Permitir SSH y Ping a una subred pública
Permitir SSH y Ping a una subred pública
En este tema, aprenda a configurar el estándar de firewall virtual vSRX de IBM Cloud™ Juniper con una nueva interfaz, zona y libreta de direcciones. Como la acción predeterminada para todo el tráfico es caer, esta guía muestra cómo configurar flujos de tráfico que permiten todo el tráfico dentro de la nueva zona, todo el tráfico desde la nueva zona hasta Internet, y permitir solo SSH y ping desde Internet a una subred en la nueva VLAN.
En este ejemplo, los valores utilizados son- Public vlan: 1523 Public subnet: 169.47.211.152/29.
Este paso a paso supone una implementación de alta disponibilidad del firewall virtual vSRX, con una sola VLAN pública y subred.
Siga los pasos enumerados para configurar el servicio:
Tarea |
Descripción |
---|---|
Crear una nueva subred de interfaz, zona y libreta de direcciones |
Cree la unidad de interfaz etiquetada y la zona de seguridad para la nueva VLAN. |
Cree los nuevos flujos de tráfico para permitir el ping entrante y SSH. |
|
Compruebe el resultado para confirmar lo que se confirmará con la configuración activa. |