ビデオ: SCP-093 Red Sea Object | euclid | portal / extradimensional scp 2024
SRXがゾーンにインターフェイスを割り当て、特定のサービスの入出力を許可することができた場合、SRXにはそれほど大きな影響はありません。しかし、SRXははるかに強力です。ゾーンとインターフェイスがセットアップされたら、SRXの真のパワー、つまりセキュリティポリシー自体に触れることができます。
セキュリティポリシーがなければ、SRXはインターフェイスゾーンを作成して特定のサービスを除外することができます。セキュリティポリシーを使用すると、SRXを介して許可される内容と許可されない内容の詳細を設定できます。
<! - 1 - >最初のステップは、IPアドレスまたはプレフィックスのグループを保持するアドレス帳を構成することです。アドレス帳は、SRXセキュリティポリシーの ソースと宛先の両方によって参照されます。これにより、Junosオペレーティングシステムは他の多くのベンダーとは異なります。正しいゾーンのアドレス帳を作成してください! 次のように、管理LAN上のデバイスにPC1というアドレス帳を作成します。
<! -----------
[セキュリティゾーンのセキュリティゾーンの編集] root#アドレス帳のアドレスをPC1 192に設定します。192.2.2 2これを宛先アドレス帳として使用する場合、この単一のデバイス到達可能になります。サブネット上のすべてのデバイスへのアクセスを許可する場合は、次の接頭辞を使用できます。
[セキュリティゾーンのセキュリティゾーンの管理者] root#set address-book address PC-all 192. 168. 2. 0 / 24
ゾーンの複数のアドレス帳を作成してまとめて使用するには、アドレスセットを使用します。
<! - 3 - >
この簡単な例では、アドレス帳をまったく作成しません。時間が来たときにアドレスを指定するだけです。
