Configuração de interfaces de gerenciamento e descarte
Os tópicos abaixo discutem os detalhes sobre o fim e a configuração do gerenciamento e descartam interfaces nos dispositivos de segurança.
Configuração de interfaces de gerenciamento
Interfaces de gerenciamento são as interfaces principais para acessar o dispositivo remotamente. Normalmente, uma interface de gerenciamento não está conectada à rede em banda, mas está conectada à rede interna do dispositivo. Por meio de uma interface de gerenciamento, você pode acessar o dispositivo pela rede usando serviços como ssh
e telnet
configurá-lo de qualquer lugar, independentemente de sua localização física. O SNMP pode usar a interface de gerenciamento para coletar estatísticas do dispositivo.
As interfaces de gerenciamento variam com base no tipo de dispositivo:
Os dispositivos de SRX5600 e SRX5800 incluem uma porta Ethernet de 10/100 Mbps no Mecanismo de Roteamento (RE). Esta porta, que é rotulada como ETHERNET, é uma interface de gerenciamento dedicada fora de banda para o dispositivo. O Junos OS cria automaticamente a interface
fxp0
de gerenciamento do dispositivo. Para usarfxp0
como porta de gerenciamento, você deve configurar sua portafxp0.0
lógica com um endereço IP válido. Embora você possa usarfxp0
para se conectar a uma rede de gerenciamento, você não pode colocá-la na zona de gerenciamento.
No SRX5600 e SRX5800 dispositivos, você deve primeiro se conectar ao dispositivo através da porta do console serial antes de atribuir um endereço IP exclusivo à interface de gerenciamento.
Como um recurso de segurança, os usuários não podem fazer login como root
por meio de uma interface de gerenciamento. Para acessar o dispositivo como root
, você deve usar a porta do console.
Em um firewall da Série SRX, a fxp0
interface de gerenciamento é uma porta dedicada localizada no Mecanismo de Roteamento. Em uma configuração de cluster de chassi da Série SRX, a interface do link de controle deve ser porta 0
em um SPC. Para cada nó no cluster do chassi, você deve configurar o SPC que é usado para a interface de link de controle.
Configuração da interface de descarte
A interface de descarte nãodsc
é uma interface física, mas uma interface virtual que descarta pacotes. Você pode configurar uma interface de descarte. Essa interface permite identificar o ponto de entrada (entrada) de um ataque de negação de serviço (DoS). Quando sua rede está sob ataque, o endereço IP do host alvo é identificado e a política local encaminha pacotes de ataque à interface de descarte. O tráfego roteado para fora da interface de descarte é silenciosamente descartado.