vlan.0 と Juniper ポリシーを理解しようとしています。
こちらを参照してください:http://kb.juniper.net/InfoCenter/index?page=content&id=KB16667 上記のリンクによると、vlan.0 を使用する場合、vlan.0 を untrusted または trusted に追加すると、trusted または untrusted の下にリストされているすべてのインターフェースが vlan.0 に追加されるようです。
そうであれば、2 つのゾーン (つまり、信頼済みゾーンと信頼されていないゾーン) 間でポリシーを構成する場合、その VLAN 内の IP を使用する場合は、送信元アドレスまたは宛先アドレスとして vlan.0 を指定することになりますか?
私の質問を明確にするために:
たとえば、vlan.0 の信頼ゾーンに IP A があるとします。A から信頼されていないゾーンへのトラフィックを拒否したい場合、A は vlan 内にあるため、vlan.0 の送信元アドレスと一致させるのでしょうか、それとも A の特定の IP アドレスと一致させるのでしょうか。