Differences

This shows you the differences between two versions of the page.

--- workbook:jno-332:332_policies [2017/05/16 17:08] – k
+++ workbook:jno-332:332_policies [2021/08/12 08:35] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
-===== 332 Security Policies =====
+===== JN0-332: Junos Security Policies =====
 ** Необходимые знания по Security Policies: **
   *Identify the concepts, benefits and operation of security policies
@@ Line 11: / Line 11: @@
     *ALGs :!:
     *Address books :!:
-    *Applications
+    *Applications :!:
   *Demonstrate knowledge of how to configure, monitor and troubleshoot security policies
     *Policies
@@ Line 38: / Line 38: @@
 === Действия политики ===
   * permit - разрешаем трафик и создаем сессии.
-    * Firewall authenication - прикручиваем авторизацию для доступа к какому-либо сервису ([[workbook:jno-332:332_fua]]).
+    * **firewall-authenication** - прикручиваем авторизацию для доступа к какому-либо сервису ([[workbook:jno-332:332_fua]]). <code>
-    * ipsec tunnel - заворачиваем попавший под политику трафик в ipsec туннель (policy based ipsec).
+[edit security policies from-zone TRUST to-zone UNTRUST]
-    * IDP - передаем трафик на анализ системе предотвращения вторжений.
+root@bluebox# set policy TR-TO-UNT-P-ALL then permit firewall-authentication ?
-    * UTM - заворачиваем трафик в антивирус, в системы филтрации контента и сайтов.
+Possible completions:
++ apply-groups         Groups from which to inherit configuration data
++ apply-groups-except  Don't inherit configuration data from these groups
+> pass-through         Pass-through firewall authentication settings
+> web-authentication   Web-authentication settings
+</code>
+    * **tunnel** - заворачиваем попавший под политику трафик в ipsec туннель (policy based ipsec).<code>
+[edit security policies from-zone TRUST to-zone UNTRUST]
+root@bluebox# set policy TR-TO-UNT-P-ALL then permit tunnel ?
+Possible completions:
++ apply-groups         Groups from which to inherit configuration data
++ apply-groups-except  Don't inherit configuration data from these groups
+  ipsec-group-vpn      Enable dynamic IPSEC group with name
+  ipsec-vpn            Enable VPN with name
+  pair-policy          Policy in the reverse direction, to form a pair
+</code>
+    * **destination-address** <code>
+[edit security policies from-zone TRUST to-zone UNTRUST]
+root@bluebox# set policy TR-TO-UNT-P-ALL then permit destination-address ?
+Possible completions:
+  <[Enter]>            Execute this command
++ apply-groups         Groups from which to inherit configuration data
++ apply-groups-except  Don't inherit configuration data from these groups
+  drop-translated      Drop the policy if NAT translated
+  drop-untranslated    Drop the policy if NAT untranslated
+  |                    Pipe through a command
+</code>
+    * **application-services** - передаем трафик на анализ системе предотвращения вторжений. Заворачиваем трафик в антивирус, в системы филтрации контента и сайтов. <code>
+[edit security policies from-zone TRUST to-zone UNTRUST]
+root@bluebox# set policy TR-TO-UNT-P-ALL then permit application-services ?
+Possible completions:
+> application-firewall  Application firewall services
++ apply-groups         Groups from which to inherit configuration data
++ apply-groups-except  Don't inherit configuration data from these groups
+  gprs-gtp-profile     Specify GPRS Tunneling Protocol profile name
+  gprs-sctp-profile    Specify GPRS stream control protocol profile name
+  idp                  Intrusion detection and prevention
+  redirect-wx          Set WX redirection
+  reverse-redirect-wx  Set WX reverse redirection
+> uac-policy           Enable unified access control enforcement of policy
+  utm-policy           Specify utm policy name
+</code>
   * reject - дропаем трафик и отправляем icmp unrechable для UPD трафика и RST для TCP трафика.
   * deny - тихо дропаем трафик.
@@ Line 320: / Line 361: @@
 ----
-===== Список используемых материалов =====
+===== Полезные материалов =====
   * [[http://eax.me/ftp-descr/|Описание протокола FTP + примеры]]
+{{tag>juniper jn0-332 exam}}