常见的管理协议,如Telnet、SSH、FTP,具有相似的业务模型。先看Telnet。如图1-1所示,网络中可能有三种业务访问关系。
【入方向(Inbound)流量】:从管理终端Telnet防火墙的接口地址,是访问防火墙的流量。
【出方向(Outbound)流量】:从防火墙Telnet服务器的地址,属于从防火墙发出的流量。
【穿墙(Transmit)流量】:从管理终端Telnet服务器的地址,是经过防火墙的穿墙流量。
【图 1 】三种业务访问关系-以Telnet为例
三种流量对应的安全策略如下。请注意源/目的安全区域、源/目的地址所体现出来的访问关系差异。
security-policy
rule name "Allow inbound traffic" //设置安全策略名称,带空格时需要使用引号。
source-zone trust
destination-zone local
source-address 10.1.1.10 24
destinatoin-address 10.1.1.1 24
service telnet //指定开放的服务。
action permit
rule name "Allow outbound traffic"
source-zone local
destination-zone untrust
source-address 10.1.2.1 24
destinatoin-address 10.1.2.10 24
service telnet
action permit
rule name "Allow transmit traffic"
source-zone trust
destination-zone untrust
source-address 10.1.1.10 24
destinatoin-address 10.1.2.10 24
service telnet
action permit
上述安全策略可以用表 1-1 的形式表示。为了简化文档,后续安全策略示例均采用表格形式。
【表1】安全策略示例-Telnet
标签:24,zone,运维,安全策略,Telnet,source,address From: https://www.cnblogs.com/o-O-oO/p/18390772