juniper SRX策略顺序配置

来源：网络收集时间：2019-08-17 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

一、web配置

1、建立地址对象

Security——address-Book

2、添加阻塞策略

Security——Policy——Apply Policy

3、配置过滤策略

添加策略关键信息；

此策略为untrust——trust，拒绝源IP为1.1.1.1访问内部任何服务器和应用端口

过滤策略方向；从untrust到trust

调动策略顺序；

二、命令行配置

1、建立地址对象

set security address-book Deny_IP address1.1.1.11.1.1.1/32 set security address-book Deny_IP attach zone untrust 2、建立策略

set security policies from-zone untrust to-zone trust policy Deny_Policy match source-address 1.1.1.1

set security policies from-zone untrust to-zone trust policy Deny_Policy match destination-address any

set security policies from-zone untrust to-zone trust policy Deny_Policymatch application any

set security policies from-zone untrust to-zone trust policy Deny_Policy then deny

3、将策略Deny_Policy移动到default-deny策略之前

insert security policies from-zone untrust to-zone trust policy Deny_Policybefore policy default-deny

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库juniper SRX策略顺序配置在线全文阅读。

juniper SRX策略顺序配置.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

本文链接：https://www.77cn.com.cn/wenku/jiaoyu/681233.html（转载请注明文章来源）