Estou tentando entender as políticas do vlan.0 e do Juniper.
Consulte aqui: link De acordo com o link acima, parece que, se eu usar vlan.0, então se eu adicionar vlan.0 a não confiável ou confiável, todas as interfaces listadas como confiáveis ou não confiáveis serão adicionadas à vlan.0.
Se for esse o caso, então se eu quiser configurar políticas entre duas zonas (ou seja, confiáveis e não confiáveis), isso significa que eu especifico vlan.0 como meu endereço de origem ou de destino se eu quisesse usar um IP dentro dessa zona? vlan?
Para esclarecer minha dúvida:
Por exemplo, digamos que vlan.0 tenha IP A na zona confiável, se eu quisesse negar o tráfego de A para não confiável, já que A está na vlan, eu corresponderia ao endereço de origem da vlan.0? ou o específico o endereço IP de A?
Referenciando também: link