配置管理和丢弃接口

管理接口是远程访问设备的主要接口。通常，管理接口不连接到带内网络，而是连接到设备的内部网络。通过管理界面，您可以使用等实用程序sshtelnet通过网络访问设备，并从任何地方对其进行配置，无论其物理位置如何。SNMP 可以使用管理接口从设备收集统计信息。

管理接口因设备类型而异：

• SRX5600 和 SRX5800 设备在路由引擎 （RE） 上包括一个 10/100-Mbps 以太网端口。此端口标记为以太网，是设备的专用带外管理接口。Junos OS 会自动创建设备的管理界面 fxp0。要用作 fxp0 管理端口，必须使用有效的 IP 地址配置其逻辑端口 fxp0.0 。虽然可用于 fxp0 连接到管理网络，但不能将其放入管理区域。

注意：

在 SRX5600 和 SRX5800 设备上，必须先通过串行控制台端口连接到设备，然后再为管理接口分配唯一的 IP 地址。

作为一项安全功能，用户无法通过管理界面登录 root 。要以 的身份 root访问设备，必须使用控制台端口。

在 SRX 系列防火墙中， fxp0 管理接口是位于路由引擎上的专用端口。在 SRX 系列机箱群集配置中，控制链路接口必须是 SPC 上的端口 0 。对于机箱群集中的每个节点，您必须配置用于控制链路接口的 SPC。

丢弃 （dsc） 接口不是物理接口，而是丢弃数据包的虚拟接口。您可以配置一个丢弃接口。此接口允许您识别拒绝服务 （DoS） 攻击的入口（入站）点。当网络受到攻击时，系统会识别目标主机 IP 地址，并且本地策略会将攻击数据包转发到丢弃接口。路由出丢弃接口的流量将以静默方式丢弃。