ジュニパーファイアウォールコアテクノロジーゾーンの分析例

Juniper防火墙核心技--ゾーン

分三类zone

1、安全zone

2、機能zone

3、隧道zone

以下は ISG-2000 防火対象ゾーンです

NS_ISG2000->ゾーンの取得

vsys ルートで作成された合計 14 のゾーン - 8 つはポリシー構成可能です。

ルートのポリシー構成可能なゾーンの合計は 8 です。

-------- -------------------------------------------------- --------------

ID 名前 タイプ 属性 VR デフォルト-IF VSYS

0 Null Null 共有 untrust-vr hidden ルート

1 Untrust Sec(L3) 共有 trust-vr redundant1 ルート

2 Trust Sec(L3) trust-vr redundant2 ルート

3 DMZ Sec(L3) trust-vr ethernet2/3 Root

4 Self Func trust-vr self Root

5 MGT Func trust-vr mgt Root

6 HA Func trust-vr ethernet3/4 Root

10 Global Sec(L3) trust-vr null Root

11 V1-Untrust Sec(L2) Shared trust-vr v1-untrust Root

12 V1-Trust Sec(L2) Shared trust-vr v1 -trust Root

13 V1-DMZ Sec(L2) 共有 trust-vr v1-dmz Root

14 VLAN 機能 共有 trust-vr vlan1 Root

15 V1-Null Sec(L2) trust-vr l2v ルート

16 Untrust-Tun Tun trust-vr hidden.1 ルート

-- -------------------------------------------------- -----

以上がジュニパーファイアウォールコアテクノロジーゾーンの分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。