Juniper防火牆核心技術Zone的範例分析

Juniper防火牆核心技術--Zone

分成三類zone

1、安全區

#2、功能區

3、隧道區

以下為ISG-2000防火牆預設的區域

NS_ISG2000-> get zone

在vsys Root 中建立的總共14 個區域- 8 個是策略可設定的。

Root 的策略可配置總區域為8。

#- ------- ------------------------------------------- ------- --------------

ID 名稱類型Attr VR 預設-IF VSYS

0 Null Null 共享untrust-vr 隱藏Root

1 Untrust Sec(L3) 共享trust-vr 冗餘1 Root

2 Trust Sec(L3) trust-vr 冗餘2 Root

3 DMZ Sec( L3) trust-vr ethernet2/3 Root

4 Self Func trust-vr self Root

5 MGT Func trust-vr mgt Root

6 HA Func trust-vr ethernet3 /4 Root

10 全域Sec(L3) trust-vr null Root

11 V1-Untrust Sec(L2) 共享trust-vr v1-untrust Root

#12 V1 -Trust Sec(L2) 共享trust-vr v1 -trust Root

13 V1-DMZ Sec(L2) 共享trust-vr v1-dmz Root

14 VLAN Func 共享trust-vr vlan1 Root

15 V1-Null Sec(L2) trust-vr l2v Root

16 Untrust-Tun Tun trust-vr hide.1 Root

------ ----------- --------------------------------------- ----------- -----

以上是Juniper防火牆核心技術Zone的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！