AUF DIESER SEITE
Hinzufügen und Verwalten von DAG-Filtern
Greifen Sie über das Menü Konfiguration auf die Seite "Filter für dynamische Adressgruppen" zu.
Verwenden Sie einen DAG-Filter, um Feeds für die von Ihnen ausgewählten AWS- und Azure-Regionen und -Services hinzuzufügen. Sie können maximal 10 DAG-Filter für AWS und Azure konfigurieren.
Wenn Sie keinen DAG-Filter konfigurieren, werden generische Feeds aus allen AWS- und Azure-Regionen und -Services angezeigt. Sie müssen mindestens einen DAG-Filter konfigurieren, um zu vermeiden, dass diese generischen Feeds angezeigt werden.
Nützt
Sie können die Feeds aus bestimmten AWS- oder Azure-Regionen und -Services, die für Sie relevant sind, filtern und anzeigen.
Hinzufügen von DAG-Filtern
Wählen Sie aus.
Die Seite DAG-Filter wird angezeigt.
Wählen Sie entweder AWS oder die Registerkarte Azure aus.
Klicken Sie auf das Pluszeichen (
).Das Fenster <AWS- oder Azure>-DAG-Filter hinzufügen wird angezeigt.
(Optional) Geben Sie im Feld Beschreibung eine Beschreibung für den DAG-Filter ein.
Wählen Sie eine Region aus der Dropdown-Liste Region aus.
Wenn Sie eine Region auswählen, ist die Dropdownliste Dienst für den Azure DAG-Filter verfügbar.
Wählen Sie einen Dienst aus der Dropdown-Liste Dienst aus.
Wenn Sie die Region und den Service für AWS oder Azure auswählen, wird der Name des DAG-Filters automatisch im Feld Name generiert. Sie können den Namen des DAG-Filters nicht bearbeiten.
Anmerkung:Die genauen Namen für AWS- und Azure-Regionen und -Dienste werden im Feld Name für den DAG-Filter angezeigt. Diese Zuordnung ist nur für die Manifestdatei relevant, um sicherzustellen, dass der Name des DAG-Feeds mit Firewalls der SRX-Serie kompatibel ist.
Junos OS erlaubt maximal 32 Zeichen für den DAG-Filternamen. Wenn der Feedname länger als dieser Grenzwert ist, wird der Feedname in der Cloud Feeds-Manifestdatei nicht angezeigt.
Klicken Sie auf OK.
Sie können die DAG-Feeds aus der ausgewählten Region und dem ausgewählten Dienst auf der Seite DAG-Filter anzeigen.
Tabelle 1: DAG-Filterfelder Feldbeschreibung Name Automatisch generierter Feed-Name basierend auf der ausgewählten Region und dem ausgewählten Service.
Der Name enthält die ausgewählte Region und den ausgewählten Service. Wenn der Name des Feeds beispielsweise ap-northeast-2_ROUTE53_RESOLVER lautet, ist ap-northeast-2 die Region und ROUTE53_RESOLVER der Dienst, den Sie für den Feed ausgewählt haben.
Region Ausgewählte AWS- oder Azure-Region Feedname Der Name des Feeds, der in der manifest.xml Datei angezeigt wird.
Beispiel: ipfilter_aws_ap-northeast-2_RT53, ipfilter_azure_APAC_Azrrcnfrstrc
Dienst Ausgewählter AWS- oder Azure-Service Zuletzt geändert Datum und Uhrzeit der letzten Feedaktualisierung Geändert von E-Mail des Benutzers, der den Feed aktualisiert hat Beschreibung Beschreibung des AWS- oder Azure-Feeds Überprüfen Sie den Feednamen in der manifest.xml Datei. Wenn der Feedname beispielsweise ipfilter_aws_ap-northeast-2_RT53 lautet, wird er wie folgt angezeigt.
<feed data_ts="1753249858" logical_domain="root-logical-system" name="ipfilter_aws_ap-northeast-2_RT53" objects="25" options="" ttl="157680000" types="ip_addr ip_range ip_subnet ipv6_addr ipv6_range" update_interval="1800" version="20230707.1" vrf="junos-default-vrf"> <data>
Führen Sie den CLI-Befehl
set security dynamic-address address-name amazonaws profile category IPFilter feed <feed-name-in-manifest-file>auf Firewalls der SRX-Serie aus, um AWS-Feeds hinzuzufügen.set security dynamic-address address-name amazonaws profile category IPFilter feed ipfilter_aws_ap-northeast-2_RT53
Führen Sie den CLI-Befehl
set security dynamic-address address-name microsoftazure profile category IPFilter feed <feed-name-in-manifest-file>auf Firewalls der SRX-Serie aus, um Azure-Feeds hinzuzufügen.set security dynamic-address address-name microsoftazure profile category IPFilter feed ipfilter_azure_APAC_Azrrcnfrstrc
Führen Sie den CLI-Befehl
show security dynamic-address category-name IPFilter feed-name <feed name in manifest file>auf Firewalls der SRX-Serie aus, um die hinzugefügten Feeds anzuzeigen.show security dynamic-address category-name IPFilter feed-name ipfilter_aws_ap-northeast-2_RT53 No. IP-start IP-end Feed Address CountryCode 1 10.34.89.64 10.34.89.127 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws -- 2 10.36.3.96 10.36.3.127 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws -- 3 10.36.3.160 10.36.3.175 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws -- 4 10.36.3.192 10.36.3.223 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws -- 5 10.36.3.224 10.36.3.255 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws --
show security dynamic-address category-name IPFilter feed-name ipfilter_azure_APAC_Azrrcnfrstrc No. IP-start IP-end Feed Address CountryCode 1 10.145.72.0 10.145.72.7 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 2 10.145.72.8 10.145.72.9 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 3 10.190.132.42 10.190.132.43 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 4 10.190.132.184 10.190.132.191 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 5 10.200.250.192 10.200.250.193 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 6 10.240.144.50 10.240.144.51 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 7 10.240.144.80 10.240.144.87 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 8 10.243.24.48 10.243.24.55 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 9 10.243.24.56 10.243.24.57 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure --
Verwalten des DAG-Filters
-
Bearbeiten: Wählen Sie den DAG-Filter aus und klicken Sie dann auf das Stiftsymbol (
). -
Löschen: Wählen Sie den DAG-Filter aus und klicken Sie dann auf das Papierkorbsymbol (
).