配置管理和丢弃接口

管理接口是用于远程访问设备的主要接口。通常，管理接口不会连接到带内网络，而是连接到设备的内部网络。通过管理界面，您可以使用和 telnet 等实用程序ssh通过网络访问设备，并从任何位置配置设备，而不管其物理位置如何。SNMP 可以使用管理接口从设备收集统计信息。

管理接口因设备类型而异：

• SRX5600 和 SRX5800 设备在 路由引擎 （RE） 上包括一个 10/100 Mbps 以太网端口。此标记为以太网的端口是设备专用的带外管理接口。Junos OS 会自动创建设备的管理界面 fxp0。要用作 fxp0 管理端口，必须使用有效的 IP 地址为其逻辑端口 fxp0.0 配置。虽然您可以使用 fxp0 连接到管理网络，但不能将其放入管理区域。

注意：

在 SRX5600 和 SRX5800 设备上，必须先通过串行控制台端口连接到设备，然后才能为管理接口分配唯一 IP 地址。

作为一项安全功能，用户不能通过管理界面以的身份 root 登录。要以 root的身份访问设备，必须使用控制台端口。

在 SRX 系列防火墙中， fxp0 管理接口是位于路由引擎上的专用端口。在 SRX 系列机箱群集配置中，控制链路接口必须是 SPC 上的端口 0 。对于机箱群集中的每个节点，必须配置用于控制链路接口的 SPC。

丢弃 （dsc） 接口不是物理接口，而是丢弃数据包的虚拟接口。您可以配置一个丢弃接口。此接口允许您识别拒绝服务 （DoS） 攻击的入口（入站）点。当您的网络受到攻击时，系统会识别目标主机 IP 地址，并且本地策略会将攻击数据包转发至丢弃接口。从丢弃接口路由的流量将被静默丢弃。