JUNIA中基本策略配置的示例分析

小编给大家分享一下JUNIA中基本策略配置的示例分析，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！策略的基本功能
a.告诉防火墙流量应该怎样被保护,怎样被转发

Zone的流量
a.InterZone区段之间的Must必须通过Policy检查
b.IntraZone区段内可能通过Policy检查

Policy的组成部分
1.Source和Desitination
AdressORAdressGroup

2.Service服务
a.系统预定义的服务类型(Telnet,SSH,Telnet)
b.定制服务
c.定制服务组

3.Aciton动作
a.Permit
b.Deny
c.Tunnel
d.Reject(丢弃数据包,向源通告目的主机不可达的信息)
Policy的配置步骤
a.定义一个地址条目
b.定制一个服务条目
查看预定义的服务
ns5gt->getservicepre-defined
手工定制服务
ns5gt->setservicevoiceprotocoludpsrc-port1-65535dst-port186-20000
c.建立Policy条目
ns5gt->setpolicytopfromuntrusttokanganyanyanypermit
d.调节Policy的顺序
ns5gt->setpolicyglobalmove1before2建立一个地址组
ns5gt->setgroupaddresskangtestadd10.1.1.1
建立一个服务条目
ns5gt->setgroupservicetestaddHTTPns5gt->setgroupservicetestaddHTTPSns5gt->setgroupservicetestaddTelnetns5gt->setgroupservicetestaddSSH
e.配置多信元策略
a.进入策略的配置模式
ns5gt->setpolicyid3
b.添加源地址或者添加服务ns5gt(policy:3)->setservicetelnet
ns5gt(policy:3)->setservicesnmp
c.查看多信元策略
ns5gt->getpolicy

一般免费云主机域名Policy的问题
a.Policy的顺序
b.主机的IP的话,子网掩码必须为32位
c.组成员是否匹配
GlobalPolicy全局策略
a.默认全局策略的Action=Deny
ns5gt->getpolicyglobalNoglobalpolicies,Defaultdeny.
默认隐含拒绝一切
b.修改一个全局策略的Action为Permit
ns5gt->setpolicyglobalanyanyanypermit

IntraZone的策略
a.IntraZone默认是放行的
ns5gt->setzonekangblock
在一个Zone下的主机之间是无法互访的
以上是“JUNIA中基本策略配置的示例分析”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注云编程开发博客行业资讯频道！

相关推荐: 给酒店做的无线上网覆盖工程，效果极佳

前一段时间做了一个酒店的无线覆盖工程，最近整理图片，拿出来分享一下。以前一直做网络工程，用过TP面板式，后来发现用多了会出现干扰，在网上查询了解过关于酒店无线覆盖这方面资料，在几个方案中选择了一种最简单的价格适中的方案。发现用天馈式更专业一些，所谓天馈式覆盖，…