il ya donc deux contextes politiques intra-zone (admins à admins et untrust à untrust) Et deux contextes politiques inter-zones (admins à untrust et untrust à admins). Pas tous d'entre eux seront configurés ici.
Configurez les politiques de sécurité
D'abord, vous voulez donner trafic en provenance de la admins permission de la zone de passer de la untrust Zone:
[modifier] politiques de sécurité root # de modifier à partir de la zone Untrust admins de zone [politiques de sécurité de modifier à partir de la zone amdins à la zone non sécurisée] admins-à-untrust politiques racine # set match Source adresse toute adresse de destination toute application anyroot # mettre admins-à-untrust politiques puis permitroot # showpolicy admins-à-untrust {{correspondance adresse-source tout-adresse de destination toute application Anywhere} alors {}} PERMIS DEDe façon réaliste, la politique sera probablement compter les paquets et connecter les initiations de session et ferme entre les zones.
Le deuxième objectif, qui est de construire une politique de sécurité pour permettre à un certain trafic entre les hôtes dans le admins zone est assez facile à faire, en utilisant votre ensemble de services:
[modifier les politiques de sécurité des admins de zone à zone admins] politique root # set intra-zone à circulation match Source adresse toute destination-addressany politique demande MYSERVICESroot # set intra-zone à circulation permettent ensuite
La deuxième exigence est maintenant convaincu. Aucune configuration est nécessaire pour le troisième point, le trafic de nier untrust accès à admins. Car “ nie ” est l'action par défaut, le SRX a déjà pris soin de cela.
Vérifiez les politiques
La meilleure façon de vérifier que les politiques fonctionnent comme prévu est de tester le trafic de données. Vous pouvez également inspecter la table de session SRX:
root # montrent la sécurité sessionSession de débit ID: 100001782, Politique nom: admins-à-Untrust / 4, timeout: 1796In: 192.168.2.2/4777~~number=plural - 216.52.233.201/443-tcp, Si: ge-0/0 / 0.0Out: 216.52.233.201/443 - 192.168.2.2/4777-tcp, Si: ge-0/0 / 2.0Session ID: 100001790, Politique nom: admins-à-Untrust / 4, timeout: 1800In: 192.168.2.2/4781 - 216,239 .112.126 / 80-tcp, Si: ge-0/0 / 0.0Out: 216.239.112.126/80 - 192.168.2.2/4781-tcp, Si: ge-0/0 / 2.0
Dans le monde réel, ces politiques vont effectuer l'exploitation forestière et de comptage, mais rappelez-vous, ce ne sont que des exemples.
-
Comment appliquer une politique de routage à toute circulation en utilisant Junos - Comment appliquer des politiques de routage à un protocole utilisant Junos
- Comment configurer des carnets d'adresses sur srx passerelle de services
- Comment configurer NAT sur un srx junos
- Comment configurer le routage conditions de match de politique dans junos
-
Comment configurer le routage termes de politique dans junos
Comment configurer des zones de sécurité SRX avec junos Vous ne pouvez pas gérer la passerelle de services SRX comme vous le feriez un routeur. Le SRX est un dispositif verrouillé. Vous pouvez même pas cingler une interface sur le SRX d'abord, même si elle dispose d'une adresse IP valide. Le SRX…
Comment exclure le trafic provenant nat sur une srx junos Après avoir configuré les services SRX NAT en utilisant soit l'interface de sortie ou de la méthode de la piscine, vous pouvez créer une règle pour exclure certains trafics du processus NAT. Cette configuration peut être fait pour permettre à…
Comment gérer les politiques de sécurité sur plusieurs srx passerelle de services Si le SRX ne pouvait assigner des interfaces vers les zones et permettre à certains services dans et hors, il n'y aurait pas beaucoup à elle. Mais le SRX est beaucoup plus puissant. Après vous avez les zones et les interfaces mis en place, vous…
Comment utiliser les préfixes de route pour créer des filtres de routage dans junos Le but fondamental des politiques de routage est d'empêcher certaines routes d'être soit acceptée dans votre table de routage ou annoncés à un routeur adjacent. Parfois, correspondant à des itinéraires spécifiques ou un ensemble de routes…
Nat adresse source options de traduction dans junos Les services de sécurité ne sont pas les seuls services fournis par le SRX (bien que les services de sécurité sont les plus vitale). Vous pouvez configurer d'autres services, tels que la traduction d'adresse source NAT, aussi bien. En substance,…
Appareil mobile politique de sécurité mise à jour Pour faire face à l'environnement actuel de la sécurité de l'appareil mobile, vous avez besoin de mettre à jour les politiques de mobilité de votre entreprise ainsi que penser soutenir plus d'une plateforme de l'appareil. Voici quelques-uns des…
Vue d'ensemble de la sécurité de l'appareil mobile de l'intégration politique de vpn Si vous permettez à votre utilisateurs de périphériques mobiles d'accès VPN au réseau d'entreprise, vous avez probablement déjà une politique de sécurité en place qui décrit ce que les types d'utilisateurs sont autorisés à accéder, y…
Aperçu des politiques de sécurité d'appareils mobiles Les politiques de sécurité pour les appareils mobiles attachés au réseau de l'entreprise peuvent être divisés en deux catégories: les politiques pour les appareils et les politiques adoptées pour d'autres appareils.Politiques de…
Les défis de la création d'une monnaie commune L'introduction de l'euro en 1999 a peut-être été l'événement le plus intéressant dans la finance internationale depuis longtemps. Il ne se produit pas tous les jours qu'un certain nombre de pays donnent leur propre monnaie et le remplacer par…
Comment œuvres politiques dans Washington Politique ne se fait pas dans le vide. Il est pas généré entièrement formé dans les laboratoires secrets de mordus de la politique à trimer à Washington, DC, les think tanks - au moins pas toujours. Il est, ni limitée à la branche…
Mise en place d'une page de politiques etsy pour vos clients Avec vos politiques établis, tout ce qui reste est de les partager avec vos acheteurs. Heureusement, votre boutique Etsy comprend une page Politiques de magasin spécial, où vous pouvez faire tout cela.Il est une bonne idée de lire les politiques…
Comment créer des rôles d'administrateur pour votre page d'entreprise Facebook En tant qu'administrateur de votre page Facebook d'affaires, vous avez la possibilité d'ajouter d'autres à votre liste d'administration ainsi que les supprimer. Vous devriez certainement ajouter au moins un autre administrateur de votre page…
Comment ajouter des administrateurs à votre page de marketing de Facebook Pour ajouter un administrateur de votre page Facebook, vous devez être un gestionnaire d'administration de votre page. Seuls les gestionnaires de dossier peuvent ajouter d'autres administrateurs. Voici comment faire:1Connectez-vous à…
Une introduction au risque politique et gouvernementale dans les placements en actions Règles et règlements du gouvernement sont des considérations importantes lors de la prise des décisions d'investissement. Si les entreprises étaient poissons, la politique et les politiques gouvernementales (comme les taxes, les lois et…