Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

添加区域

你在这里：安全策略和对象 > 区域/屏幕。

要添加区域，请执行以下操作：

单击“区域列表”页面右上角的添加图标（+）。

此时将显示“Add Zone”（添加区域）页面。
按照表 1 中提供的指南完成配置。
单击 “确定 ”保存更改。如果要放弃更改，请单击 “取消”。

表 1：添加区域页面上的字段
田	行动
主要
区域名称	输入区域的名称。
区域说明	输入区域的描述。
区域类型	选择区域类型：“安全”或“功能正常”。
应用跟踪	选中该复选框以启用对区域的应用程序跟踪支持。
源身份日志	选中该复选框，使其能够在该区域用作安全策略中的源区域（从区域）时触发用户身份日志记录。
流量控制选项	输入以下详细信息：为不匹配会话发送 RST - 选中该复选框以启用此选项。指定启用重置功能后，系统发送一个 TCP 分段，并在流量到达时设置 RESET 标志。这与现有会话不匹配，并且未设置同步标志。绑定屏幕（Binding Screen） - 从列表中选择绑定屏幕。注意：如果已配置屏幕，则列表会显示屏幕名称，并允许您选择或删除屏幕。
接口	从“可用”列中选择接口，然后使用箭头将其移动到“已选择”列，以包含在安全区域中。从 Junos OS 19.4R1 版本开始，J-Web 支持适用于 SRX320、SRX340、SRX345 和 SRX550M 设备的 Wi-Fi Mini-PIM。Wi-Fi Mini-PIM 的物理接口使用名称 wl-x/0/0，其中 x 标识服务网关上安装 Mini-PIM 的插槽。
主机入站流量 - 区域
协议	指定允许将所选类型的入站流量传输到区域内的主机的协议。从“可用”列中选择协议，然后使用向右箭头将其移动到“已选择”列。选择 “全部 ”以允许所有协议。注意：若要取消选择协议，请在“已选择”列中选择协议，然后使用向左箭头将其移动到“可用”列。
服务业	指定允许将所选类型的入站流量传输到区域内主机的接口服务。从“可用”列中选择服务，然后使用向右箭头将其移动到“已选择”列。选择全部以允许所有服务。注意：若要取消选择服务，请在“所选”列中选择服务，然后使用向左箭头将其移动到“可用”列。
主机入站流量 - 接口
选定的接口	显示选定接口的列表。
接口服务	指定允许将来自选定接口的入站流量传输到区域内主机的接口服务。从“可用”列中选择接口服务，然后使用向右箭头将其移动到“已选择”列。选择全部以允许所有接口服务。注意：如果选择多个接口，则会清除现有接口服务和协议，并将其应用于所选接口。
接口协议	指定允许将来自所选接口的入站流量传输到区域内主机的接口协议。从“可用”列中选择接口协议，然后使用向右箭头将其移动到“已选择”列。选择全部以允许所有接口协议。