비디오: Week 10, continued 2024
SRX가 영역에 인터페이스를 할당하고 특정 서비스의 출입을 허용 할 수있는 경우 SRX는 그다지 중요하지 않습니다. 그러나 SRX는 훨씬 강력합니다. 영역과 인터페이스가 설정되면 SRX의 진정한 힘, 보안 정책 자체를 활용할 수 있습니다.
보안 정책이 없으면 SRX는 인터페이스 존을 만들고 특정 서비스를 차단할 수 있습니다. 보안 정책을 사용하면 SRX를 통해 허용되는 것과 허용되지 않는 것에 대한 세부 정보를 구성 할 수 있습니다.
첫 번째 단계는 IP 주소 또는 접두어 그룹을 보유하도록 주소록을 구성하는 것입니다. 주소록은 SRX 보안 정책의 원본 및 대상 에 의해 참조되며 이는 Junos 운영 체제를 다른 공급 업체와 다르게 만듭니다. 올바른 영역에 대한 주소록을 만들 었는지 확인하십시오!
다음과 같이 관리자 LAN의 장치에 대해 PC1이라는 주소록을 만듭니다.
[보안 영역 보안 영역 관리자 편집] root # 주소록 주소 설정 PC1 192. 168. 2. 2
이 주소를 대상 주소록으로 사용하는 경우이 단일 장치 도달 할 수 있습니다. 서브넷의 모든 장치에 대한 액세스를 허용하려는 경우 다음 접두사를 사용할 수 있습니다.
[보안 영역 편집 보안 영역 관리자] 루트 # 주소록 주소 설정 PC-all 192. 168. 2. 0 / 24
영역에 대해 여러 개의 주소록을 만들고 함께 모으려면 주소 집합을 사용하십시오.
이 간단한 예제에서는 주소록을 전혀 만들지 않습니다. 시간이되면 주소를 지정할 수 있습니다.
