Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Modo TAP para sessões de fluxo

No modo TAP, um dispositivo da Série SRX será conectado a uma porta espelhada do switch, que fornece uma cópia do tráfego que atravessa o switch. Um dispositivo da Série SRX no modo TAP processa o tráfego recebido da interface TAP e gera um log de segurança para exibir as informações sobre ameaças detectadas, uso de aplicativos e detalhes do usuário.

Entender o suporte ao modo TAP para sessões de fluxo de segurança

A partir do Junos OS Release 18.3R1, o modo TAP oferece suporte a sessões de fluxo de segurança. A configuração da sessão de fluxo de segurança permanece a mesma do modo não-TAP. Quando você configura um dispositivo para operar no modo TAP, o dispositivo gera informações de log de segurança para exibir as informações sobre ameaças detectadas, uso de aplicativos e detalhes do usuário de acordo com o tráfego que está chegando. O modo TAP é habilitado em status de fluxo quando há uma interface TAP configurada.

O tráfego com e sem VLAN pode ser recebido pela interface TAP. Por padrão, em todos os dispositivos, as opções e sequence-check as FLOW SYN-check opções são desabilitadas em [set security] nível de hierarquia.

A partir do Junos OS Release 20.1R1, o modo TAP pode ser usado para inspecionar no máximo dois níveis de incorporação de túneis IP-IP e um nível de incorporação do túnel GRE, des encapsulando o cabeçalho IP externo e interno e criando sessões de fluxo. Você pode configurar até oito interfaces TAP em um dispositivo da Série SRX.

Exemplo: configurar sessões de fluxo de segurança no modo TAP

Este exemplo mostra como configurar sessões de fluxo de segurança quando o dispositivo SRX está configurado no modo TAP.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um dispositivo da Série SRX

  • Versão do Junos OS 19.1R1

Visão geral

Neste exemplo, você configura as sessões de fluxo de segurança quando o dispositivo SRX está configurado no modo TAP. As sessões são criadas quando um pacote TCP SYN é recebido e permitido pela política de segurança.

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no modo de configuração.

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o uso do editor de CLI no modo de configuração noguia de usuário da CLI.

Para configurar sessões de fluxo de segurança no modo TAP:

  1. Configure a sessão de fluxo de segurança.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show security flow comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Para confirmar se a configuração está funcionando corretamente, execute essas tarefas:

Verificando a configuração da sessão de segurança no modo TAP

Propósito

Verifique informações sobre sessões de segurança.

Ação

Do modo operacional, entre no show security flow session comando.

Significado

Exibe informações sobre todas as sessões de segurança ativas no dispositivo no modo TAP.

Tabela de histórico de lançamento
Lançamento
Descrição
20.1R1
A partir do Junos OS Release 20.1R1, o modo TAP pode ser usado para inspecionar no máximo dois níveis de incorporação de túneis IP-IP e um nível de incorporação do túnel GRE, des encapsulando o cabeçalho IP externo e interno e criando sessões de fluxo.