将 SRX 策略规则添加到安全边缘策略（从 SRX 策略页面）

要将本地安全策略迁移到安全边缘，您必须将安全策略规则转换为安全边缘策略。使用将 SRX 策略规则添加到安全边缘策略页面，将 SRX 策略中的规则添加到安全边缘策略。

安全边缘策略仅支持一对区域（信任到不信任）。源端点中 SRX 策略的所有选定区域都将转换为信任区域。目标端点将转换为不信任区域。

注意：

在开始将 SRX 策略规则转换为安全边缘策略之前，系统管理员必须确保 SRX 策略规则中引用的源身份与 JIMS 安全边缘源身份同步。这是为了避免在以后阶段出现任何定制问题。

要将 SRX 策略规则添加到安全边缘策略：

选择安全性> SRX 策略。
此时将显示“安全性策略”页面。
选择要转换的 SRX 策略。右键单击，或从更多列表中选择将 SRX 策略规则添加到安全边缘策略。
“入门”页面提供有关将 SRX 策略规则添加到安全边缘策略的更多信息。如图 1 所示。
图 1：入门页面
单击下一步。

完成配置，如表 1 所示。

表 1：“添加规则选项”页面上的字段
字段	说明
添加规则选项
名字	SRX 策略的名称。
源（信任）区域	在现有规则中选择适用于互联网的区域。这些区域在安全边缘策略规则中设置为源（信任）区域。
目标（非信任）区域	在现有规则中选择适用于互联网的区域。这些区域在安全边缘策略规则中设置为目标（非信任）区域。

单击下一步。

此时将显示“查看规则”页面，如图 2 所示

图 2：规则预览页面
在“查看规则”页面中，预览转换后的规则。
对于高级安全配置文件转换，安全边缘策略会执行以下作：
- IPS — 忽略且不转换策略。安全边缘策略的默认 IPS 已关联。有关更多信息，请参阅 IPS 配置文件概述。
- 内容过滤 — 策略将被忽略且不转换。安全边缘策略的默认内容过滤配置文件已关联。有关详细信息，请参阅内容过滤配置文件概述。
- 解密配置文件 — 除根证书外，解密配置文件按原样转换。根证书集将转换为名为“jsec-ssl-proxy-root-cert”的安全边缘。解密配置文件名称以“jse-”为前缀。
- Web 过滤 - 配置文件已转换，并使用映射到当前作和默认值的类别创建新的安全边缘 Web 过滤配置文件。
- 防病毒配置文件 — 配置文件将被忽略且不转换。
- 反垃圾邮件配置文件 — 配置文件将被忽略且不转换。
- SecIntel 配置文件 - SecIntel 配置文件按原样转换。配置文件名称以“jse-”为前缀。
- 反恶意软件配置文件 — SMTP 和 IMAP 反恶意软件配置文件将被忽略且不转换。HTTP 反恶意软件配置文件按原样转换。配置文件名称以“jse-”为前缀。
查看规则后，单击“完成”。
将创建作业以将规则添加到安全边缘。转换成功后，系统会直接转到“安全边缘策略”下的“安全边缘策略”页面 >安全性“安全边缘策略”>“安全边缘策略”页面。转换后的规则将附加到现有安全边缘策略规则的底部。您可以对转换后的规则重新排序。您可以对转换后的规则执行所有其他作。
图 3：安全边缘策略页面

最后一步是部署转换后的策略。选择策略并单击部署。

注意：

您无法重新转换已转换为安全边缘策略规则的 SRX 策略规则。但是，如果已将新规则添加到该特定 SRX 策略，则只会将新添加的规则添加到安全边缘策略规则中。
仅当全局规则与选定的源区域和目标区域匹配时，才会选择它们。