Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Criação de políticas unificadas de firewall

Antes de começar

  • Crie zonas de origem (da zona) e de destino (para zona).

  • Crie endereços e conjuntos de endereços.

  • Crie serviços (aplicativos) e conjuntos de serviços (conjuntos de aplicativos).

Você pode configurar políticas de grupo ou dispositivo que determinam todos os recursos de rede dentro de sua organização e que identificam o nível de segurança necessário para esses recursos.

Nota:

Qualquer dispositivo com políticas padrão e unificadas pode ser importado para políticas unificadas.

Para criar uma política de firewall unificada:

  1. Selecione Configure>Firewall Policy> Políticasunificadas.
  2. Clique no ícone +.
  3. Preencha a configuração de acordo com as diretrizes fornecidas na Tabela 1.
  4. Clique em OK. Uma política de firewall unificada é criada. Selecione a política e clique no ícone + para configurar as regras da política. Veja a criação de regras de política de firewall.

Uma política é criada de acordo com a sua configuração. Você pode usar essa política para atribuir regras, perfis e horários, Para habilitar uma política, você deve atribuí-la a um domínio. Veja a atribuição de políticas e perfis a domínios.

Tabela 1: Configurações unificadas de políticas de firewall

Configuração

Diretriz

General Information

Nome

Insira uma série única de caracteres alfanuméricos, cólons, períodos, traços e sublinhados. O comprimento máximo é de 255 caracteres.

Descrição

Insira uma descrição das regras de política do grupo; o comprimento máximo é de 255 caracteres. Os comentários inseridos neste campo são enviados ao dispositivo.

Policy Options

Perfil

Selecione um perfil para a política:

  • Log Session Init — registre inscrições para eventos de início de sessão. Um log de tráfego que registra eventos de início de sessão não inclui bytes enviados e recebidos ou duração da sessão, mas você pode usar o log para verificar quando a sessão foi criada inicialmente.

  • Encerre a sessão — registre inscrições para eventos de encerramento da sessão. Um log de tráfego que registra o fechamento da sessão também lista um motivo para o fim da sessão.

  • Todos os logs habilitados — os logs são criados tanto para a iniciação da sessão quanto para o encerramento da sessão. Os logs podem ser usados para resolução de problemas.

  • Todos os registros desativados — os logs não são registrados tanto para iniciação de sessão quanto para fechamento de sessão.

Tipo

Selecione o tipo de política que deseja criar:

  • Política de grupo — política de firewall compartilhada com vários dispositivos. Esse tipo de política é usada quando você deseja atualizar uma configuração de política de firewall específica para um grande conjunto de dispositivos. Você pode criar regras de pré-regras de grupo, postrules de grupo e dispositivos para uma política de grupo.

  • Política do dispositivo — política de firewall criada por dispositivo. Esse tipo de política é usada quando você deseja empurrar uma configuração única de política de firewall por dispositivo. Você pode criar regras de dispositivo para uma política de firewall de dispositivo. Durante uma atribuição de dispositivo para uma política de dispositivo, apenas dispositivos do domínio atual estão listados.

Device Selection

Dispositivos

Iniciando o Junos Space Security Director Release 16.2, ambos os dispositivos da Série SRX e os roteadores da Série MX estão listados. Quando uma política é publicada em um dispositivo, as regras específicas do dispositivo são publicadas para os dispositivos apropriados da Série SRX ou roteadores da Série MX.

Selecione os dispositivos nos quais a política do grupo será publicada. Para uma política de grupo, você pode incluir dispositivos da Série SRX e roteadores da Série MX. Selecione dispositivos da coluna Disponível e clique na seta direita para mover esses dispositivos para a coluna Selecionada. Para a política apenas do dispositivo, selecione o dispositivo com o qual deseja associar a política.

Nota:

Você também pode pesquisar dispositivos inserindo o nome do dispositivo, endereço IP do dispositivo ou tags de dispositivo nos campos de pesquisa na área de dispositivos. Assim que os dispositivos pesquisados aparecerem, você pode movê-los para o painel selecionado.

Você pode atribuir dispositivos com o Junos OS Release 18.2 em diante.

Nota:

A partir do Junos Space Security Director Release 20.1R1, o logical system (LSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores.

A partir do Junos Space Security Director Release 21.2R1, o sistema de locatários (TSYS) é suportado em dispositivos que executam o Junos OS Release 18.3 e posteriores para dispositivos da Série SRX e o Junos OS Release 20.1 e posterior para dispositivos vSRX Virtual Firewall Series.

Policy Sequence

Posicionamento de políticas

Isso é aplicável apenas para política de grupo. Selecione antes de políticas específicas do dispositivo ou após políticas específicas do dispositivo. Isso decide a ordem de política quando as informações de configuração de políticas dos dispositivos são atualizadas nos dispositivos.

Sequência de políticas Nº.

Isso é aplicável apenas para política de grupo. Selecione esta opção para especificar o número de pedido da política. A busca por políticas é realizada na ordem em que as políticas estão configuradas. A primeira política que corresponda ao tráfego é usada. Para obter mais informações, veja a visão geral do pedido de políticas.

Documentação relacionada

Tabela de histórico de lançamentos
Lançamento
Descrição
16.2
Iniciando o Junos Space Security Director Release 16.2, ambos os dispositivos da Série SRX e os roteadores da Série MX estão listados.