Juniper SRX防火墙与Juniper ScreenOS防火墙配置不同点之二

在Juniper ScreenOS防火墙上配置Policy时，如果有多个源IP地址/目标IP地址时，通常有两种方法处理：

1、定义地址组，把所有的源IP地址/目标IP地址放入相应的地址组中，然后在Policy时调用地址组

2、通过以下命令逐个添加源IP地址/目标IP地址：

FW_ISG2000-> set policy id yyy

FW_ISG2000(policy:xxx)-> set src-address xxx

FW_ISG2000(policy:xxx)-> set dst-address xxx

---

在Juniper SRX防火墙上配置Policy时，如果有多个源IP地址/目标IP地址时，也有两种方法处理：

1、 定义地址组，把所有的源IP地址/目标IP地址放入相应的地址组中，然后在Policy时调用地址组

2、通过以下命令添加源IP地址/目标IP地址：

netscreen@SRX3600# edit security policies from-zone untrust to-zone trust policy WebAuth match
[edit security policies from-zone untrust to-zone trust policy WebAuth match]
netscreen@SRX3600# set source-address [xxx xxx1 xxx2]

netscreen@SRX3600# set destination-address [xxx xxx1 xxx2]

 

说明：xxx/xxx1/xxx2为定义好的地址本，yyy为防火墙生成的policy id。