Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка фильтров IP-адресов

Juniper Identity Management Service позволяет указать диапазоны IP-адресов, включив или исключив из отчетов, которые сервер JIMS посылает устройствам серия SRX. Для серия SRX устройств, работающих Junos OS выпуске Junos OS 15.1X49-D100, 17.4R1 или более поздней версии, можно применить фильтр адресов IPv4. Для серия SRX устройств, работающих Junos OS выпуске 18.3R1 или более поздних, сервер JIMS поддерживает фильтрацию адресов IPv4 и IPv6 для устройств, серия SRX в сети.

Настройка IP-фильтра на Juniper Identity Management Service позволяет применять фильтры IPv4 и/или IPv6 на серия SRX устройств сети. Ip-фильтры можно установить, включив диапазоны IP-адресов, которые требуются серия SRX устройствами, или исключить диапазоны, которые они не требуют при сборе идентификационной информации пользователя.

Можно также использовать IP-фильтр для того, чтобы включать или исключать доменные ПК или сетевые серверы в пределах диапазона IP-адресов или с определенным IP-адресом.

Примечание:

Juniper Identity Management Service создает и поддерживает сеансы для контроллеров домена Active Directory и ПК домена. Это может привести к отправке службой зондов ПК контроллерам домена. Чтобы избежать этого поведения, добавьте IP-адреса контроллеров домена в качестве исключенной записи в фильтре IP на Juniper Identity Management Service.

Можно настроить до 64 диапазонов IP-адресов и исключить их.

Примечание:

Включайте фильтры, которые имеют преимущество над фильтрами исключения для диапазонов IP-адресов.

Включать или исключать диапазон адресов IPv4 для серия SRX устройств:

  1. В навигационной области выберите Параметры , а затем выберите вкладку IP Filters .
  2. Чтобы включить или исключить диапазон адресов IPv4, в области фильтра событий IPv4 нажмите Add. Появится страница «IP Configuration».

    Сделайте следующее:

    1. Выберите кнопку «Включить» или «Исключить ».
    2. Введите адрес и конечный адрес диапазона IP-адресов. Чтобы указать один адрес IPv4, введите один и тот же IP-адрес для адреса начала и конца IP-адреса.
    3. Нажмите кнопку OK , чтобы сохранить настройки.
  3. В области фильтра событий IPv6 нажмите add, чтобы включить или исключить диапазон адресов IPv6 для серия SRX устройств, работающих Junos OS в 18.3R1 или более поздних. Появится страница «IP Configuration».
    Примечание:

    Фильтрация IPv6 между сервером JIMS и серия SRX устройствами предназначена для поддержки в будущем Junos OS версии для серия SRX устройств.

    Сделайте следующее:

    1. Выберите кнопку «Включить» или «Исключить ».
    2. Введите адрес и конечный адрес диапазона IP-адресов. Чтобы указать один адрес IPv6, введите тот же IP-адрес для адреса начала и конца IP-адреса.
    3. Нажмите кнопку OK , чтобы сохранить настройки.
  4. Для сохранения настроек нажмите кнопку Save (Сохранить).