Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Erstellen von Firewall-Richtlinien

Vorbereitungen

  • Lesen Sie das Thema Übersicht über Firewall-Richtlinien.

  • Überprüfen Sie die Hauptseite der Firewall-Richtlinien, um sich einen Überblick über Ihren aktuellen Datensatz zu verschaffen. Feldbeschreibungen finden Sie unter Felder auf der Hauptseite von Firewall-Richtlinien .

  • Erstellen Sie Quellzonen (von Zone) und Zielzonen (bis Zone).

  • Erstellen Sie Adressen und Adressgruppen.

  • Erstellen Sie Services (Anwendungen) und Service-Sets (Anwendungs-Sets).

Verwenden Sie die Seite Firewallrichtlinien erstellen, um Gruppen- oder Geräterichtlinien zu konfigurieren, die alle Netzwerkressourcen in Ihrer Organisation bestimmen und die erforderliche Sicherheitsstufe für diese Ressourcen angeben.

So erstellen Sie eine Firewall-Richtlinie:

  1. Wählen Sie > Firewall-Richtlinie > Standardrichtlinien konfigurieren aus.

    Die Seite "Standardrichtlinien" wird angezeigt.

  2. Klicken Sie auf das +-Symbol.
  3. Schließen Sie die Konfiguration gemäß den Richtlinien in Tabelle 1 ab.
  4. Klicken Sie auf OK. Eine Firewall-Richtlinie wird erstellt. Sie können auf die Richtlinie klicken, um Regeln inline zuzuweisen, oder die Richtlinie auswählen und auf das +-Symbol klicken, um Richtlinienregeln zu konfigurieren. Weitere Informationen finden Sie unter Erstellen von Firewall-Richtlinienregeln.

Entsprechend Ihrer Konfiguration wird eine neue Richtlinie erstellt. Sie können diese Richtlinie verwenden, um Regeln, Profile und Zeitpläne zuzuweisen. Um eine Richtlinie zu aktivieren, müssen Sie sie einer Domäne zuweisen. Weitere Informationen finden Sie unter Zuweisen von Richtlinien und Profilen zu Domänen.

Tabelle 1: Firewall-Richtlinieneinstellungen

Einstellung

Richtlinie
Allgemeine Informationen

Namen

Geben Sie eine eindeutige Zeichenfolge aus alphanumerischen Zeichen, Doppelpunkten, Punkten, Bindestrichen und Unterstrichen ein. Die maximale Länge beträgt 255 Zeichen.

Beschreibung

Geben Sie eine Beschreibung für die Gruppenrichtlinienregeln ein. Die maximale Länge beträgt 255 Zeichen. Kommentare, die in dieses Feld eingegeben werden, werden an das Gerät gesendet.

Richtlinienoptionen

Profil

Wählen Sie ein Profil für die Richtlinie aus:

  • Log Session Init: Zeichnet Einträge für Sitzungsstartereignisse auf. Ein Datenverkehrsprotokoll, das Sitzungsstartereignisse aufzeichnet, enthält keine gesendeten und empfangenen Bytes oder Sitzungsdauer, aber Sie können das Protokoll verwenden, um zu überprüfen, wann die Sitzung ursprünglich erstellt wurde.

  • Sitzungsschluss protokollieren: Zeichnen Sie Einträge für Ereignisse zum Schließen von Sitzungen auf. In einem Datenverkehrsprotokoll, in dem Informationen zum Sitzungsabschluss aufgezeichnet werden, wird auch ein Grund für das Ende der Sitzung aufgeführt.

  • Alle Protokollierung aktiviert: Protokolle werden sowohl für die Initiierung als auch für das Schließen der Sitzung erstellt. Protokolle können zur Fehlerbehebung verwendet werden.

  • Alle Protokollierung deaktiviert: Protokolle werden sowohl für den Sitzungsbeginn als auch für das Schließen der Sitzung nicht aufgezeichnet.

