《15 Juniper 防火墙的策略设置》由会员分享,可在线阅读,更多相关《15 Juniper 防火墙的策略设置(4页珍藏版)》请在金锄头文库上搜索。
1、前面介绍了 Juniper的策略元素Juniper防火墙新手教稈14: Juniper防火墙的策略元素,突然发现我现在写博 客越来越罗嗦了,以前写博客是为了做些记录,以后查资料方便些,现在经某位朋友的要求,要把博客写的大多数人 都能看懂,于是写个Juniper防火墙的专题,结果写到第15篇才写到Juniper防火墙最重要的策略设置。废话不多说了,还是继续专题。防火墙作为网络的第一道关卡,哪些流量运行通过防火墙,哪些访问需要阻挡,这大多都需要通过防火墙的策略来设 置,因此防火墙的功能及安全程度很大程度上取决于防火墙的策略设置。Sea rc:h先上图,在 Policy Policies 界面Lis
2、t per pageFrom I All zones7|New12192.16S.1.0/2 斗192.16B.1 斗,0/2斗10192.16S.1.0/2 斗192.16S.12.0/24192.16S.1.0/24192.16B.16.0/24192.16S.1.0/24192.16B.11.0/24192.16S.1.0/24192.l&B.51.0/24192.16S.1.0/2 斗192.l&B.10.0/24GoTo |All zones tEditEditEditEditEditRmrriciR启 rntjve艮 mrnci艮 mrncivmit group 60-6437 c
3、ifficm top6E- MSN server77Edit3SAMY MKTEditRmrrici36 AnyQQ 汨n/erMSN serverANYANYEdit Cdcine Reinci17Edit 匚dcinm Rmrnci这是Juniper防火墙策略的总览,看界面上的功能可以知道,可以新建策略,编辑策略,复制策略,删除策略,禁用启用策略。还能移动策略顺序,截图没截到,在最右边。Juniper防火墙策略的执行顺序和ISA是一样的,从上到下执行,所以策略设置的时候要先弄清楚逻辑关系。新建策略 选择源地址及目的地址所在zone,点击右上角的“new”可以新建一条策略。Source Ad
4、dress 源地址:可以使用预定义的地址,也可以手动输入Destination Address 目的地址Service 服务Action 动作:运行通过还是禁止通过,或者通过 tunnel 走 VPN 另外还有一些其他选项设置:Session-limit :限制这条策略的 session 数,在低版本的 Juniper 防火墙上是没有的Logging :记录日志Modify matching bidirectional VPN policy :建立 vpn 通道的同时反向建立一条策略。下面再看看高级设置里的一些设置:NAT :可以设置源地址及目的地址的转换Authentication :认证选项Traffic Shaping :流量控制选项,可以设置这条策略的保证带宽,最大带宽Counting :流量统计,可以查看该策略的流量状况Schedule :设置该策略的生效时间。Juniper防火墙的策略先写到这里,看过之后大致就可以了解如何设置Juniper防火墙的策略,关键还是如何设置防 火墙的策略达到自己的要求,如果有兴趣可以参考一下以前的一篇文章通过juniper netscreen防火墙禁qq和msn
