+ Trên thiết bị chỉ cấu hình hoặc A hoặc B, không thể cấu hình vừa A vừa B. Nếu cấu hình vừa A vừa B, khi commit sẽ thông báo lỗi:
root@iLab.SRX# commit check
[edit security zones security-zone Internet]
'address-book'
Zone specific address books are not allowed when there are global address books defined
error: configuration check-out failed: (statements constraint check failed)
[edit]
- Cấu hình B:
+ Global address:có thể sử dụng cho bất kỳ zone trong security policy
root@iLab.SRX#set security address-book global address TEST 172.16.1.3/32
+ Zone Attached: chỉ được dùng cho 1 zone cụ thể
root@iLab.SRX#root@iLab.SRX#set security address-book TEST1 address hostC 172.16.1.2/32
root@iLab.SRX#root@iLab.SRX#set security address-book TEST1 attach zone DMZ
- Cấu hình A:
root@iLab.SRX# set security zones security-zone Internet address-book address HOST 172.16.1.4/32
* Address Sets: nhóm nhiều address book lại
No comments:
Post a Comment