超级会员免费看
深入探究SRX设备的OSPF配置与安全保障
1. SRX设备的OSPF安全区域配置
SRX设备不仅是路由器,还是安全设备。在配置OSPF时,需要对安全区域进行合理设置。首先,使用 show security zones trust 命令确认接口 ge - 11/0/5.0 是否在信任区域:
jamesq@SRX5800 - 1> show security zones trust
Security zone: trust
Send reset for non - SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 3
Interfaces:
ge - 11/0/5.0
所有数据平面接口都要配置在安全区域内,此OSPF接口也不例外。接着进入配置模式,完成SRX区域配置以支持OSPF:
jamesq@SRX5800 - 1> edit
Entering configuration mode
[edit]
jamesq@SRX5800 - 1# edit security zones
查看安全区域层次结构的CLI帮助:
[edit security zones]
jamesq@SRX5800 - 1# se
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
