Criação de políticas unificadas de firewall
Antes de começar
Crie zonas de origem (da zona) e de destino (para zona).
Crie endereços e conjuntos de endereços.
Crie serviços (aplicativos) e conjuntos de serviços (conjuntos de aplicativos).
Você pode configurar políticas de grupo ou dispositivo que determinam todos os recursos de rede dentro de sua organização e que identificam o nível de segurança necessário para esses recursos.
Qualquer dispositivo com políticas padrão e unificadas pode ser importado para políticas unificadas.
Para criar uma política de firewall unificada:
- Selecione Configure>Firewall Policy> Políticasunificadas.
- Clique no ícone +.
- Preencha a configuração de acordo com as diretrizes fornecidas na Tabela 1.
- Clique em OK. Uma política de firewall unificada é criada. Selecione a política e clique no ícone + para configurar as regras da política. Veja a criação de regras de política de firewall.
Uma política é criada de acordo com a sua configuração. Você pode usar essa política para atribuir regras, perfis e horários, Para habilitar uma política, você deve atribuí-la a um domínio. Veja a atribuição de políticas e perfis a domínios.
Configuração |
Diretriz |
---|---|
General Information |
|
Nome |
Insira uma série única de caracteres alfanuméricos, cólons, períodos, traços e sublinhados. O comprimento máximo é de 255 caracteres. |
Descrição |
Insira uma descrição das regras de política do grupo; o comprimento máximo é de 255 caracteres. Os comentários inseridos neste campo são enviados ao dispositivo. |
Policy Options |
|
Perfil |
Selecione um perfil para a política:
|
Tipo |
Selecione o tipo de política que deseja criar:
|
Device Selection |
|
Dispositivos |
Iniciando o Junos Space Security Director Release 16.2, ambos os dispositivos da Série SRX e os roteadores da Série MX estão listados. Quando uma política é publicada em um dispositivo, as regras específicas do dispositivo são publicadas para os dispositivos apropriados da Série SRX ou roteadores da Série MX. Selecione os dispositivos nos quais a política do grupo será publicada. Para uma política de grupo, você pode incluir dispositivos da Série SRX e roteadores da Série MX. Selecione dispositivos da coluna Disponível e clique na seta direita para mover esses dispositivos para a coluna Selecionada. Para a política apenas do dispositivo, selecione o dispositivo com o qual deseja associar a política.
Nota:
Você também pode pesquisar dispositivos inserindo o nome do dispositivo, endereço IP do dispositivo ou tags de dispositivo nos campos de pesquisa na área de dispositivos. Assim que os dispositivos pesquisados aparecerem, você pode movê-los para o painel selecionado. Você pode atribuir dispositivos com o Junos OS Release 18.2 em diante.
Nota:
A partir do Junos Space Security Director Release 20.1R1, o logical system (LSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores. A partir do Junos Space Security Director Release 21.2R1, o sistema de locatários (TSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores para dispositivos da Série SRX e o Junos OS Release 20.1 e posterior para dispositivos vSRX Virtual Firewall Series. |
Policy Sequence |
|
Posicionamento de políticas |
Isso é aplicável apenas para política de grupo. Selecione antes de políticas específicas do dispositivo ou após políticas específicas do dispositivo. Isso decide a ordem de política quando as informações de configuração de políticas dos dispositivos são atualizadas nos dispositivos. |
Sequência de políticas Nº. |
Isso é aplicável apenas para política de grupo. Selecione esta opção para especificar o número de pedido da política. A busca por políticas é realizada na ordem em que as políticas estão configuradas. A primeira política que corresponda ao tráfego é usada. Para obter mais informações, veja a visão geral do pedido de políticas. |