Juniper SRX防火墙配置说明
7 地址组配置
7.1 地址簿配置
在“configure-security-policy elements-address book”中,可以定义地址簿和地址组。在“address”中定义地址簿,点击“add”,需要填写的内容包括:地址所属的区域、地址簿的名称、选择填写ip地址还是域名,并在对应的ip地址或域名下填入所需内容。
24
Juniper SRX防火墙配置说明
注意:在完成上述配置后,点击“ok”,设备会对配置进行语法检查,当检查通过后,地址配置窗口不会自动关闭,因此可以继续修改相关内容,添加一个新的地址簿条目。当完成所有地址簿添加后,点击“cancel”,退出地址簿配置页面。
注意:为了防止误配,如果不准备将新添加的地址加入某个地址组,则不要在“address sets”中点击任何地址组,否则设备会自动将该地址加入到该地址组中。
7.2 地址组配置
在SRX中可以将多个同类型的地址簿归纳到一个地址组中,在“configure-security-policy elements-address sets”中,点击“add”,需要填写的内容包括:地址组所处的区域、地址组的名称,在左边的窗口中选择需要加入该地址组的地址,点击向右的箭头,将该地址加入地址组中。同样,在右边的窗口选择一个地址,点击向左的箭头,则可以将该地址从地址组中删除。
当定义了地址组后,在新建地址簿时,在“address sets”中会出现所有该区域下的地址组,可以在新建地址时就选择对应的地址组进行加入。而不用再切换到“address sets”中进行配置。
25
Juniper SRX防火墙配置说明
26
Juniper SRX防火墙配置说明
8 日程表配置
SRX防火墙支持在策略中引用日程表,来控制策略生效的时间。在“configure-security-policy
elements-scheduler”中,点击“add”新建1个日程表,需要填写的内容包括:日程表的名称,控制的时间点。
在日程表中,选择“scheduler date”是按照具体的日期来定义,在定义时必须有至少1个开始时间和1个结束时间。选择“daily”则是按照星期来定义日程表,在“daily option”下拉框中可以选择“period”或是“none”,选择“period”表示该日程表会每天执行定制的时间,选择“none”表示非循环执行。
27
Juniper SRX防火墙配置说明
还可以为1周的每一天定义不同的日程表,在为每1天定义日程表前,需要将“daily option”中配置为“none”。然后切换到“monday”,在“daily option”中可以有4个选项:“all-day”“exclude”“period”“none”。
? “all-day”表示一整天,则无需定义具体时间 ? “exclude”表示排出下面定义的时间段
? “period”表示循环,即每个周一都会执行定义的时间段 ? “none”表示将周一排出在外,不使用日程表
定义完日程表后,如下图所示,点击对应的日程表,在“scheduler detail”中可以看到该日程表的详细情况。
28