Βίντεο: Week 9 2024
Αν το SRX μπορούσε να αναθέσει σε διασυνδέσεις μόνο τις ζώνες και να επιτρέψει σε ορισμένες υπηρεσίες να εισέρχονται και να εξέρχονται, δεν θα υπήρχαν πολλά. Αλλά το SRX είναι πολύ πιο ισχυρό. Αφού έχετε δημιουργήσει ζώνες και διεπαφές, μπορείτε να αξιοποιήσετε την πραγματική ισχύ του SRX: τις ίδιες τις πολιτικές ασφάλειας.
Χωρίς πολιτικές ασφάλειας, όλες οι δυνατότητες του SRX είναι να δημιουργήσουν ζώνες διασύνδεσης και να προβάλλουν ορισμένες υπηρεσίες. Οι πολιτικές ασφαλείας σάς επιτρέπουν να διαμορφώσετε τις λεπτομέρειες του τι είναι και δεν επιτρέπεται μέσω του SRX.
Το πρώτο βήμα είναι να διαμορφώσετε ένα βιβλίο διευθύνσεων για να κρατήσετε μια ομάδα διευθύνσεων IP ή προθεμάτων. Το βιβλίο διευθύνσεων αναφέρεται από και τα δύο την πηγή και τους προορισμούς σε μια πολιτική ασφάλειας SRX, γεγονός που καθιστά το λειτουργικό σύστημα Junos διαφορετικό από πολλούς άλλους προμηθευτές. Βεβαιωθείτε ότι έχετε δημιουργήσει το βιβλίο διευθύνσεων για τη σωστή ζώνη!
Δημιουργείτε ένα βιβλίο διευθύνσεων που ονομάζεται PC1 για μια συσκευή στο διαχειριστή LAN ως εξής:
[επεξεργασία ζώνες ασφαλείας ζώνες ασφαλείας] root # set διεύθυνση διευθύνσεων διεύθυνση PC1 192. 168. 2. 2
Εάν χρησιμοποιείτε αυτό ως βιβλίο διευθύνσεων προορισμού, μόνο αυτή η μεμονωμένη συσκευή θα είναι προσβάσιμο. Εάν θέλετε να επιτρέψετε την πρόσβαση σε όλες τις συσκευές του υποδίκτυου, μπορείτε να χρησιμοποιήσετε το ακόλουθο πρόθεμα:
[επεξεργασία ζώνες ασφαλείας ζώνες ασφαλείας] root # set address address book PC-all 192. 168. 2. 0 / 24
Για να δημιουργήσετε πολλαπλά βιβλία διευθύνσεων για μια ζώνη και να τα συγκεντρώσετε, χρησιμοποιήστε ένα σετ διευθύνσεων.
Για αυτό το απλό παράδειγμα, δεν θα δημιουργήσετε καθόλου βιβλία διευθύνσεων. Απλώς καθορίζετε τις διευθύνσεις οποιουδήποτε όταν έρχεται η ώρα.