JUNIA中基本策略配置的示例分析

小編給大家分享一下JUNIA中基本策略配置的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

策略的基本功能
a.告訴防火墻流量應該怎樣被保護,怎樣被轉發

Zone的流量
a.InterZone區段之間的Must必須通過Policy檢查
b.IntraZone區段內可能通過Policy檢查

Policy的組成部分
1.Source和Desitination
Adress OR Adress Group

2.Service服務
a.系統預定義的服務類型(Telnet,SSH,Telnet)
b.定制服務
c.定制服務組

3.Aciton動作
a.Permit
b.Deny
c.Tunnel
d.Reject(丟棄數據包,向源通告目的主機不可達的信息)
Policy的配置步驟
a.定義一個地址條目
b.定制一個服務條目
查看預定義的服務
ns5gt-> get service pre-defined
手工定制服務
ns5gt-> set service voice protocol udp src-port 1-65535 dst-port 186-20000
c.建立Policy條目
ns5gt-> set policy top from untrust to kang any any any permit
d.調節Policy的順序 
ns5gt-> set policy global move 1 before 2

建立一個地址組
ns5gt-> set group address kang test add 10.1.1.1
建立一個服務條目
ns5gt-> set group service test add HTTP 

ns5gt-> set group service test add HTTPS

ns5gt-> set group service test add Telnet

ns5gt-> set group service test add SSH

e.配置多信元策略
a. 進入策略的配置模式
ns5gt-> set policy id 3
b.添加源地址或者添加服務 ns5gt(policy:3)-> set service telnet
ns5gt(policy:3)-> set service snmp
c.查看多信元策略
ns5gt-> get policy


一般Policy的問題
a.Policy的順序
b.主機的IP的話,子網掩碼必須為32位
c.組成員是否匹配
Global Policy全局策略
a.默認全局策略的Action=Deny

ns5gt-> get policy global

No global policies, Default deny.
默認隱含拒絕一切
b.修改一個全局策略的Action為Permit
ns5gt-> set policy global any any any permit

IntraZone的策略
a.IntraZone默認是放行的
ns5gt-> set zone kang block
在一個Zone下的主機之間是無法互訪的

以上是“JUNIA中基本策略配置的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！