Hoe te SRX Veiligheid Zones met Junos configureren

Je kunt niet in slagen de SRX Services Gateway zoals u zou een router. De SRX is een vergrendelde apparaat. U can not € t zelfs pingen een interface op de SRX aanvankelijk, zelfs als het een geldig IP-adres. De SRX maakt gebruik van het concept van de geneste veiligheidszones. Zones zijn een cruciaal concept in de SRX-configuratie. Geen verkeer gaat in of uit, tenzij de veiligheidszones correct op de SRX interfaces worden geconfigureerd.

Om een ​​veiligheidszone te configureren, moet u de interface koppelen aan een veiligheidszone, en dan moeten de veiligheidszones met een routing instantie gebonden te zijn (als er meerdere routing exemplaren).

Hoe te SRX Veiligheid Zones met Junos configureren

Het klinkt ingewikkeld, maar ita € s niet. Eerst moet je de zones configureren en vervolgens associëren u de interfaces met de zones. Hier nemen we aan dat youâ € re met behulp van slechts één routing bijvoorbeeld. Je kunt een zone configureren met meer dan één interface. Echter, elke interface tot één zone.

Nu, vestigen twee veiligheidszones voor een eenvoudige SRX configuratie. Één zone is voor een lokaal netwerk genaamd admins (administratie) op interface-ge-0/0 / 0.0, en de andere zone is voor twee links naar het internet opgeroepen untrust met interfaces ge-0/0 / 1.0 en ge-0/0 /2.0:

root # bewerken veiligheidszones
[Bewerken veiligheidszones]
root # set veiligheidszone admins
root # set veiligheidszone untrust
root # ingestelde veiligheidszone admins interfaces ge-0/0 / 0.0
root # ingestelde veiligheidszone untrust interfaces ge-0/0 / 1.0
root # ingestelde veiligheidszone untrust interfaces ge-0/0 / 2.0

Altijd zones configureren vanuit het perspectief van de SRX u configureert. Vele andere zones kunnen worden op de LAN (vertrouwen, boekhouding, enzovoort). Maar dit SRX alleen links naar admins en untrust.

Nu kunt u services toevoegen aan de zones die u zojuist hebt geconfigureerd. Veronderstellen dat inbound ssh, ftp, en ping verkeer wordt toegestaan ​​vanaf de vertrouwde zone.

Dit is slechts een voorbeeld. Voordat u diensten te allen op uw SRX inschakelen, zorg ervoor dat je ze echt nodig hebt. FTP in het bijzonder wordt vaak beschouwd als riskant, omdat FTP heeft geen echte veiligheid, en je gewoon sloeg een groot gat voor het in uw veiligheidszone.

[Bewerken veiligheidszones]
root # ingestelde veiligheidszone untrust gastheer-inkomend verkeer ssh
root # ingestelde veiligheidszone untrust gastheer-inkomend verkeer ftp
root # ingestelde veiligheidszone untrust gastheer-inkomend verkeer ping

Uw configuratie ziet er nu als volgt uit:

[Security bewerken]
zones {
security-zone untrust {
gastheer-inbound-verkeer {
systeem-diensten {
ssh;
ftp;
ping;
}
}
interfaces {
ge-0/0 / 1.0;
ge-0/0 / 2.0;
}
}
security-zone admins {
interfaces {
ge-0/0 / 0.0;
}
}

Als je havenâ € t nog geconfigureerde routing en toegepast licentie om uw SRX, krijgt u een fetch foutmelding wanneer u probeert en plegen de beveiliging configuratie. Deze fout zal verdwijnen wanneer de configuratie is voltooid.


© 2019 Quilcedacarvers.com | Contact us: webmaster# quilcedacarvers.com