Visão geral dos sistemas lógicos do usuário

Quando o administrador primário cria um sistema lógico de usuário, ele designa um administrador de sistema lógico de usuário para gerenciá-lo. Um sistema lógico de usuário pode ter vários administradores de sistema lógico de usuário.

Como administrador do sistema lógico do usuário, você pode acessar e visualizar recursos em seu sistema lógico do usuário, mas não os de outros sistemas lógicos do usuário ou do sistema lógico primário. Você pode configurar recursos alocados para seu sistema lógico de usuário, mas não pode modificar o número de recursos alocados.

O procedimento a seguir lista as tarefas que o administrador do sistema lógico do usuário executa para configurar recursos no sistema lógico do usuário:

1. Faça login no sistema lógico do usuário com o login e a senha configurados pelo administrador principal:

   1. SSH para o endereço IP de gerenciamento configurado no dispositivo. Faça login no sistema lógico do usuário com o login e a senha do administrador fornecidos pelo administrador principal.

      Você insere um shell UNIX no sistema lógico do usuário configurado pelo administrador primário.

      O chip Trusted Platform Module (TPM) é ativado por padrão. Para usar a funcionalidade TPM em sistemas lógicos, você deve configurar a chave de criptografia mestra (MEK) somente no sistema lógico raiz, e os sistemas lógicos do usuário herdarão a mesma MEK para criptografar o hash de configuração e os pares de chaves de infraestrutura de chave pública (PKI). Para obter mais informações sobre o TPM, consulte Usando o módulo de plataforma confiável para vincular segredos em dispositivos da Série SRX.

   2. A presença do prompt > indica que o CLI foi iniciado. O prompt é precedido por uma string que contém seu nome de usuário, o nome do host do roteador e o nome do sistema lógico do usuário. Quando a CLI é iniciada, você está no nível superior no modo operacional. Você entra no modo de configuração inserindo o configure comando do modo operacional. O prompt CLI muda de user@host: logical-system> para user@host: logical-system#.

      Para sair da CLI e retornar ao shell UNIX, insira o quit comando.

2. Configure as interfaces lógicas atribuídas ao sistema lógico do usuário pelo administrador primário. Configure uma ou mais instâncias de roteamento e os protocolos e opções de roteamento dentro de cada instância. Consulte Exemplo: Configuração de interfaces e instâncias de roteamento para sistemas lógicos de usuário.

3. Configure recursos de segurança para o sistema lógico do usuário:

   1. Crie zonas para o sistema lógico do usuário e vincule as interfaces lógicas às zonas. Podem ser criados catálogos de endereços anexados a zonas para uso em políticas. Consulte Exemplo: Configuração de zonas de Segurança para sistemas lógicos de usuário.

   2. Configure as opções de tela no nível da zona. Consulte Exemplo: Configuração de opções de tela para sistemas lógicos de usuário.

   3. Configure políticas de segurança entre zonas no sistema lógico do usuário. Consulte Exemplo: Configuração de Políticas de Segurança em Sistemas Lógicos de Usuário.

      Aplicativos personalizados ou conjuntos de aplicativos podem ser criados para tipos específicos de tráfego. Para criar um aplicativo personalizado, use a application declaração de configuração no nível deedit applications [] hierarquia. Para criar um conjunto de aplicativos, use a application-set declaração de configuração no nível deedit applications [] hierarquia.

   4. Configure a autenticação do firewall. O administrador principal cria perfis de acesso no sistema lógico primário. Consulte Exemplo: Configuração de perfis de acesso (somente administradores principais).

      O administrador do sistema lógico do usuário configura uma política de segurança que especifica a autenticação de firewall para o tráfego correspondente e configura o tipo de autenticação (passagem ou autenticação da Web), o perfil de acesso padrão e o banner de sucesso. Consulte Exemplo: Configurando a autenticação de firewall para um sistema lógico de usuário.

   5. Configure um túnel VPN baseado em rota para proteger o tráfego entre um sistema lógico de usuário e um local remoto. O administrador primário atribui uma interface de túnel segura ao sistema lógico do usuário e configura as SAs IKE e IPsec para o túnel VPN. Consulte Exemplo: Configuração de SAs IKE e IPsec para um túnel VPN (somente administradores primários).

      O administrador do sistema lógico do usuário configura um túnel VPN baseado em rota. Consulte Exemplo: Configuração de um túnel VPN baseado em rota em sistemas lógicos de usuário.

   6. Configure a Network Address Translation (NAT). Consulte Exemplo: Configuração da Network Address Translation para sistemas lógicos de usuário.

   7. Configurar e designar uma política de IDP predefinida ao sistema lógico do usuário. O administrador principal configura políticas de IDP no nível raiz e especifica uma política de IDP no perfil de segurança que está ligada a um sistema lógico. Consulte Exemplo: Configurando e Designando uma Política de IDP Predefinida para um Sistema Lógico de Usuário.

      O administrador do sistema lógico do usuário habilita o IDP em uma política de segurança. Consulte Exemplo: Habilitando o IDP em uma Política de Segurança do Sistema Lógico do Usuário.

   8. Configure e habilite uma política de IDP no sistema lógico do usuário. Consulte Exemplo: Configurando uma Política de IDP para um Sistema Lógico de Usuário

   9. Exiba ou limpe as entradas do cache do sistema de aplicativos (ASC). Consulte Entendendo os Serviços de Identificação de Aplicativos de Sistemas Lógicos.

   10. Configure os serviços de firewall de aplicativos em um sistema lógico do usuário. Consulte Entendendo os Serviços de Firewall de Aplicativo de Sistemas Lógicos e Exemplo: Configurando Serviços de Firewall de Aplicativo para um Sistema Lógico de Usuário.

   11. Configure a ferramenta de rastreamento de aplicativos AppTrack. Consulte Exemplo: Configuração do AppTrack para sistemas lógicos de usuário.