配置 FlowTap 和 FlowTapLite 安全性属性
在 SSH 层之上启用 DTCP,并设置配置和查看 FlowTap 和 FlowTapLite 功能所需的权限。
您可以通过在 SSH 层顶部启用 DTCP 会话,为中介设备和路由器之间的 DTCP 事务添加额外的安全级别。要进行配置,请在层次结构级别包含[edit system services]该flow-tap-dtcp语句:
flow-tap-dtcp {
ssh {
connection-limit value;
rate-limit value;
}
}
要配置客户端权限以查看和修改流点击配置以及接收点击流量,请在层次结构级别包含该 permissions 语句 [edit system login class class-name] :
permissions [ permissions ];
使用 FlowTap 和 FlowTapLite 功能所需的权限如下:
flow-tap—可以 view FlowTap 和 FlowTapLite 配置。flow-tap-control—可以修改 FlowTap 和 FlowTapLite 配置。flow-tap-operation- 可以点击流。
您还可以指定 RADIUS 服务器上的用户权限,例如:
Bob Auth-Type := Local, User-Password = = “abc123” Juniper-User-Permissions = “flow-tap-operation”