juniper防火墙策略元素
在Juniper防火墙中策略是非常重要的一部分,一台防火墙能实现什么功能,以及这台防火墙是否安全都和防火墙策略有最直接的关系。防火墙的许多功能都是通过策略来实现的,灵活应用防火墙的策略可以让你能实现许多意想不到的功能,只有把防火墙的策略用好了,才能使防火墙真正起到作用。
要学习防火墙策略首先要了解一下防火墙的策略元素,也就是说防火墙可以管一些什么,可以调用一些什么东西。
根据Juniper防火墙的ScreenOS版本不同,防火墙的策略元素所在的位置也不大一样,不过配置都是一样的。
Firmware Version: 5.4.0r3a.0 (Firewall+×××)
这是一台SSG-5的防火墙,ScreenOS的版本是5.0版的,策略元素单独列了一个列表“objects”
Firmware Version: 6.1.0r5a.0 (Firewall+×××)
这是一台ssg-140的防火墙,ScreenOS的版本是6.0的新版,策略元素被整合到了策略栏目下。
知道了策略元素所在的位置,下面就看看策略元素都有些什么内容。
地址元素
在Policy > Policy Elements > Addresses > List 界面
在地址元素中也有分类,上面的截图是Trust地址内容,在每个zone下都可以定义地址。
点击右上角的“new”,可以自定义地址
"address name" 给你定义的地址起个名字,方便以后调用。
在下面可以输入ip地址及掩码,Juniper不支持类似192.168.1.1-192.168.1.10这样的定义方法,只能定义一个ip或者一个网段。
另外还可以支持直接输入域名,前提条件是在Juniper防火墙中设置过DNS,不然防火墙无法解析域名IP。
定义好地址之后,还可以设置一些地址组,将多个地址定义为一个组,方便设置策略的时候调用,如下图经qq服务器定义为一个名为“qq server”的地址组。
在 Policy > Policy Elements > Addresses > Summary 界面下可以看到你防火墙所有zone定义的地址概况。
服务元素
所谓的服务元素,在Juniper防火墙上是根据端口号来定义服务的。
在 Policy > Policy Elements > Services > Predefined 界面下可以看到防火墙预定义的一些服务。
当然你也可以自定义一些预定义里没有的服务,在 Policy > Policy Elements > Services > Custom 下点击 “new”
时间元素
在 Policy > Policy Elements > Schedules 下可以定义时间元素,点击右上角的“new”新建事件元素
另外还可以定义Traffic Shaping 及 DIP ,这里先不做介绍。
总结一下,Juniper防火墙的策略元素主要是ip地址,服务(端口)以及时间三个主要元素,防火墙策略通过对这三个元素的管理来实现防火墙的主要功能。
转载于:https://blog.51cto.com/3077746/746838
juniper防火墙策略元素相关推荐
- juniper防火墙常用配置
juniper netscreen FW的常用配置 1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理.推荐使用IE浏览器进行登录管理,需 ...
- 深入剖析防火墙策略的执行过程
正确理解防火墙策略的执行过程<?XML:NAMESPACE PREFIX = O /> 很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻.自己明明禁止用户使用QQ聊天,可你 ...
- linux防火墙策略文件夹,Linux防火墙iptables的策略
iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...
- Juniper防火墙透明模式
最近一个小项目,三台网络设备的上架及配置,只有三台设备还是三个不同的厂商, 客户要求H3C MSR5060路由器放到外面连接Internet和专线,路由器下面接Juniper SSG520防火墙,防火 ...
- Juniper防火墙 L2TP ××× 配置
关于L2TP ××× 介绍请参考 [第二层隧道协议(Layer 2 Tunneling Protocol)L2TP ××× 介绍] L2TP ××× 虽然没有IPsec ×××安全,但是配置简单,不像 ...
- 教程篇(7.0) 03. FortiGate安全 防火墙策略 ❀ Fortinet 网络安全专家 NSE 4
在本课中你将了解防火墙策略,以及如何应用它们来允许和拒绝通过FortiGate的流量.FortiGate的核心是一个防火墙,所以它对你的流量所做的几乎所有事情都与你的防火墙策略相关联. 本节课你将 ...
- ISA防火墙策略配置/服务器发布
本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站. 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些"零件"组 ...
- 深入剖析ISA防火墙策略执行过程
深入剖析ISA防火墙策略执行过程 很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻.自己明明禁止用户使用QQ聊天,可你看这个老兄正在和多个MM聊得热火朝天;早就禁止在上班时间访问游戏网 ...
- Juniper防火墙之图解用户认证
今天正好学习到Juniper防火墙中的用户认证,那么今天就带大家来看看Juniper防火墙的用户认证. Juniper防火墙的用户分类: 1.Admin User:管理员用户 2.Auth User: ...
最新文章
- oracle 9i 安装及连接远程数据库
- css响应式布局_Web前端新手怎么入门 如何用CSS做响应式布局
- 中石油训练赛 - 01 Matrix(构造)
- 可以获得索引值码_SEO优化细节,怎样优化才能让网站获得更好的排名?
- python redis 集群_python与java中使用redis集群
- c语言学习-将一个2*3的矩阵转置为3*2的矩阵
- AndroidStudio_Android使用Gradle来管理依赖jar包_以及编译_Gradle的安装_配置_更新依赖方法---Android原生开发工作笔记221
- C# Tostring() 格式大全
- 黑客攻击「宝贝回家寻子网」致数据丢失:丧尽天良
- 以ASK调制解调为例观察采样与成型滤波的MATLAB仿真
- java定时任务 时间_java 定时任务的执行时间表示-
- linux系统安装firefox的flash player插件
- 元宇宙将要如何改变每个人的生活方式?
- XPS如何在线转Word格式
- U-Boot 图形化配置
- 【读书笔记】代码思考
- ESP8266-Arduino编程实例-PCF8575IO扩展器驱动
- CentOS SVN使用
- 折叠屏已经不新鲜了,明天你可能会用上“伸缩屏幕”!
- OpenStack T版—Nova组件部署详解
热门文章
- 无法在此计算机上安装vmware,电脑中虚拟机无法安装VMware Tools提示D盘找不到setup.exe如何解决...
- python selenium 小知识点整理笔记(更新中...)
- 最小二乘法、梯度下降法和两者区别
- python动态运行py代码_Python 动态执行
- rest功能java,java – 功能翻转REST端点的注释
- java生成excel中文乱码,JSP应用导出Excel报表的简单实现以及中文乱码彻底解决(HTML)...
- java 拦截jsp页面_JSP 过滤器
- drop out, learning rate in nn
- charcoal editor installation
- linux 无法启动matlab,在具有 jre 1.7.0 _05的科学linux上,无法启动 MATLAB gui ( 指南)_matlab_开发99编程知识库...