Bài viết này sẽ hướng dẫn các bạn cấu hình cơ bản Security zones trên J-web của thiết bị Juniper SRX. - Trên giao diện J-web vào Configure -> Security -> Objects -> Zones/Screens - Click chọn biểu tượng góc phải để tạo mới zone. - Trên cửa sổ Add Zone đặt tên cho zone và chọn interface thuộc zone. Theo ví dụ ta tạo zone Users và chọn 2 interface thuộc zone này là ge-0/0/0 và ge-0/0/1. - Chuyển đến tab Host inbound Traffic-Zone, tại đây cấu hình services cho zone, theo ví dụ trên ta sẽ cấu hình cho phép ping và ssh trên zone user. - Tiếp theo ta thấy theo sơ đồ ví dụ user 2 kết nối đến interface ge-0/0/1 chỉ được phép ping không được ssh vì ta sẽ cấu hình thêm phần Host inbound Traffic-interface. Chọn interface ge-0/0/1 và chọn services là ping. Chọn OK để lưu lại. - Tương tự ta tạo zone DMZ như sau. - Tiếp theo ta tạo zone internet nhưng ta sẽ không cho phép bất cứ services nào trong Host inbound Traffic-Zone. - Sau đó trên góc phải màn hình chọn Commit để thực thi cấu hình ta vừa thiết lập. - Sau khi cấu hình xong từ user 1 ta có thể ping, ssh đến thiết bị SRX, còn user 2 chỉ có thể ping, mà không thể ssh đến SRX, tương tự từ server cũng có thể ping và ssh đến SRX. !!! Cám ơn các bạn đã theo dõi bài viết !!!
