EN ESTA PÁGINA
Ejemplo: Configurar TDR para firewall virtual vSRX
En este ejemplo, se muestra cómo configurar el firewall virtual vSRX en TDR todos los hosts detrás de la instancia del firewall virtual vSRX en la nube privada virtual de Amazon (Amazon VPC) en la dirección IP de la interfaz de salida del firewall virtual vSRX en la zona de no confianza. Esta configuración permite que los hosts detrás del firewall virtual vSRX en una red en la nube accedan a Internet.
Antes de empezar
Asegúrese de que ha instalado y lanzado una instancia de firewall virtual vSRX en una Amazon VPC.
Visión general
Una configuración de nube común incluye hosts a los que desea conceder acceso a Internet, pero no desea que nadie desde fuera de la nube tenga acceso a sus hosts. Puede usar el firewall virtual vSRX en una Amazon VPC para el tráfico TDR dentro de Amazon VPC desde la Internet pública.
Configuración
Configuración de TDR
Procedimiento
Procedimiento paso a paso
Para configurar TDR en la instancia del firewall virtual vSRX:
Inicie sesión en la consola del firewall virtual vSRX en modo de edición de configuración (consulte Configurar vSRX mediante la CLI.
Establezca las direcciones IP para las interfaces de ingresos del firewall virtual vSRX.
set interfaces ge-0/0/0 unit 0 family inet address 10.0.10.197/24 set interfaces ge-0/0/1 unit 0 family inet address 10.0.20.1/24
Configure la zona de seguridad de no confianza.
set security zones security-zone untrust host-inbound-traffic system-services https set security zones security-zone untrust host-inbound-traffic system-services ssh set security zones security-zone untrust interfaces ge-0/0/0.0
Configure la zona de seguridad de confianza.
set security zones security-zone trust host-inbound-traffic system-services https set security zones security-zone trust host-inbound-traffic system-services ssh set security zones security-zone trust host-inbound-traffic system-services ping set security zones security-zone trust interfaces ge-0/0/1.0
Configure las políticas de seguridad.
set security policies from-zone trust to-zone untrust policy test match source-address any set security policies from-zone trust to-zone untrust policy test match destination-address any set security policies from-zone trust to-zone untrust policy test match application any set security policies from-zone trust to-zone untrust policy test then permit
Configure TDR.
set security nat source rule-set SNAT_RuleSet from zone trust set security nat source rule-set SNAT_RuleSet to zone untrust set security nat source rule-set SNAT_RuleSet rule SNAT_Rule match source-address 0.0.0.0/0 set security nat source rule-set SNAT_RuleSet rule SNAT_Rule then source-nat interface commit