Cómo configurar las libretas de direcciones de puerta de enlace de servicios SRX
Si el SRX sólo pudo asignar interfaces a zonas y permitir ciertos servicios dentro y fuera, no habría mucho a ella. Pero el SRX es mucho más potente. Después de tener zonas e interfaces creados, puede aprovechar el poder real de la SRX: las propias políticas de seguridad.
Sin políticas de seguridad, todo el SRX podría hacer es crear zonas de interfaz y la pantalla a cabo determinados servicios. Las políticas de seguridad le permiten configurar los detalles de lo que está y no está permitido por la SRX.
El primer paso es configurar una libreta de direcciones para mantener un grupo de direcciones IP o prefijos. La libreta de direcciones es referenciado por ambas cosas el origen y los destinos en una política de seguridad SRX, que hace que los Junos sistema diferente que el de muchos otros vendedores que operan. Asegúrese de crear la libreta de direcciones de la zona correcta!
Puede crear una libreta de direcciones llamado PC1 para un dispositivo en el administradores LAN como sigue:
[editar administradores de las zonas de seguridad de seguridad de la zona] root # establecer la dirección-libreta de direcciones PC1 192.168.2.2
Si utiliza esto como una libreta de direcciones de destino, sólo que esta solo dispositivo será accesible. Si desea permitir el acceso a todos los dispositivos de la subred, puede utilizar el siguiente prefijo:
[editar administradores de las zonas de seguridad de seguridad de la zona] dirección de root # configurar la libreta de direcciones de PC-all 192.168.2.0/24
Para crear varias libretas de direcciones para una zona y reunirlos, utilice un dirección-set.
Para este sencillo ejemplo, no establecer las libretas de direcciones en absoluto. Usted acaba de especificar las direcciones como alguna Cuando llegue el momento.