5、SRX完全な構成

開発 2019-07-23 09:32:27 訪問数: null

1、システムパスワードを設定します

セットシステムのルート認証平文パスワード 

新しいパスワード:

新しいパスワード再入力:


2、IPアドレス、ルーティング、オープンSSHとHTTPSサービスを設定します

設定されたシステムのタイムゾーンアジア/上海

セットシステムネームサーバ114.114.114.114

セットシステムサービスのssh

セットシステムサービスのWeb管理HTTPSポート443

セットシステムサービスのWeb管理のHTTPSシステムで生成された証明書

セットシステムサービスのWeb管理HTTPSインターフェイスGE-0/0 / 0.0

セットシステムのNTPサーバ62.201.225.9

設定したセキュリティゾーンのセキュリティゾーンの信頼がGE-0/0 / 1.0インターフェースを

セットセキュリティゾーンセキュリティゾーンUntrustインターフェースGE-0/0 / 0.0

セットインターフェイスGE-0/0/0ユニット0ファミリーINETアドレス192.168.60.212/24

セットインターフェイスGE-0/0/1ユニット0ファミリーINETアドレス1.1.1.254/24

設定されたルーティング・オプション静的ルート0.0.0.0/0ネクストホップ192.168.60.254


図3に示すように、機械内に格納されたソースNAT設定は接続することができます。

設定したセキュリティNATソースルールセットNAT-ポリシーゾーンの信頼から

UntrustゾーンにセキュリティNATソースルールセットNAT-ポリシーを設定します

セキュリティのNATソースルールセットNAT-ポリシールールトラストのUntrust-インタフェース-NATマッチソース・アドレス1.1.1.0/24を設定

セキュリティのNATソースルールセットNAT-ポリシールールトラストのUntrust-インタフェース-NAT、ソース-NATインターフェイスを設定します

セキュリティポリシーを設定するから、ゾーンの信頼に-ゾーンUntrustポリシー許可-ALLマッチ元アドレス任意の

セキュリティポリシーを設定するから、ゾーンの信頼に-ゾーンUntrustポリシー許可-ALLマッチ宛先アドレス任意の

セキュリティポリシーを設定するから、ゾーンの信頼に-ゾーンUntrustポリシー許可-ALLマッチアプリケーションの任意

untrustポリシー許可-ALLその後、許可からゾーン信頼にゾーンのセキュリティポリシーを設定します

設定したセキュリティゾーンのセキュリティゾーンUntrustホストインバウンドトラフィックシステム・サービスのssh

設定したセキュリティゾーンのセキュリティゾーンUntrustホストインバウンドトラフィックシステム、サービスのHTTPS

設定したセキュリティゾーンのセキュリティゾーンUntrustホストインバウンドトラフィックシステム・サービスのping


ファイアウォールを管理することができます4、唯一の指定されたIPアドレスの制限

setポリシーオプションのプレフィクスリストマネージャ-IP 192.168.53.137/32

ソース・プレフィクスリストマネージャ-IPからのファイアウォールフィルタ管理-ACL-2用語許すManagerのネットワークを設定します

ファイアウォールフィルタ管理-ACL-2を設定する用語許すManagerのネットワーク、その後受け入れます

宛先ポートSSHからファイアウォールフィルタ管理-ACL-2用語拒否-MGMTを設定

宛先ポートから設定ファイアウォールフィルタ管理-ACL-2項は拒否-MGMT HTTPS

ファイアウォールフィルタ管理-ACL-2項は拒否-MGMTは、ログ設定

ファイアウォールフィルタ管理-ACL-2用語拒否-MGMTは破棄し、その後設定します

ファイアウォールフィルタ管理-ACL-2項を設定受け入れる-すべてをそれから受け入れます

セットインターフェイスLO0ユニット0ファミリーINETフィルタ入力管理-ACL-2


5、ポートマッピング

設定したセキュリティNATスタティックルールセット静的NATゾーンUntrustから

セットセキュリティNATスタティックルールセット静的NATルールルール1試合宛先アドレス192.168.60.199/32

設定したセキュリティNATスタティックルールセット静的NATルールルール1、静的NAT-プレフィックス1.1.1.1/32

セットセキュリティNATプロキシARPインターフェイスGE-0/0 / 0.0アドレス192.168.60.199/32

セットのセキュリティゾーンのセキュリティゾーンの信頼のアドレス帳のアドレステスト1.1.1.1/32

セットセキュリティゾーンのセキュリティゾーンの信頼のアドレス帳のアドレス設定1.1.1.1アドレステスト

セットのアプリケーションアプリケーション3389プロトコルTCP

設定したアプリケーションアプリケーション3389、宛先ポート3389

セットのアプリケーションのアプリケーション・セット3389から3389のアプリケーション3389

いずれかへのゾーン信頼ポリシー1試合のソース・アドレスはUntrustからゾーンのセキュリティポリシーを設定します

セキュリティポリシーからゾーンへゾーン信頼ポリシー1試合宛先アドレスのテストからuntrust設定

ゾーンへゾーン信頼ポリシー1つのマッチアプリケーション3389から3389 Untrustセキュリティポリシーを設定します

ゾーンにゾーン信頼ポリシー1は、その後、許可Untrustセキュリティポリシーを設定します



おすすめ

転載: blog.51cto.com/kaiyuandiantang/2422630
おすすめ
ランキング
Configuration des propriétés statiques du réseau filaire Android
java.lang.IllegalStateException:によって引き起こされるあいまいなマッピングが見つかりました。
powershell_模块与脚本/编写函数文档(基于注释的帮助)/别名模块allscope等/设置别名作用域
Shenlan Technology がヨーロッパから新たな注文を獲得、中国はスペインに「奉仕」するために海外に行くためのインテリジェントロボットを製造した
すべてのPHPはトラバースフォルダをファイル
IPアドレスのインスタンスを計画する大規模な監視ネットワークシステム
システム時刻を変更することにより、水路収集データはカフカに失敗しました。
NFS共有ストレージの原則+インストールと展開
【完全なプロジェクト構築】vue-cliをベースにvueフロントエンド構築テストシステムを実現——④プロジェクト開発はvue-router【入れ子ルーティング】をベースにナビゲーションバーの切り替え効果を実現
Le processus et les compétences d'interviewer des programmeurs dans de grandes usines, permettez-moi de parler de ce à quoi il faut prêter attention dans trois séries d'entretiens
アーカイブ
もっと
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)

コードワールド

© 2018 codetd.com