创建区域集
使用“区域集”页面对一个或多个区域进行分组,并在全局防火墙组中引用它们。
区域集是网络中一个或多个区域的分组,用于通过运行 Junos OS 的安全平台来调节和保护流量。借助基于区域的安全性,您可以定义多个安全区域, 对相似的接口进行分组,并将相同的策略应用于这些区域,以避免在每个可能的接口上创建多个策略。
区域集在全局防火墙组中引用,使您能够灵活地对流量执行操作,而不受区域规范的限制。
要配置区域集,请执行以下操作:
- 选择配置 >共享对象>区域集。
- 单击 + 图标。
- 根据 表 1 中提供的指南完成配置。
- 单击 “确定”。
将创建具有预定义配置的新区域集。您可以在防火墙策略中使用此区域集。
设置 |
指引 |
|---|---|
名字 |
为以字母数字字符开头的区域集输入唯一名称。允许使用冒号、句点、斜杠、破折号和下划线。最大长度为 63 个字符。 |
描述 |
输入区域集的描述;最大长度为 1024 个字符。 |
区 |
从“可用”列中选择一个或多个预定义或唯一区域,以包含在区域集中。例如:DMZ、junos-host。 防火墙上的唯一区域和预定义区域取决于 Security Director 管理的设备。 |