Cómo configurar y verificar las políticas de seguridad en la puerta de enlace de servicios SRX
Una vez que haya direcciones y servicios configurados en el SRX, usted está listo para configurar la política de seguridad en sí. Configuración de las direcciones y servicios de primera permite direcciones y servicios definidos que se utilizan en muchas políticas. De esa manera, si uno de direcciones o de servicios cambios, debe ser cambiado en un solo lugar con el fin de cambiarlo en todas las políticas.
Desde la perspectiva SRX, el tráfico siempre está llegando de una zona y haciendo su camino a otra zona. Técnicamente, estos cruces de zona se denominan contextos. El contexto es donde se aplican las políticas de seguridad.
Usted tiene sólo dos zonas (administradores y untrust), Por lo que hay dos contextos políticos intrazona (administradores a administradores y untrust a untrust) Y dos contextos de política inter-zona (administradores a untrust y untrust a administradores). No todos ellos se configurará aquí.
Configurar las políticas de seguridad
En primer lugar, usted quiere dar el tráfico que se origina en el administradores permiso de zona para pasar a la untrust zona:
[editar] políticas de seguridad root # edición de zona administradores a-zona Untrust [las políticas de seguridad de edición de zonas amdins a la zona Untrust] administradores-a-untrust política root # conjunto fuente-dirección de partido alguno-dirección de destino cualquier anyroot aplicación # establecer los administradores-a-untrust política luego permitroot # showpolicy administradores-a-untrust {match {fuente-dirección de cualquier destino, dirección de cualquier aplicación any-} entonces {permit-}}Siendo realistas, la política probablemente contar los paquetes y registrar las iniciaciones de sesión y cierra entre las zonas.
El segundo objetivo, que es la construcción de una política de seguridad para permitir cierto tráfico entre los hosts de la administradores zona es bastante fácil de hacer, con su conjunto de servicios:
[editar las políticas de seguridad de la zona admins a zona administradores] fuente-dirección de la política de partido root # conjunto dentro de la zona peatonal cualquier destino-addressany política MYSERVICESroot aplicación # conjunto dentro de la zona peatonal y luego permiten
El segundo requisito es ahora satisfecho. No se requiere ninguna configuración para el tercer punto, negando el tráfico de untrust el acceso a los administradores. Porque " niegan " es la acción predeterminada, el SRX ya se ha encargado de eso.
Verifique las políticas
La forma más fácil de verificar que las políticas están funcionando como se esperaba es poner a prueba el tráfico de datos. También puede inspeccionar la tabla de sesiones SRX:
root # demuestran la seguridad Identificación sessionSession flujo: 100001782, Política nombre: administradores-a-Untrust / 4, Tiempo de espera: 1796In: 192.168.2.2/4777~~number=plural - 216.52.233.201/443-tcp, Si: ge-0/0 / 0.0Out: 216.52.233.201/443 - 192.168.2.2/4777-tcp, Si: ge-0/0 / 2.0Session ID: 100001790, nombre de la política: los administradores-a-Untrust / 4, Tiempo de espera: 1800In: 192.168.2.2/4781 - 216.239 .112.126 / 80-tcp, Si: ge-0/0 / 0.0Out: 216.239.112.126/80 - 192.168.2.2/4781-tcp, Si: ge-0/0 / 2.0
En el mundo real, estas políticas se llevan a cabo el registro y el recuento, pero recuerde, estos son sólo ejemplos.
-
Cómo aplicar una política de enrutamiento a todo el tráfico usando Junos - Cómo aplicar políticas de enrutamiento con un protocolo utilizando Junos
- Cómo configurar las libretas de direcciones de puerta de enlace de servicios SRX
- Cómo configurar nat en una srx Junos
-
Cómo configurar políticas de enrutamiento que anuncian rutas de Junos - Cómo configurar el enrutamiento condiciones de coincidencia política en Junos
Cómo configurar el enrutamiento términos de política de Junos Los componentes básicos que conforman las políticas de enrutamiento se llaman términos. Cada término contiene las condiciones de los partidos, una serie de " si " declaraciones que se comparan con las rutas en estudio. Las condiciones de los…
Cómo configurar zonas de seguridad SRX con Junos No se puede gestionar la puerta de enlace de servicios SRX como lo haría un router. El SRX es un dispositivo de bloqueo. Ni siquiera se puede hacer ping a una interfaz en el SRX inicialmente, incluso si no tiene una dirección IP válida. El SRX…
Cómo excluir el tráfico procedente de nat en una srx Junos Después de haber configurado los servicios NAT SRX utilizando la interfaz de salida o el método de la piscina, se puede crear una regla para excluir cierta tráfico desde el proceso de NAT. Esta configuración se puede hacer para permitir que…
Cómo gestionar múltiples políticas de seguridad en la puerta de enlace de servicios SRX Si el SRX sólo pudo asignar interfaces a zonas y permitir ciertos servicios dentro y fuera, no habría mucho a ella. Pero el SRX es mucho más potente. Después de tener zonas e interfaces creados, puede aprovechar el poder real de la SRX: las…
Cómo utilizar prefijos de ruta para crear filtros de enrutamiento en Junos El propósito fundamental de las políticas de enrutamiento es prevenir ciertas rutas de ser bien aceptado en su tabla de enrutamiento o anunciados en cierta enrutador adyacente. A veces, igualando rutas específicas o un conjunto de rutas es útil.…
Opciones de traducción de direcciones de origen Nat en Junos Los servicios de seguridad no son los únicos servicios suministrados por el SRX (aunque los servicios de seguridad son los más vitales). Puede configurar otros servicios, tales como NAT traducción de direcciones de origen, también. En esencia,…
Dispositivo móvil actualización política de seguridad Para mantenerse al día con el actual entorno de seguridad de dispositivos móviles, es necesario actualizar las políticas de movilidad de su empresa, así como pensar en el apoyo a más de una plataforma de dispositivo. Estas son algunas de las…
Información general de las políticas de seguridad de dispositivos móviles Las políticas de seguridad para dispositivos móviles vinculados a la red de negocios se pueden dividir en dos categorías: las políticas de dispositivos y políticas aprobadas para otros dispositivos.Políticas de dispositivo.Aquí está un…
Lista diaria para los administradores de bases Los administradores de bases de datos (DBAs) con frecuencia comprobar la salud de la base de datos de una organización. DBAs a veces se refieren a estas tareas diarias como "mantener las luces encendidas". Como DBA, usted querrá mantener una…
Cómo configurar el servidor de directorios y administradores de servidor de león Al crear nuevas cuentas en Lion Server, no se fijan para ser administradores. Sin embargo, puede que los usuarios puedan ser administradores de servidores y / o administradores de directorio. Los administradores del servidor pueden utilizar Server…
Conceder acceso administrativo en SharePoint 2010 Usted encontrará una serie de diferentes niveles de administrador en una implementación de SharePoint 2010. Los administradores suelen tener acceso completo sobre el dominio que han sido acusados de administrar. Los niveles de…
Los retos de la creación de una moneda común La introducción del euro en 1999 puede haber sido el evento más interesante en las finanzas internacionales por un largo tiempo. No sucede todos los días que una serie de países de renunciar a su propia moneda y reemplazarlo con una moneda…