Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agregar una zona

Usted está aquí: Políticas de seguridad y objetos > zonas/pantallas.

Para agregar una zona:

  1. Haga clic en + disponible en la esquina superior derecha de la página Lista de zonas.

    Aparecerá la página Agregar zona.

  2. Complete la configuración de acuerdo con las directrices proporcionadas en la Tabla 1.
  3. Haga clic en Aceptar para guardar los cambios. Si desea descartar los cambios, haga clic en Cancelar.
Tabla 1: Campos en la página Agregar zona

Campo

Acción

Principal

Nombre de la zona

Escriba un nombre para la zona.

Descripción de la zona

Introduzca una descripción para la zona.

Tipo de zona

Seleccione un tipo de zona: Seguridad o Funcional.

Seguimiento de aplicaciones

Active la casilla para habilitar la compatibilidad de seguimiento de aplicaciones para la zona.

Registro de identidad de origen

Active la casilla para habilitar la activación del registro de identidad de usuario cuando esa zona se usa como zona de origen (zona de) en una directiva de seguridad.

Opciones de control de tráfico

Introduzca los siguientes datos:

  • Enviar RST para sesión no coincidente: seleccione la casilla de verificación para activar esta opción.

    Especifica que cuando la función de restablecimiento está habilitada, el sistema envía un segmento TCP con el indicador RESET establecido cuando llegue el tráfico. Esto no coincide con una sesión existente y no tiene el indicador Sincronizar establecido.

  • Pantalla de encuadernación (Binding Screen): seleccione una pantalla de enlace de la lista.

    Nota:

    Si ya ha configurado pantallas, la lista muestra los nombres de pantalla y le permite seleccionar o eliminar una pantalla.

Interfaces

Seleccione interfaces en la columna Disponibles y muévala a la columna Seleccionada con la flecha para incluirlas en la zona de seguridad.

A partir de Junos OS versión 19.4R1, J-Web admite Wi–Fi Mini-PIM para SRX320, SRX340, SRX345 y dispositivos SRX550M. La interfaz física para el Mini-PIM de Wi-Fi utiliza el nombre wl-x/0/0, donde x identifica la ranura en la puerta de enlace de servicios donde está instalado el Mini-PIM.

Tráfico entrante del host - Zona

Protocolos

Especifica los protocolos que permiten que el tráfico entrante del tipo seleccionado se transmita a hosts dentro de la zona.

Seleccione los protocolos de la columna Disponible y muévala a la columna Seleccionado con la flecha derecha.

Seleccione todo para permitir todos los protocolos.

Nota:

Para anular la selección de protocolos, seleccione los protocolos en la columna Seleccionados y, a continuación, utilice la flecha izquierda para moverlos a la columna Disponible.

Servicios

Especifica los servicios de interfaz que permiten transmitir tráfico entrante del tipo seleccionado a hosts dentro de la zona.

Seleccione los servicios de la columna Disponibles y muévala a la columna Seleccionado con la flecha derecha.

Seleccione todo para permitir todos los servicios.

Nota:

Para anular la selección de servicios, seleccione los servicios en la columna Seleccionados y, a continuación, use la flecha izquierda para moverlos a la columna Disponibles.

Tráfico entrante del host - Interfaz

Interfaces seleccionadas

Muestra la lista de interfaces seleccionadas.

Servicios de interfaz

Especifica los servicios de interfaz que permiten que el tráfico entrante de la interfaz seleccionada se transmita a hosts dentro de la zona.

Seleccione los servicios de interfaz de la columna Disponible y muévala a la columna Seleccionado con la flecha derecha. Seleccione todo para permitir todos los servicios de interfaz.

Nota:

Si selecciona varias interfaces, los servicios y protocolos de interfaz existentes se borrarán y se aplicarán a las interfaces seleccionadas.

Protocolos de interfaz

Especifica los protocolos de interfaz que permiten que el tráfico entrante de la interfaz seleccionada se transmita a hosts dentro de la zona.

Seleccione los protocolos de interfaz en la columna Disponible y muévala a la columna Seleccionado con la flecha derecha. Seleccione todo para permitir todos los protocolos de interfaz.