Konfigurieren der Sicherheitseigenschaften FlowTap und FlowTapLite
Aktivieren Sie DTCP auf der SSH-Ebene, und legen Sie die Berechtigungen fest, die zum Konfigurieren und Anzeigen von FlowTap- und FlowTapLite-Funktionen erforderlich sind.
Sie können DTCP-Transaktionen zwischen dem Vermittlungsgerät und dem Router eine zusätzliche Sicherheitsebene hinzufügen, indem Sie DTCP-Sitzungen über der SSH-Ebene aktivieren. Fügen Sie zur Konfiguration die flow-tap-dtcp Anweisung auf Hierarchieebene [edit system services] ein:
flow-tap-dtcp {
ssh {
connection-limit value;
rate-limit value;
}
}
Um Clientberechtigungen zum Anzeigen und Ändern von Flow-Tap-Konfigurationen und zum Empfangen von gezapftem Datenverkehr zu konfigurieren, schließen Sie die permissions Anweisung auf Hierarchieebene [edit system login class class-name] ein:
permissions [ permissions ];
Für die Verwendung der FlowTap- und FlowTapLite-Funktionen sind folgende Berechtigungen erforderlich:
flow-tap– Kann die FlowTap- und FlowTapLite-Konfiguration anzeigen.flow-tap-control– Kann die FlowTap- und FlowTapLite-Konfiguration ändern.flow-tap-operation– Kann Flüsse anzapfen.
Sie können auch Benutzerberechtigungen auf einem RADIUS-Server angeben, z. B.:
Bob Auth-Type := Local, User-Password = = “abc123” Juniper-User-Permissions = “flow-tap-operation”