Typ

Wählen Sie den Richtlinientyp aus, den Sie erstellen möchten:

  • Gruppenrichtlinie: Firewall-Richtlinie, die für mehrere Geräte freigegeben ist. Diese Art von Richtlinie wird verwendet, wenn Sie eine bestimmte Firewall-Richtlinienkonfiguration für eine große Anzahl von Geräten aktualisieren möchten. Sie können Gruppenvorregeln, Gruppennachregeln und Geräteregeln für eine Gruppenrichtlinie erstellen.

  • Geräterichtlinie: Firewall-Richtlinie, die pro Gerät erstellt wird. Diese Art von Richtlinie wird verwendet, wenn Sie eine eindeutige Firewall-Richtlinienkonfiguration pro Gerät übertragen möchten. Sie können Geräteregeln für eine Gerätefirewallrichtlinie erstellen. Bei einer Gerätezuweisung für eine Geräterichtlinie werden nur Geräte aus der aktuellen Domäne aufgelistet.
Geräteauswahl

Geräte

Ab Junos Space Security Director, Version 16.2, werden sowohl Geräte der SRX-Serie als auch Router der MX-Serie aufgelistet. Wenn eine Richtlinie auf einem Gerät veröffentlicht wird, werden gerätespezifische Regeln auf den entsprechenden Geräten der SRX-Serie oder den Routern der MX-Serie veröffentlicht.

Wählen Sie die Geräte aus, auf denen die Gruppenrichtlinie veröffentlicht werden soll. Für eine Gruppenrichtlinie können Sie sowohl Geräte der SRX-Serie als auch Router der MX-Serie einschließen. Wählen Sie Geräte aus der Spalte Verfügbar aus, und klicken Sie auf den Pfeil nach rechts, um diese Geräte in die Spalte Ausgewählt zu verschieben. Wählen Sie für die Richtlinie "Nur Gerät" das Gerät aus, dem Sie die Richtlinie zuordnen möchten.

Hinweis:

Sie können auch nach Geräten suchen, indem Sie den Gerätenamen, die Geräte-IP-Adresse oder die Geräte-Tags in die Suchfelder im Bereich Geräte eingeben. Sobald die gesuchten Geräte angezeigt werden, können Sie sie in den Bereich "Ausgewählt" verschieben.

Hinweis:

Ab Junos Space Security Director, Version 20.1R1, wird das logische System (LSYS) auf Geräten unterstützt, auf denen Junos OS Version 18.3 und höher ausgeführt wird.

Ab Junos Space Security Director, Version 21.2R1, wird das Mandantensystem (TSYS) auf Geräten unterstützt, auf denen Junos OS Version 18.3 und höher für Geräte der SRX-Serie und Junos OS Version 20.1 und höher für Geräte der vSRX Virtual Firewall-Serie ausgeführt wird.
Richtlinienreihenfolge

Platzierung von Richtlinien

(Nur für Gruppenrichtlinien). Wählen Sie Vor gerätespezifischen Richtlinien oder Nach gerätespezifischen Richtlinien aus. Dies bestimmt die Richtlinienreihenfolge, wenn die Konfigurationsinformationen der Geräterichtlinie auf den Geräten aktualisiert werden.

Richtlinien-Sequenz-Nr.

(Nur für Gruppenrichtlinien). Wählen Sie diese Option aus, um die Bestellnummer für die Richtlinie anzugeben. Die Richtliniensuche wird in der Reihenfolge durchgeführt, in der die Richtlinien konfiguriert sind. Die erste Richtlinie, die mit dem Datenverkehr übereinstimmt, wird verwendet. Weitere Informationen finden Sie unter Übersicht über die Richtlinienreihenfolge.

Zugehörige Dokumentation

Tabelle der Versionshistorie
Release
Beschreibung
16.2
Ab Junos Space Security Director, Version 16.2, werden sowohl Geräte der SRX-Serie als auch Router der MX-Serie aufgelistet.