Video: SCP-093 Red Sea Object | euclid | portal / extradimensional scp 2025
Nếu SRX chỉ có thể chỉ định các giao diện cho các khu vực và cho phép một số dịch vụ nhất định vào và ra, sẽ không có gì nhiều. Nhưng SRX mạnh hơn nhiều. Sau khi đã thiết lập các khu và giao diện, bạn có thể nhấn mạnh vào sức mạnh thực của SRX: chính sách an ninh.
Nếu không có chính sách bảo mật, tất cả SRX có thể làm là tạo ra các vùng giao diện và kiểm tra các dịch vụ nhất định. Chính sách bảo mật cho phép bạn định cấu hình chi tiết về những gì và không được phép qua SRX.
Bước đầu tiên là cấu hình sổ địa chỉ để giữ một nhóm các địa chỉ IP hoặc các tiền tố. Sổ địa chỉ được tham chiếu bởi cả nguồn và đích đến trong chính sách bảo mật SRX, điều này làm cho hệ điều hành Junos khác với nhiều nhà cung cấp khác. Hãy chắc chắn rằng bạn tạo ra sổ địa chỉ cho khu vực chính xác!
Bạn tạo một cuốn sổ địa chỉ có tên PC1 cho một thiết bị trên LAN quản trị viên như sau:
[sửa đổi an ninh mạng security-zone admins] root # thiết lập địa chỉ địa chỉ-book PC1 192. 168. 2. 2
Nếu bạn sử dụng nó như một sổ địa chỉ đích, chỉ có thiết bị duy nhất này sẽ có thể truy cập. Nếu bạn muốn cho phép truy cập vào tất cả các thiết bị trên subnet, bạn có thể sử dụng tiền tố sau:
[edit các quản trị viên khu vực an ninh security zones] root # đặt địa chỉ address-book PC-tất cả 192. 168. 2. 0 / 24
Để tạo nhiều sổ địa chỉ cho một vùng và thu thập chúng với nhau, sử dụng một bộ địa chỉ.
Ví dụ đơn giản này, bạn sẽ không thiết lập sổ địa chỉ. Bạn chỉ cần chỉ định địa chỉ như bất kỳ khi nào có thời gian.
