在 MX、M 和 T 系列路由器上配置 Flow-Tap 安全属性
通过在 SSH 层之上启用 DTCP 会话,可以为调解设备和路由器之间的 DTCP 事务添加额外的安全级别。要配置,请将语句 flow-tap-dtcp 包含在 [编辑系统服务] 层次结构级别:
flow-tap-dtcp {
ssh {
connection-limit value;
rate-limit value;
}
}
要配置客户端查看和修改流访问配置以及接收窃听流量的权限,请在层次结构级别添加 permissions 语句 [edit system login class class-name] :
permissions [ permissions ];
使用流访问功能所需的权限如下:
流点击 - 可以查看流点击配置。
流点击控制 — 可以修改流点击配置。
流分接操作 — 可以分接流。
您还可以在 RADIUS 服务器上指定用户权限,例如:
Bob Auth-Type := Local, User-Password = = “abc123” Juniper-User-Permissions = “flow-tap-operation”
有关和 RADIUS 配置的详细信息 [edit system] ,请参阅 Junos System Basics 配置指南。