Netscreen 安全策略知识分享.ppt

《Netscreen 安全策略知识分享.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Netscreen安全策略SrcIPDestIPProtocolSrcPortDstPortData10.1.10.51.1.70.250063603380#$%&安全策略的组成源地址＆目的地址地址地址群服务预定义服务定制服务定制服务群行动Permit允许Deny阻止Tunnel安全隧道选项高级选项，如NAT，带宽管理等等2配置地址WebUI模式Objects>Addresses>List(New)3配置地址CLI模式查看现有的地址增加新的地址IP地址域名setaddress/ns208->setaddressPrivateP

2、rivatePC10.1.10.5/32setaddressns208->setaddressExternalYahooyahoo.comns208->getaddressaddrzonenamePrivatePrivateAddresses:NameAddressNetmaskFlagCommentsAny0.0.0.00.0.0.002AllAddrDial-UpVPN255.255.255.255255.255.255.25502Dial-UpVPNAddrPrivatePC10.1.10

3、.5255.255.255.255004订制服务setservicename<(parametersvary)>Objects>Services>Custom(New)5创建策略WebUI模式Selectzonepairs,thenclick“New”Policies6创建策略WebUI模式（续）组成选择From与To的安全区源＆目的地址通过下拉菜单选取前面设定的地址服务通过下拉菜单选取前面设定的服务行动允许,拒绝,安全隧道7创建策略CLI模式setpolicyfromto

4、[permit

5、deny]Example:ns208->setpolicyfromprivatetopublic10.1.10.5/32anyhttppermit8安全策略的顺序新策略加载在最后在所有策略的末尾有隐含的denyall的策略顺序非常重要，改变策略的顺序会影响到实际应用效果9此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