Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概要

デフォルトでは、TOE は SRX シリーズ ファイアウォールを通過するすべてのトラフィックを拒否します。実際、すべてのパケットを拒否する暗黙的なデフォルトセキュリティポリシーが存在します。特定のタイプのトラフィックを許可する標準のセキュリティポリシーを設定することで、この動作を変更できます。暗黙的なデフォルトポリシーは、 コマンドで set security policies default-policy すべてのトラフィックを許可するように変更できます。ただし、これは推奨されません。

セキュリティ ポリシー ルール セットは、ファイアウォール ルールによって適用されるセキュリティ ポリシー エントリの順序付きリストであり、各ルールにはネットワーク フローとアクションの仕様が含まれています。

  • 送信元 IP アドレスとネットワーク マスク

  • 宛先 IP アドレスとネットワーク マスク

  • プロトコル

  • 送信元ポート

  • 宛先ポート

  • アクション: 許可、拒否、サイレント ドロップ、ログ

各パケットは、ポリシーの仕様に一致するエントリが見つかるまで、またはルールセットの最後に到達するまで、セキュリティポリシールールセットのエントリと順番に比較されます。この場合、暗黙的なデフォルトポリシーが実装され、パケットは破棄されます。

関連ドキュメント