Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração de interfaces de gerenciamento e descarte

Os tópicos abaixo discutem os detalhes sobre o fim e a configuração do gerenciamento e descartam interfaces nos dispositivos de segurança.

Configuração de interfaces de gerenciamento

Interfaces de gerenciamento são as interfaces principais para acessar o dispositivo remotamente. Normalmente, uma interface de gerenciamento não está conectada à rede em banda, mas está conectada à rede interna do dispositivo. Por meio de uma interface de gerenciamento, você pode acessar o dispositivo pela rede usando serviços como ssh e telnet configurá-lo de qualquer lugar, independentemente de sua localização física. O SNMP pode usar a interface de gerenciamento para coletar estatísticas do dispositivo.

As interfaces de gerenciamento variam com base no tipo de dispositivo:

  • Os dispositivos de SRX5600 e SRX5800 incluem uma porta Ethernet de 10/100 Mbps no Mecanismo de Roteamento (RE). Esta porta, que é rotulada como ETHERNET, é uma interface de gerenciamento dedicada fora de banda para o dispositivo. O Junos OS cria automaticamente a interface fxp0de gerenciamento do dispositivo. Para usar fxp0 como porta de gerenciamento, você deve configurar sua porta fxp0.0 lógica com um endereço IP válido. Embora você possa usar fxp0 para se conectar a uma rede de gerenciamento, você não pode colocá-la na zona de gerenciamento.

Nota:

No SRX5600 e SRX5800 dispositivos, você deve primeiro se conectar ao dispositivo através da porta do console serial antes de atribuir um endereço IP exclusivo à interface de gerenciamento.

Como um recurso de segurança, os usuários não podem fazer login como root por meio de uma interface de gerenciamento. Para acessar o dispositivo como root, você deve usar a porta do console.

Em um firewall da Série SRX, a fxp0 interface de gerenciamento é uma porta dedicada localizada no Mecanismo de Roteamento. Em uma configuração de cluster de chassi da Série SRX, a interface do link de controle deve ser porta 0 em um SPC. Para cada nó no cluster do chassi, você deve configurar o SPC que é usado para a interface de link de controle.

Configuração da interface de descarte

A interface de descarte nãodsc é uma interface física, mas uma interface virtual que descarta pacotes. Você pode configurar uma interface de descarte. Essa interface permite identificar o ponto de entrada (entrada) de um ataque de negação de serviço (DoS). Quando sua rede está sob ataque, o endereço IP do host alvo é identificado e a política local encaminha pacotes de ataque à interface de descarte. O tráfego roteado para fora da interface de descarte é silenciosamente descartado.

Documentação relacionada