Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Modo TAP para sessões de fluxo

No modo TAP, um firewall da Série SRX será conectado a uma porta espelhada do switch, que fornece uma cópia do tráfego que atravessa o switch. Um firewall da Série SRX no modo TAP processa o tráfego de entrada da interface TAP e gera um log de segurança para exibir as informações sobre ameaças detectadas, uso de aplicativos e detalhes do usuário.

Entendendo o suporte do modo TAP para sessões de fluxo de segurança

A partir do Junos OS Release 18.3R1, o modo TAP oferece suporte a sessões de fluxo de segurança. A configuração da sessão de fluxo de segurança permanece a mesma do modo não-TAP. Quando você configura um dispositivo para operar no modo TAP, o dispositivo gera informações de log de segurança para exibir as informações sobre ameaças detectadas, uso de aplicativos e detalhes do usuário de acordo com o tráfego de entrada. O modo TAP é habilitado em status de fluxo quando há uma interface TAP configurada.

O tráfego com e sem VLAN pode ser recebido pela interface TAP. Por padrão, em todos os dispositivos, a e sequence-check as FLOW SYN-check opções são desabilitadas no [set security] nível de hierarquia.

A partir do Junos OS Release 20.1R1, o modo TAP pode ser usado para inspecionar no máximo dois níveis de incorporação de túneis IP-IP e um nível de incorporação do túnel GRE, des encapsulando o cabeçalho IP externo e interno e criando sessões de fluxo. Você pode configurar até oito interfaces TAP em um firewall da Série SRX.

Exemplo: Configuração de sessões de fluxo de segurança no modo TAP

Este exemplo mostra como configurar sessões de fluxo de segurança quando o firewall da Série SRX está configurado no modo TAP.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um firewall da Série SRX

  • Versão Junos OS 19.1R1

Visão geral

Neste exemplo, você configura as sessões de fluxo de segurança quando o firewall da Série SRX é configurado no modo TAP. As sessões são criadas quando um pacote TCP SYN é recebido e permitido pela política de segurança.

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, inserir o commit a partir do modo de configuração.

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração noGuia do usuário da CLI.

Para configurar sessões de fluxo de segurança no modo TAP:

  1. Configure a sessão de fluxo de segurança.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show security flow comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificação da configuração da sessão de segurança no modo TAP

Propósito

Verifique as informações sobre sessões de segurança.

Ação

A partir do modo operacional, entre no show security flow session comando.

Significado

Exibe informações sobre todas as sessões de segurança ativas no dispositivo no modo TAP.

Veja também

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
20.1R1
A partir do Junos OS Release 20.1R1, o modo TAP pode ser usado para inspecionar no máximo dois níveis de incorporação de túneis IP-IP e um nível de incorporação do túnel GRE, des encapsulando o cabeçalho IP externo e interno e criando sessões de fluxo.