Modo TAP para sessões de fluxo
No modo TAP, um firewall da Série SRX será conectado a uma porta espelhada do switch, que fornece uma cópia do tráfego que atravessa o switch. Um firewall da Série SRX no modo TAP processa o tráfego de entrada da interface TAP e gera um log de segurança para exibir as informações sobre ameaças detectadas, uso de aplicativos e detalhes do usuário.
Entendendo o suporte do modo TAP para sessões de fluxo de segurança
A partir do Junos OS Release 18.3R1, o modo TAP oferece suporte a sessões de fluxo de segurança. A configuração da sessão de fluxo de segurança permanece a mesma do modo não-TAP. Quando você configura um dispositivo para operar no modo TAP, o dispositivo gera informações de log de segurança para exibir as informações sobre ameaças detectadas, uso de aplicativos e detalhes do usuário de acordo com o tráfego de entrada. O modo TAP é habilitado em status de fluxo quando há uma interface TAP configurada.
O tráfego com e sem VLAN pode ser recebido pela interface TAP. Por padrão, em todos os dispositivos, a e sequence-check
as FLOW SYN-check
opções são desabilitadas no [set security]
nível de hierarquia.
A partir do Junos OS Release 20.1R1, o modo TAP pode ser usado para inspecionar no máximo dois níveis de incorporação de túneis IP-IP e um nível de incorporação do túnel GRE, des encapsulando o cabeçalho IP externo e interno e criando sessões de fluxo. Você pode configurar até oito interfaces TAP em um firewall da Série SRX.
Exemplo: Configuração de sessões de fluxo de segurança no modo TAP
Este exemplo mostra como configurar sessões de fluxo de segurança quando o firewall da Série SRX está configurado no modo TAP.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Um firewall da Série SRX
-
Versão Junos OS 19.1R1
Visão geral
Neste exemplo, você configura as sessões de fluxo de segurança quando o firewall da Série SRX é configurado no modo TAP. As sessões são criadas quando um pacote TCP SYN é recebido e permitido pela política de segurança.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit]
hierarquia e, em seguida, inserir o commit a partir do modo de configuração.
set security flow tcp-session no-syn-check set security flow tcp-session no-sequence-check
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração noGuia do usuário da CLI.
Para configurar sessões de fluxo de segurança no modo TAP:
Configure a sessão de fluxo de segurança.
user@host#set security flow tcp-session no-syn-check user@host# set security flow tcp-session no-sequence-check
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show security flow
comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@host# show security flow tcp-session { no-syn-check; no-sequence-check; }
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
Verificação da configuração da sessão de segurança no modo TAP
Propósito
Verifique as informações sobre sessões de segurança.
Ação
A partir do modo operacional, entre no show security flow session
comando.
user@host> show security flow session node0: -------------------------------------------------------------------------- Flow Sessions on FPC4 PIC0: Total sessions: 0 Flow Sessions on FPC4 PIC1: Total sessions: 0
Significado
Exibe informações sobre todas as sessões de segurança ativas no dispositivo no modo TAP.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.