So konfigurieren Sie Adressbücher auf SRX Services Gateway

Wenn die SRX nur Schnittstellen zu den Zonen zuordnen konnte und damit bestimmte Dienste in und aus, würde es ihm nicht viel. Aber der SRX ist viel mächtiger. Nachdem Sie Zonen und Schnittstellen einrichten, können Sie die reale Macht des SRX anzapfen: die Sicherheitsrichtlinien selbst.

Ohne Sicherheitsrichtlinien, die alle die SRX tun können, ist Schnittstelle Zonen erstellen und bestimmte Dienste herauszufiltern. Sicherheitsrichtlinien können Sie die Details zu konfigurieren, was ist und nicht durch die SRX erlaubt.

Der erste Schritt ist ein Adressbuch zu konfigurieren, dass eine Gruppe von IP-Adressen oder Präfixen zu halten. Das Adressbuch wird verwiesen durch beide die Quelle und die Ziele in einer SRX Sicherheitspolitik, die die Junos-Betriebssystem anders als viele andere Anbieter macht. Stellen Sie sicher, dass Sie das Adressbuch für die richtige Zone erstellen!

Sie erstellen ein Adressbuch genannt PC1 für ein Gerät auf dem admins LAN wie folgt:

[Bearbeiten Sicherheitszonen Sicherheitszonen-Admins] root # set Adressbuchs 192.168.2.2 Adresse PC1

Wenn Sie dies als Ziel-Adressbuch verwenden, werden nur diese einzige Gerät erreichbar sein. Wenn Sie den Zugriff auf alle Geräte im Subnetz zulassen möchten, können Sie das folgende Präfix verwenden:

[Bearbeiten Sicherheitszonen Sicherheitszonen-Admins] root # gesetzt Adressbuchs Adresse PC-all 192.168.2.0/24

Um mehrere Adresse Bücher für eine Zone erstellen und sammeln sie zusammen, verwenden ein Adresse-Set.

Für dieses einfache Beispiel, werden Sie nicht Adresse Bücher überhaupt etablieren. Sie geben nur die Adressen als irgendein wenn die Zeit reif ist.