19、Juniper SRX安全策略配置与认证机制详解

Juniper SRX安全策略配置与认证机制详解

1. 安全策略调度器

安全策略调度器可控制策略的生效时间，有一次性调度器和日常调度器等类型。

1.1 一次性调度器

一次性调度器可在预定义的时间段内运行，时间结束后调度器将变为非活动状态，策略也不再激活。适用于临时访问或临时阻止某些操作的场景。

例如，为了让微软技术支持人员在特定时间段内远程访问服务器进行故障排除，我们可以配置如下：

[edit]
juniper@SRX5800# set schedulers scheduler microsoft_remote_access start-date 2010-02-14.09:00 stop-date 2010-02-15.09:00
[edit]
juniper@SRX5800# edit
[edit]
juniper@SRX5800# set security zones security-zone Internet address-book address ms_support 207.46.197.32
[edit]
juniper@SRX5800# set security policies from-zone Internet to-zone web-dmz
[edit security policies from-zone Internet to-zone web-dmz]
juniper@SRX5800# set policy temp_ms_access match source-address ms_support destination-addres