Βίντεο: How to Control Internet Download and Upload Speed Over Network using Wifi Router 2024
Για να σχεδιάσετε σωστά ένα φίλτρο τείχους προστασίας Junos, πρέπει να ξέρετε πώς επεξεργάζεται τα φίλτρα Junos. Υπάρχουν δύο βασικές παραμέτρους που πρέπει να λάβετε υπόψη για να διασφαλίσετε ότι τα φίλτρα τείχους προστασίας Junos συμπεριφέρονται με τον τρόπο που σκοπεύετε:
-
Στις περισσότερες συσκευές, μπορείτε να εφαρμόσετε πολλαπλά φίλτρα τείχους προστασίας σε μια παραγγελθείσα αλυσίδα. Αν εφαρμόσετε το φίλτρο limit-ssh-telnet στη διασύνδεση loopback του δρομολογητή, αυτό το interface δέχεται κίνηση SSH και Telnet αλλά τίποτα άλλο. Επομένως, εάν έχετε διαμορφώσει άλλα πρωτόκολλα, όπως SNMP, BGP, OSPF και IS-IS, για να χρησιμοποιήσετε τη διεύθυνση loopback ως διεύθυνση router, τα πακέτα από αυτά τα πρωτόκολλα αποκλείονται και δεν φτάνουν στον δρομολογητή.
Όταν ρυθμίζετε μια αλυσίδα φίλτρων τείχους προστασίας, το Junos λειτουργεί σαν να δημιουργήσατε ένα μεγάλο φίλτρο τείχους προστασίας, το οποίο αποτελείται από τους όρους κάθε φίλτρου. (Αυτό σημαίνει ότι αν βγάλετε αυτό το φίλτρο ορίου-ssh-telnet πρώτα σε μια αλυσίδα, όλες οι άλλες κυκλοφορίες απορρίπτονται ανεξάρτητα από τα υπόλοιπα φίλτρα τείχους προστασίας, επειδή ο δεύτερος όρος της αλυσίδας απορρίπτει όλη την κίνηση.) -
Όταν ο δρομολογητής βρει έναν αγώνα, παίρνει τις ενέργειες που αναφέρονται στη ρήτρα του εν λόγω όρου, που σημαίνει ότι πρέπει να διασφαλίσετε ότι η κυκλοφορία θα γίνει δεκτή ή απορριφθεί στη σωστή θέση, αλλά όχι νωρίτερα.
-
Ωστόσο, δεν χρειάζεται να ανησυχείτε για τη βελτιστοποίηση των φίλτρων τείχους προστασίας, επειδή το Junos OS σας το κάνει αυτό. Έχοντας το λογισμικό φροντίσει το φιλτράρισμα σας κάνει την εργασία σας εύκολη. Ακριβώς ανησυχείτε για να βεβαιωθείτε ότι η λογική του φίλτρου είναι στη σωστή σειρά και ο δρομολογητής φροντίζει να το βελτιστοποιήσετε για εσάς.