Juniper SRX防火墙入门之如何创建Zone

JUNOS软件支持两种类型的Zones：

1、security Zones(安全Zones)

2、functional Zones(功能Zones)

说明：

安全Zones是由一个或多个网段组成的集合，需要通过策略来对入站和出站信息流进行调整 。安全区段是绑定了一个或多个接口的逻辑实体。

功能Zones是为实现特定目的的一类Zones，例如管理接口(management interfaces)，目前的JUNOS版本支持management Zone。

 

SRX防火墙出厂默认配置有两个安全Zones：

1、junos-global zone(主要用来存储static NAT addresses，用户不可删除)

2、Trust zone(用户可删除）

netscreen@SRX3600> show security zones type functional

netscreen@SRX3600> show security zones type security

Security zone: junos-global
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 0
Interfaces:

Security zone: trust
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 0
Interfaces:

如何创建Zones：

1、创建安全Zones

netscreen@SRX3600# set security zones security-zone DMZ

2、创建功能Zones

netscreen@SRX3600A# set security zones functional-zone management

3、让配置生效

netscreen@SRX3600# commit

4、验证

netscreen@SRX3600> show security zones DMZ

Security zone: DMZ
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 0
Interfaces:

netscreen@SRX3600> show security zones management

Functional zone: management
Policy configurable: No
Interfaces bound: 0
Interfaces: