RTFM && WTFN - backup

User Tools

Site Tools

Trace: JN0-332: UTM JN0-332: Screen JN0-332: Security Zones
workbook:jno-332:332_zones

This is an old revision of the document!

Table of Contents

332 Security Zones

Необходимые знания:

  • Identify concepts, benefits and operation of zones
    • Zone types
    • Dependencies
    • Host inbound packet behavior
    • Transit packet behavior
  • Demonstrate knowledge of how to configure, monitor and troubleshoot zones
    • Zone configuration steps
    • Hierarchy priority (Inheritance)
    • Monitoring and troubleshooting

Зона безопасности это сущность в которую объединяются интерфейс и сети со схожими\одинаковыми настройками безопасности. Объединяем в зону несколько интерфейсов и разрешаем на ней одни и те же протоколы или пишем политики безопасности сразу для нескольких сетей. Так же зонами определяются направления действий политик безопасности.

Отношение зоны и интерфейсов и роутинг инстансов

Тезисно:

  • В зоны безопасности можно определить только логический интерфейс, не физику.
  • Один логический интерфейс может принадлежать только одной зоне безопасности.
  • Один логический интерфейс может принадлежать только одному роутинг инстансу.
  • В одну зону безопасности можно назначать несколько логических интерфейсов.
  • Все логические интерфейсы, принадлежащие одной из зоны, должны принадлежать одному и тому же роутинг инстансу.

Вставить картинку с отношением

Полезные ссылки

workbook/jno-332/332_zones.1495194473.txt.gz · Last modified: (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki