Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Reordenando políticas de segurança

A reordenação da política de segurança permite mover as políticas depois que elas forem criadas. O Junos OS oferece uma ferramenta para verificar se a ordem das políticas na lista de políticas é válida.

Entendendo a ordenação de políticas de segurança

O Junos OS oferece uma ferramenta para verificar se a ordem das políticas na lista de políticas é válida.

É possível que uma política eclipse, ou sombra, outra política. Considere os seguintes exemplos:

Exemplo 1

Exemplo 2

Nos exemplos 1 e 2, onde a política permit-mail é configurada após a política permit-all de zona trust a zona untrust. Todo tráfego vindo da zona untrust corresponde à primeira política permit-all e é permitido por padrão. Sem política permit-mailde correspondência de tráfego.

Como o Junos OS realiza uma pesquisa de políticas a partir do topo da lista, quando encontra uma correspondência para o tráfego recebido, ele não parece mais baixo na lista de políticas. Para corrigir o exemplo anterior, você pode simplesmente reverter a ordem das políticas, colocando a mais específica em primeiro lugar:

Nos casos em que existam dezenas ou centenas de políticas, o eclipse de uma política por outra pode não ser tão fácil de detectar. Para verificar se as políticas estão sendo sombreadas, insira qualquer um dos seguintes comandos:

Este comando relata as políticas sombreadas e sombreadas. Em seguida, é responsabilidade do administrador corrigir a situação.

Nota:

O conceito de sombreamento de políticas refere-se à situação em que uma política mais elevada na lista de políticas sempre entra em vigor antes de uma política subsequente. Como a pesquisa de política sempre usa a primeira política, ela descobre que corresponde à tuple de cinco partes da zona de origem e destino, endereço de origem e destino e tipo de aplicativo, se outra política se aplicar ao mesmo tuple (ou um subconjunto do tuple), a pesquisa de políticas usa a primeira política da lista e nunca chega à segunda.

Exemplo: Reordenação de políticas de segurança

Este exemplo mostra como mover políticas depois que elas foram criadas.

Requisitos

Antes de começar:

Visão geral

Para reordenar políticas para corrigir o sombreamento, você pode simplesmente reverter a ordem das políticas, colocando a mais específica em primeiro lugar.

Configuração

Procedimento

Procedimento passo a passo

Para reordenar as políticas existentes:

  1. Reordene duas políticas existentes entrando no seguinte comando:

  2. Se você terminar de configurar o dispositivo, confirme a configuração.

Verificação

Para verificar se a configuração está funcionando corretamente, insira o show security policies comando.