Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Criação de políticas de firewall

Antes de começar

  • Leia o tópico visão geral das políticas de firewall.

  • Analise a página principal das políticas de firewall para entender o seu conjunto de dados atual. Veja as políticas de firewall campos de página principal para obter descrições de campo.

  • Crie zonas de origem (da zona) e de destino (para zona).

  • Crie endereços e conjuntos de endereços.

  • Crie serviços (aplicativos) e conjuntos de serviços (conjuntos de aplicativos).

Use a página Criar políticas de firewall para configurar políticas de grupo ou dispositivo que determinam todos os recursos de rede dentro de sua organização e que identificam o nível de segurança necessário para esses recursos.

Para criar uma política de firewall:

  1. Selecione Configurar políticas de firewall > > políticas padrão.

    A página políticas padrão é exibida.

  2. Clique no ícone +.
  3. Preencha a configuração de acordo com as diretrizes fornecidas na Tabela 1.
  4. Clique em OK. Uma política de firewall é criada. Você pode clicar na política para atribuir regras em linha ou selecionar a política e clicar no ícone + para configurar as regras da política. Veja a criação de regras de política de firewall.

Uma nova política é criada de acordo com a sua configuração. Você pode usar essa política para atribuir regras, perfis e horários, Para habilitar uma política, você deve atribuí-la a um domínio. Veja a atribuição de políticas e perfis a domínios.

Tabela 1: Configurações da política de firewall

Configuração

Diretriz

Informações gerais

Nome

Insira uma série única de caracteres alfanuméricos, cólons, períodos, traços e sublinhados. O comprimento máximo é de 255 caracteres.

Descrição

Insira uma descrição das regras de política do grupo; o comprimento máximo é de 255 caracteres. Os comentários inseridos neste campo são enviados ao dispositivo.

Opções de políticas

Perfil

Selecione um perfil para a política:

  • Log Session Init — registre inscrições para eventos de início de sessão. Um log de tráfego que registra eventos de início de sessão não inclui bytes enviados e recebidos ou duração da sessão, mas você pode usar o log para verificar quando a sessão foi criada inicialmente.

  • Encerre a sessão — registre inscrições para eventos de encerramento da sessão. Um log de tráfego que registra o fechamento da sessão também lista um motivo para o fim da sessão.

  • Todos os logs habilitados — os logs são criados tanto para a iniciação da sessão quanto para o encerramento da sessão. Os logs podem ser usados para resolução de problemas.

  • Todos os registros desativados — os logs não são registrados tanto para iniciação de sessão quanto para fechamento de sessão.

Tipo

Selecione o tipo de política que deseja criar:

  • Política de grupo — política de firewall compartilhada com vários dispositivos. Esse tipo de política é usada quando você deseja atualizar uma configuração de política de firewall específica para um grande conjunto de dispositivos. Você pode criar regras de pré-regras de grupo, postrules de grupo e dispositivos para uma política de grupo.

  • Política do dispositivo — política de firewall criada por dispositivo. Esse tipo de política é usada quando você deseja empurrar uma configuração única de política de firewall por dispositivo. Você pode criar regras de dispositivo para uma política de firewall de dispositivo. Durante uma atribuição de dispositivo para uma política de dispositivo, apenas dispositivos do domínio atual estão listados.

Seleção de dispositivos

Dispositivos

Iniciando o Junos Space Security Director Release 16.2, ambos os dispositivos da Série SRX e os roteadores da Série MX estão listados. Quando uma política é publicada em um dispositivo, as regras específicas do dispositivo são publicadas para os dispositivos apropriados da Série SRX ou roteadores da Série MX.

Selecione os dispositivos nos quais a política do grupo será publicada. Para uma política de grupo, você pode incluir dispositivos da Série SRX e roteadores da Série MX. Selecione dispositivos da coluna Disponível e clique na seta direita para mover esses dispositivos para a coluna Selecionada. Para a política apenas do dispositivo, selecione o dispositivo com o qual deseja associar a política.

Nota:

Você também pode pesquisar dispositivos inserindo o nome do dispositivo, endereço IP do dispositivo ou tags de dispositivo nos campos de pesquisa na área de dispositivos. Assim que os dispositivos pesquisados aparecerem, você pode movê-los para o painel selecionado.

Nota:

A partir do Junos Space Security Director Release 20.1R1, o logical system (LSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores.

A partir do Junos Space Security Director Release 21.2R1, o sistema de locatários (TSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores para dispositivos da Série SRX e o Junos OS Release 20.1 e posterior para dispositivos vSRX Virtual Firewall Series.

Sequência de políticas

Posicionamento de políticas

(Apenas para política de grupo). Selecione antes de políticas específicas do dispositivo ou após políticas específicas do dispositivo. Isso decide a ordem de política quando as informações de configuração de políticas dos dispositivos são atualizadas nos dispositivos.

Sequência de políticas Nº.

(Apenas para política de grupo). Selecione esta opção para especificar o número de pedido da política. A busca por políticas é realizada na ordem em que as políticas estão configuradas. A primeira política que corresponda ao tráfego é usada. Para obter mais informações, veja a visão geral do pedido de políticas.

Tabela de histórico de lançamentos
Lançamento
Descrição
16.2
Iniciando o Junos Space Security Director Release 16.2, ambos os dispositivos da Série SRX e os roteadores da Série MX estão listados.