JUNIA中基本策略配置的示例分析-创新互联

小编给大家分享一下JUNIA中基本策略配置的示例分析，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

专注于为中小企业提供成都网站制作、成都网站建设、外贸营销网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业萍乡免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了近1000家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

策略的基本功能
a.告诉防火墙流量应该怎样被保护,怎样被转发

Zone的流量
a.InterZone区段之间的Must必须通过Policy检查
b.IntraZone区段内可能通过Policy检查

Policy的组成部分
1.Source和Desitination
Adress OR Adress Group

2.Service服务
a.系统预定义的服务类型(Telnet,SSH,Telnet)
b.定制服务
c.定制服务组

3.Aciton动作
a.Permit
b.Deny
c.Tunnel
d.Reject(丢弃数据包,向源通告目的主机不可达的信息)
Policy的配置步骤
a.定义一个地址条目
b.定制一个服务条目
查看预定义的服务
ns5gt-> get service pre-defined
手工定制服务
ns5gt-> set service voice protocol udp src-port 1-65535 dst-port 186-20000
c.建立Policy条目
ns5gt-> set policy top from untrust to kang any any any permit
d.调节Policy的顺序 
ns5gt-> set policy global move 1 before 2

建立一个地址组
ns5gt-> set group address kang test add 10.1.1.1
建立一个服务条目
ns5gt-> set group service test add HTTP

ns5gt-> set group service test add HTTPS

ns5gt-> set group service test add Telnet

ns5gt-> set group service test add SSH

e.配置多信元策略
a. 进入策略的配置模式
ns5gt-> set policy id 3
b.添加源地址或者添加服务 ns5gt(policy:3)-> set service telnet
ns5gt(policy:3)-> set service snmp
c.查看多信元策略
ns5gt-> get policy


一般Policy的问题
a.Policy的顺序
b.主机的IP的话,子网掩码必须为32位
c.组成员是否匹配
Global Policy全局策略
a.默认全局策略的Action=Deny

ns5gt-> get policy global

No global policies, Default deny.
默认隐含拒绝一切
b.修改一个全局策略的Action为Permit
ns5gt-> set policy global any any any permit

IntraZone的策略
a.IntraZone默认是放行的
ns5gt-> set zone kang block
在一个Zone下的主机之间是无法互访的

以上是“JUNIA中基本策略配置的示例分析”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注创新互联行业资讯频道！

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网页名称：JUNIA中基本策略配置的示例分析-创新互联
网页网址：https://www.cdcxhl.com/article36/eoepg.html

成都网站建设公司_创新互联，为您提供虚拟主机、域名注册、服务器托管、自适应网站、动态网站、网站导航

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联