juniper防火墙策略设置的策略设置
发布网友
发布时间:2022-04-21 21:52
共1个回答
热心网友
时间:2023-06-26 06:47
先上图,在 Policy > Policies 界面
这是Juniper防火墙策略的总览,看界面上的功能可以知道,可以新建策略,编辑策略,复制策略,删除策略,禁用启用策略。还能移动策略顺序,截图没截到,在最右边。
Juniper防火墙策略的执行顺序和ISA是一样的,从上到下执行,所以策略设置的时候要先弄清楚逻辑关系。
新建策略
选择源地址及目的地址所在zone,点击右上角的“new”可以新建一条策略。
上图标出了Juniper防火墙策略的四个基本策略:
Source Address 源地址:可以使用预定义的地址,也可以手动输入
Destination Address 目的地址
Service 服务
Action 动作:运行通过还是禁止通过,或者通过tunnel走VPN
另外还有一些其他选项设置:
Session-limit :*这条策略的session数,在低版本的Juniper防火墙上是没有的
Logging :记录日志
Modify matching bidirectional VPN policy :建立*通道的同时反向建立一条策略。
