Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Agregar una zona

Usted está aquí: Políticas de seguridad y objetos > zonas/pantallas.

Para agregar una zona:

Haga clic en el icono agregar (+) en la parte superior derecha de la página Lista de zonas.

Aparecerá la página Agregar zona.
Complete la configuración de acuerdo con las pautas proporcionadas en la Tabla 1.
Haga clic en Aceptar para guardar los cambios. Si desea descartar los cambios, haga clic en Cancelar.

Tabla 1: Campos en la página Agregar zona
Campo	Acción
Principal
Nombre de la zona	Escriba un nombre para la zona.
Descripción de la zona	Escriba una descripción para la zona.
Tipo de zona	Seleccione un tipo de zona: Seguridad o Funcional.
Seguimiento de aplicaciones	Active la casilla de verificación para habilitar la compatibilidad con el seguimiento de aplicaciones para la zona.
Registro de identidad de origen	Active la casilla de verificación para activar el registro de identidad de usuario cuando esa zona se utilice como zona de origen (desde zona) en una política de seguridad.
Opciones de control de tráfico	Ingrese los siguientes detalles: Enviar RST para sesión no coincidente: active la casilla de verificación para habilitar esta opción. Especifica que cuando la función de restablecimiento está habilitada, el sistema envía un segmento TCP con el indicador RESET establecido cuando llega el tráfico. Esto no coincide con una sesión existente y no tiene la marca Sincronizar establecida. Pantalla de enlace (Binding Screen): permite seleccionar una pantalla de enlace de la lista. Nota: Si ya ha configurado pantallas, la lista muestra los nombres de pantalla y le permite seleccionar o eliminar una pantalla.
Interfaces	Seleccione interfaces de la columna Disponible y muévala a la columna Seleccionado mediante la flecha para incluirla en la zona de seguridad. A partir de Junos OS versión 19.4R1, J-Web admite Wi-Fi Mini-PIM para dispositivos SRX320, SRX340, SRX345 y SRX550M. La interfaz física para el Wi-Fi Mini-PIM utiliza el nombre wl-x/0/0, donde x identifica la ranura en la puerta de enlace de servicios donde está instalado el Mini-PIM.
Zona de tráfico entrante de host
Protocolos	Especifica los protocolos que permiten que el tráfico entrante del tipo seleccionado se transmita a hosts dentro de la zona. Seleccione los protocolos de la columna Disponible y muévalos a la columna Seleccionado con la flecha derecha. Seleccione todos para permitir todos los protocolos. Nota: Para anular la selección de protocolos, seleccione los protocolos en la columna Seleccionado y, a continuación, utilice la flecha izquierda para moverlos a la columna Disponible.
Servicios	Especifica los servicios de interfaz que permiten que el tráfico entrante del tipo seleccionado se transmita a hosts dentro de la zona. Seleccione los servicios de la columna Disponible y muévalos a la columna Seleccionado con la flecha derecha. Seleccione todos para permitir todos los servicios. Nota: Para anular la selección de servicios, seleccione los servicios en la columna Seleccionado y, a continuación, utilice la flecha izquierda para moverlos a la columna Disponible.
Tráfico entrante de host: interfaz
Interfaces seleccionadas	Muestra la lista de interfaces seleccionadas.
Servicios de interfaz	Especifica los servicios interconectados que permiten que el tráfico entrante de la interfaz seleccionada se transmita a hosts dentro de la zona. Seleccione los servicios de interfaz en la columna Disponible y muévalos a la columna Seleccionado con la flecha derecha. Seleccione todos para permitir todos los servicios de interfaz. Nota: Si selecciona varias interfaces, los servicios y protocolos de interfaz existentes se borran y se aplican a las interfaces seleccionadas.
Protocolos de interfaz	Especifica los protocolos en interfaz que permiten que el tráfico entrante de la interfaz seleccionada se transmita a hosts dentro de la zona. Seleccione los protocolos de interfaz en la columna Disponible y muévalos a la columna Seleccionado con la flecha derecha. Seleccione todos para permitir todos los protocolos de interfaz.