Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ajouter une zone

Vous êtes ici : Stratégies de sécurité et objets > Zones/Écrans.

Pour ajouter une zone :

Cliquez sur + disponible dans le coin supérieur droit de la page Liste des zones.

La page Ajouter une zone s’affiche.
Complétez la configuration en suivant les instructions fournies dans le tableau 1.
Cliquez sur OK pour enregistrer les modifications. Si vous souhaitez annuler vos modifications, cliquez sur Annuler.

Tableau 1 : Champs de la page Ajouter une zone
Champ	Action
Principal
Nom de la zone	Entrez un nom pour la zone.
Description de la zone	Entrez une description pour la zone.
Type de zone	Sélectionnez un type de zone : Sécurité ou Fonctionnel.
Suivi des applications	Cochez la case pour activer la prise en charge du suivi des applications pour la zone.
Journal d’identité source	Cochez la case pour l’activer afin de déclencher la journalisation de l’identité de l’utilisateur lorsque cette zone est utilisée comme zone source (zone de départ) dans une stratégie de sécurité.
Options de contrôle du trafic	Saisissez les informations suivantes : Send RST for Non Matching Session (Envoyer la TVD pour une session non correspondante) : cochez la case pour activer cette option. Spécifie que lorsque la fonction de réinitialisation est activée, le système envoie un segment TCP avec l’indicateur RESET défini à l’arrivée du trafic. Cela ne correspond pas à une session existante et l’indicateur Synchronize n’est pas défini. Écran de liaison : sélectionnez un écran de liaison dans la liste. Note: Si vous avez déjà configuré des écrans, la liste affiche les noms d’écran et vous permet de sélectionner ou de supprimer un écran.
Interfaces	Sélectionnez des interfaces dans la colonne Disponible et déplacez-la vers la colonne Sélectionné à l’aide de la flèche à inclure dans la zone de sécurité. À partir de Junos OS version 19.4R1, J-Web prend en charge les Mini-PIM Wi-Fi pour les périphériques SRX320, SRX340, SRX345 et SRX550M. L’interface physique du Mini-PIM Wi-Fi porte le nom wl-x/0/0, où x identifie l’emplacement sur la passerelle de services où le Mini-PIM est installé.
Hôte trafic entrant - Zone
Protocoles	Spécifie les protocoles qui autorisent la transmission du trafic entrant du type sélectionné aux hôtes de la zone. Sélectionnez les protocoles dans la colonne Disponible et déplacez-la vers la colonne Sélectionné à l’aide de la flèche droite. Sélectionnez tout pour autoriser tous les protocoles. Note: Pour désélectionner des protocoles, sélectionnez-les dans la colonne Sélectionnés, puis utilisez la flèche vers la gauche pour les déplacer vers la colonne Disponible.
Services	Spécifie les services d’interface qui autorisent la transmission du trafic entrant du type sélectionné aux hôtes de la zone. Sélectionnez les services dans la colonne Disponible et déplacez-les vers la colonne Sélectionné à l’aide de la flèche vers la droite. Sélectionnez tout pour autoriser tous les services. Note: Pour désélectionner des services, sélectionnez-les dans la colonne Sélectionnés, puis utilisez la flèche vers la gauche pour les déplacer vers la colonne Disponible.
Trafic entrant de l’hôte - Interface
Interfaces sélectionnées	Affiche la liste des interfaces sélectionnées.
Services d’interface	Spécifie les services interfacés qui autorisent la transmission du trafic entrant de l’interface sélectionnée aux hôtes de la zone. Sélectionnez les services d’interface dans la colonne Disponible et déplacez-la vers la colonne Sélectionné à l’aide de la flèche vers la droite. Sélectionnez tout pour autoriser tous les services d’interface. Note: Si vous sélectionnez plusieurs interfaces, les services d’interface et les protocoles existants sont effacés et appliqués aux interfaces sélectionnées.
Protocoles d’interface	Spécifie les protocoles interfacés qui permettent de transmettre le trafic entrant de l’interface sélectionnée aux hôtes de la zone. Sélectionnez les protocoles d’interface dans la colonne Disponible et déplacez-la vers la colonne Sélectionné à l’aide de la flèche droite. Sélectionnez tout pour autoriser tous les protocoles d’interface.