Bài viết này sẽ hướng dẫn các bạn cấu hình cơ bản Security Policies với J-web trên thiết bị Juniper SRX theo mô hình ví vụ phía dưới. Trên giao diện J-web vào Configure-> Security ->Firewall Policy ->Rules Click chọn biểu tượng “+” trên góc phải màn hình để tạo mới 1.Tạo rule từ zone Users đến zone DMZ - Tại cửa sổ đầu tiên đặt tên cho rule, sau đó click Next để tiếp tục. - Chọn source zone và source address, theo Vd ta sẽ chọn zone Users, click Next để tiếp tục. - Tại đây bạn chọn destination zone và destination address, trong phần service chọn service bạn muốn cho phép,theo vd trên ta sẽ chọn zone DMZ và service ssh. Click Next để tiếp tục. - Chọn action permit, Click Next để tiếp tục. - Tại mục cuối cùng chọn Finish để kết thúc. - Tương tự sẽ cấu hình thêm rule cấm http từ zone User đến zone DMZ. - Sau khi tạo xong ta sẽ có 2 rule từ zone User đến zone DMZ 2.Tạo rule cho phép zone Users & DMZ truy cập đến internet - Tại mục đầu tiên ta chọn Global policy để áp dụng cho tất cả, thay cho phải cấu hình trên từng zone. - Tại mục kế tiếp do ta chọn Global policy nên không thể chọn được source zone, ta sẽ chọn chỉ source address. - Tại mục destination ,ta chọn destination address & services là any. - Tại Advanced security chọn Action permit. - Tại Rule Options, chọn Finish để kết thúc. 3.Tạo rule cho phép zone internet truy cập đến zone DMZ - Tương tự như trên ta sẽ cấu hình như sau : - Sau đó các bạn chọn commit góc phải để áp dụng cấu hình phía trên - Sau khi cấu hình xong từ user1 bạn có thể ssh đến Server ở vùng DMZ nhưng không thể truy cập http, user1 và server có thể truy cập các host trên internet, và từ zone internet chỉ có thể truy cập đến server DMZ bằng ssh. !!! Cám ơn các bạn đã theo dõi bài viết !!!
