Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建区域集

开始之前

  • 阅读 了解区域集 主题。

  • 定义安全区域。

  • 将逻辑接口添加到区域。

  • 查看区域集主页,了解当前数据集。有关字段说明,请参阅 区域集主页字段

使用区域集页面对一个或多个区域进行分组,并在全局防火墙组中引用这些区域。

区域集是网络中一个或多个区域的一组,用于调节和保护通过运行 Junos OS 的安全平台的流量。借助基于区域的安全性,您可以定义多个安全区域, 对类似的接口进行分组,并将相同的策略应用于这些区域,以避免在每个可能的接口上创建多个策略。

全局防火墙组中引用了区域集,使您能够灵活地对流量执行作,而不受区域规范的限制。

要配置区域集:

  1. 选择 配置>共享对象>区域集
  2. 单击 + 图标。
  3. 根据 表 1 中提供的准则完成配置。
  4. 单击 确定

将创建具有预定义配置的新区域集。您可以在防火墙策略中使用此区域集。

表 1:区域集设置

设置

准则

姓名

输入以字母数字字符开头的区域集的唯一名称。允许使用冒号、句点、斜杠、破折号和下划线。最大长度为 63 个字符。

描述

输入区域集的说明;最大长度为 1024 个字符。

区域

从可用列中选择一个或多个预定义区域或唯一区域以包含在区域集中。例如:停火区、junos-host。

防火墙上的唯一区域和预定义区域取决于 Security Director 管理的设备。

相关文档