允许 SSH 和 Ping 到公共子网

在本主题中，了解如何使用新的接口、区域和通讯簿配置 IBM Cloud™ Juniper vSRX 虚拟防火墙标准。由于所有流量的默认操作都是丢弃，因此本指南将介绍如何设置流量，以允许新区域中的所有流量、从新区域到互联网的所有流量，并且仅允许从互联网的 SSH 和 ping 到新 VLAN 上的一个子网。

在此示例中，使用的值为 - 公共 vlan：1523 公共子网：169.47.211.152/29。

注意：

此分步假设 vSRX 虚拟防火墙的高可用性部署，具有单个公共 VLAN 和子网。

按照列出的步骤配置服务：

任务	描述
创建新的接口、区域和地址簿子网	为新 VLAN 创建标记的接口单元和安全区域。
创建新的流量	创建新的流量以允许入站 ping 和 SSH。
确认输出并提交更改	检查输出，以确认将提交到活动配置的内容。