Cómo configurar zonas de seguridad SRX con Junos
No se puede gestionar la puerta de enlace de servicios SRX como lo haría un router. El SRX es un dispositivo de bloqueo. Ni siquiera se puede hacer ping a una interfaz en el SRX inicialmente, incluso si no tiene una dirección IP válida. El SRX utiliza el concepto de zonas de seguridad anidadas. Las zonas son un concepto crítico en la configuración SRX. No hay tráfico entra ni sale a menos que las zonas de seguridad están configurados correctamente en las interfaces SRX.
Para configurar una zona de seguridad, es necesario asociar la interfaz con una zona de seguridad, y luego las zonas de seguridad tiene que estar vinculado con una instancia de enrutamiento (si hay varias instancias de enrutamiento).
Suena complicado, pero no lo es. En primer lugar, configure las zonas y luego asociar las interfaces con las zonas. Aquí, estamos asumiendo que usted está usando sólo una instancia de enrutamiento. Puede configurar una zona con más de una interfaz. Sin embargo, cada interfaz puede pertenecer a una sola zona.
Ahora, establecer dos zonas de seguridad para una configuración sencilla SRX. Una zona es para una LAN local llamada administradores (administración) en la interfaz ge-0/0 / 0.0, y la otra zona es de dos enlaces a Internet llamados untrust con interfaces ge-0/0 / 1.0 y ge-0/0 / 2.0:
zonas de seguridad # editar raíz [zonas de seguridad editar] root # conjunto de zonas de seguridad adminsroot # set zona de seguridad untrustroot # conjunto de zonas de seguridad Administradores de las interfaces ge-0/0 / 0.0root # set interfaces de zona de seguridad Untrust ge-0/0 / 1.0root # conjunto de interfaces de la zona de seguridad Untrust ge-0/0 / 2.0
Siempre configurar zonas desde la perspectiva de la SRX está configurando. Muchas otras zonas pueden estar en la LAN (confianza, contabilidad, etcétera). Pero esta SRX sólo enlaces a administradores y untrust.
Ahora puede agregar servicios a las zonas que acaba de configurar. Supongamos que ssh entrantes, ftp, y el tráfico de ping se permite desde la zona no es de confianza.
Esto es solo un ejemplo. Antes de activar ningún servicio en absoluto en su SRX, asegúrese de que realmente los necesita. FTP, en particular, a menudo se considera riesgoso porque FTP no tiene ninguna seguridad real, y que acaba de perforado un agujero grande para ella en su zona de seguridad.
[zonas de seguridad editar] root # conjunto de zonas de seguridad sshroot # set untrust zona de seguridad de host de entrada del tráfico ftproot # set untrust zona de seguridad de host de entrada del tráfico de ping untrust host entrante tráfico
Su configuración ahora se ve así:
[Seguridad editar] zonas {seguridad zona Untrust {host de entrada del tráfico {sistema de servicios {ssh-ftp de ping--}} interfaces de {ge-0/0 / 1.0-ge-0/0 / 2.0 -}} seguridad admins -zona {{interfaces de ge-0/0 / 0.0-}}Si todavía no ha configurado el enrutamiento y la concesión de licencias se aplica a la SRX, recibirá una zona de alcance mensaje de error cuando se intenta y se compromete la configuración de seguridad. Este error desaparecerá cuando la configuración se ha completado.
-
Configure las interfaces de gestión y de bucle - Cómo configurar y verificar las políticas de seguridad en la puerta de enlace de servicios SRX
- Cómo configurar las libretas de direcciones de puerta de enlace de servicios SRX
- Cómo configurar nat en una srx Junos
- Cómo excluir el tráfico procedente de nat en una srx Junos
-
Cómo gestionar múltiples políticas de seguridad en la puerta de enlace de servicios SRX
¿Cómo asegurar los protocolos de enrutamiento Junos Una forma de proteger a los protocolos de enrutamiento es permitir la autenticación de modo que los protocolos de aceptar el tráfico sólo desde routers conocidos por usted. Este enfoque garantiza que los routers de confianza solamente contribuyen…
Cómo configurar la administración remota en banda en dispositivos Junos Para la gestión remota en banda, primero debe decidir qué interfaz que desea como su interfaz de gestión. En general, el tráfico de administración no es excesivo, o incluso sustancial, así que escoger cualquiera de las interfaces más lentas…
Cómo configurar la administración remota fuera de banda en dispositivos Junos Fuera de la banda de gestión se maneja a través de interfaces de administración especial en los dispositivos de Juniper Networks. Estas interfaces son interfaces Fast Ethernet en la parte frontal de todos los dispositivos de Juniper Networks.…
Juniper traductores para facilitar la conversión de Junos Un conjunto de traductores están disponibles para convertir las configuraciones de otros sistemas operativos a Junos. Usuarios pegar su configuración existente en uno de los traductores, que traduce la configuración y proporciona una salida…
Opciones de traducción de direcciones de origen Nat en Junos Los servicios de seguridad no son los únicos servicios suministrados por el SRX (aunque los servicios de seguridad son los más vitales). Puede configurar otros servicios, tales como NAT traducción de direcciones de origen, también. En esencia,…
Los dispositivos de seguridad que se ejecutan Junos Juniper Networks SRX Series Services Gateways cumplen con los requisitos de la red y de seguridad de la consolidación del centro de datos y ofertas de nube, los proyectos de integración de sucursales, despliegues rápidos de servicios gestionados,…
La construcción de una pequeña red con enrutamiento estático Para ilustrar el ejemplo de enrutamiento estático será una pequeña red con dos routers y dos estaciones de trabajo, con las estaciones de trabajo colocados en los extremos de la red. En ella, los routers están configurados para que el…
Áreas de gestión de seguridad de red Cisco Según Cisco, tres áreas principales de gestión de la red desempeñan un papel en el dispositivo y seguridad de los datos. Las siguientes son las áreas de los dispositivos que necesitan protección a través de la seguridad de su medidas- todos…
Firewalls de red: defensores de datos con la DMZ Para las redes de computadoras, la zona desmilitarizada (DMZ) es un área en la que ha colocado los servidores que el público en general - o por lo menos la gente fuera de su red - el acceso necesario. En el mundo no-computadora, una DMZ es un…
Empresa de seguridad de dispositivos móviles adaptación firewall dinámico Mantener su respuesta de seguridad flexible es singularmente importante para el medio ambiente dispositivo móvil. Eso es en parte porque la mayoría de los dispositivos actuales hacen que la multitarea disponible. Sus usuarios podrían…
Agregar contenido a abandonar las zonas en un proyecto de iDVD '11 iLife Zonas de arrastre en iDVD son secciones del fondo del menú que puede reproducir vídeos y presentaciones de diapositivas. También puede colocar una imagen fija en una zona de arrastre. Zonas de arrastre no son los botones - espectadores de su…
Cómo configurar zonas DNS y los registros de servidor de león Para llegar a la configuración DNS en Lion Server, abra la aplicación Server Admin. A continuación, seleccione el servidor en la columna de la izquierda, haga clic en el triángulo situado junto a él, y luego haga clic en DNS en la lista de…