Autoriser SSH et Ping vers un sous-réseau public

Dans cette rubrique, découvrez comment configurer la norme de pare-feu virtuel IBM Cloud™ Juniper vSRX avec une nouvelle interface, une nouvelle zone et un nouveau carnet d’adresses. Comme l’action par défaut pour tout le trafic est d’abandonner, ce guide explique comment configurer des flux de trafic qui autorisent tout le trafic dans la nouvelle zone, tout le trafic de la nouvelle zone vers Internet, et n’autorisent que SSH et ping depuis Internet vers un seul sous-réseau sur le nouveau VLAN.

Dans cet exemple, les valeurs utilisées sont - vlan public : 1523 Sous-réseau public : 169.47.211.152/29.

Note:

Ce déploiement étape par étape suppose un déploiement à haute disponibilité du pare-feu virtuel vSRX, avec un seul VLAN public et un seul sous-réseau.

Suivez les étapes indiquées pour configurer le service :

Tâche	Description
Créer un nouveau sous-réseau d’interface, de zone et de carnet d’adresses	Créez l’unité d’interface balisée et la zone de sécurité du nouveau VLAN.
Créer vos nouveaux flux de trafic	Créez les nouveaux flux de trafic pour permettre le ping entrant et SSH.
Confirmer le résultat et valider les modifications	Vérifiez le résultat pour confirmer ce qui sera engagé sur la configuration active.