juniper防火墙定义策略生效时间
一般情况下,防火墙策略刷上后立即生效。在无改变情况下,将一直保持生效状态。
但在某些特殊情况下,需要实现在指定时间段内,防火墙策略生效。此时,在juniper防火墙上,可采用调用scheduler进行指定生效时间段。
例子:
1、先定义定时任务:
set schedulers scheduler 20171130 start-date 2017-11-30.16:50 stop-date 2017-12-27.00:00
2、定义正常防火墙策略
set security policies from-zone ESN-Pre-Production to-zone DCN1-Pre-Production policy IDC-IT_IDC-IT_20171130154134_tnurb match source-address ESN-Pre-Production_IDC-IT_171130154134_brsjz_group
set security policies from-zone ESN-Pre-Production to-zone DCN1-Pre-Production policy IDC-IT_IDC-IT_20171130154134_tnurb match destination-address DCN1-Pre-Production_IDC-IT_171130154134_xqaou_group
set security policies from-zone ESN-Pre-Production to-zone DCN1-Pre-Production policy IDC-IT_IDC-IT_20171130154134_tnurb match application TCP_8019
set security policies from-zone ESN-Pre-Production to-zone DCN1-Pre-Production policy IDC-IT_IDC-IT_20171130154134_tnurb match application junos-icmp-ping
set security policies from-zone ESN-Pre-Production to-zone DCN1-Pre-Production policy IDC-IT_IDC-IT_20171130154134_tnurb then permit
3、防火墙策略调用定时任务
set security policies from-zone ESN-Pre-Production to-zone DCN1-Pre-Production policy IDC-IT_IDC-IT_20171130154134_tnurb scheduler-name 20171130
juniper防火墙定义策略生效时间相关推荐
- juniper防火墙策略元素
在Juniper防火墙中策略是非常重要的一部分,一台防火墙能实现什么功能,以及这台防火墙是否安全都和防火墙策略有最直接的关系.防火墙的许多功能都是通过策略来实现的,灵活应用防火墙的策略可以让你能实现许 ...
- juniper防火墙常用配置
juniper netscreen FW的常用配置 1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理.推荐使用IE浏览器进行登录管理,需 ...
- Juniper防火墙 L2TP ××× 配置
关于L2TP ××× 介绍请参考 [第二层隧道协议(Layer 2 Tunneling Protocol)L2TP ××× 介绍] L2TP ××× 虽然没有IPsec ×××安全,但是配置简单,不像 ...
- PIX515防火墙配置策略实例
需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务.ssh服务转换为192.168.4.2的http服务.ssh服务,对192.168.4.2开放本pix的teln ...
- Juniper防火墙透明模式
最近一个小项目,三台网络设备的上架及配置,只有三台设备还是三个不同的厂商, 客户要求H3C MSR5060路由器放到外面连接Internet和专线,路由器下面接Juniper SSG520防火墙,防火 ...
- Juniper防火墙之图解用户认证
今天正好学习到Juniper防火墙中的用户认证,那么今天就带大家来看看Juniper防火墙的用户认证. Juniper防火墙的用户分类: 1.Admin User:管理员用户 2.Auth User: ...
- juniper防火墙端口映射
今天和大家说juniper防火墙端口映射 也算自己的小小成就啦!我用的是juniper ssg 140 其实配置几乎都差不多! 好了废话不多说,现在就让我们开始吧! 首先我们登陆到juniper防火墙 ...
- Juniper 防火墙的MIP/VIP/DIP
Juniper防火墙的几种常用功能主要是指基于策略的NAT的实现,包括:MIP.VIP和DIP,这三种常用功能主要应用于防火墙所保护服务器提供对外服务. MIP MIP是"一对一" ...
- Juniper 防火墙端口映射
Juniper 防火墙端口映射 以下操作均通过WEB用户管理界面进行: 一.添加自定义服务端口 1.选择菜单Policy > Policy Elements > Services > ...
- Juniper防火墙映射配置应用场景变异
Juniper防火墙映射配置应用场景变异 更新时间2019年1月21日 背景: 二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个W ...
最新文章
- python如何保存列表_Python 基础知识全篇-列表(Lists)
- C++11 并发指南三(std::mutex 详解)
- 通俗易懂的Word Embeddings
- linux学习之路(1)
- lisp新建标注式样_[求助]请教一下,如何编定义标注样式的LSP?
- L2-001. 紧急救援-PAT团体程序设计天梯赛GPLT(Dijkstra算法)
- python3爬虫 - cookie登录实战
- 设计模式C++(Strategy策略模式)
- android强制权限,Android6.0动态权限,强制申请权限方法
- Antd DatePicker之旬查询(本月上旬、本月中旬、本月下旬)
- uni.getUserProfile报错:fail can only be invoked by user TAP gesture
- html文本转成二进制,肿么把文本文件转换成二进制bin文件
- 手机九宫格解锁所有可能
- 自学网络安全,一般人我劝你放弃吧!
- 在java里如何跨网页传参_【页面传值6种方式】- 【JSP 页面传值方法总结:4种】 - 【跨页面传值的几种简单方式3种】...
- I.Geodetic---(弗洛伊德算法(Floyd)的运用)
- 面试题之如何实现一个深拷贝
- Stata:Logit模型评介
- 图像处理职位面试题汇总(2)
- 【源码篇】Kafka客户端发送消息