Permitir SSH y Ping a una subred pública

En este tema, aprenda a configurar el estándar de firewall virtual vSRX de IBM Cloud™ Juniper con una nueva interfaz, zona y libreta de direcciones. Como la acción predeterminada para todo el tráfico es caer, esta guía muestra cómo configurar flujos de tráfico que permiten todo el tráfico dentro de la nueva zona, todo el tráfico desde la nueva zona hasta Internet, y permitir solo SSH y ping desde Internet a una subred en la nueva VLAN.

En este ejemplo, los valores utilizados son- Public vlan: 1523 Public subnet: 169.47.211.152/29.

Nota:

Este paso a paso supone una implementación de alta disponibilidad del firewall virtual vSRX, con una sola VLAN pública y subred.

Siga los pasos enumerados para configurar el servicio:

Tarea	Descripción
Crear una nueva subred de interfaz, zona y libreta de direcciones	Cree la unidad de interfaz etiquetada y la zona de seguridad para la nueva VLAN.
Creación de nuevos flujos de tráfico	Cree los nuevos flujos de tráfico para permitir el ping entrante y SSH.
Confirmar el resultado y confirmar los cambios	Compruebe el resultado para confirmar lo que se confirmará con la configuración activa.