在Juniper ScreenOS防火墙上配置Policy时,如果有多个源IP地址/目标IP地址时,通常有两种方法处理:

1、定义地址组,把所有的源IP地址/目标IP地址放入相应的地址组中,然后在Policy时调用地址组

2、通过以下命令逐个添加源IP地址/目标IP地址:

FW_ISG2000-> set policy id yyy

FW_ISG2000(policy:xxx)-> set src-address xxx

FW_ISG2000(policy:xxx)-> set dst-address xxx

在Juniper SRX防火墙上配置Policy时,如果有多个源IP地址/目标IP地址时,也有两种方法处理:

1、 定义地址组,把所有的源IP地址/目标IP地址放入相应的地址组中,然后在Policy时调用地址组

2、通过以下命令添加源IP地址/目标IP地址:

netscreen@SRX3600# edit security policies from-zone untrust to-zone trust policy WebAuth match
[edit security policies from-zone untrust to-zone trust policy WebAuth match]
netscreen@SRX3600# set source-address [xxx xxx1 xxx2]

netscreen@SRX3600# set destination-address [xxx xxx1 xxx2]

 

说明:xxx/xxx1/xxx2为定义好的地址本,yyy为防火墙生成的policy id。