Konfigurieren von Flow-Tap-Sicherheitseigenschaften auf Routern der MX-, M- und T-Serie
Sie können DTCP-Transaktionen zwischen Vermittlungsgerät und Router um eine zusätzliche Sicherheitsstufe erweitern, indem Sie DTCP-Sitzungen auf der SSH-Ebene aktivieren. Fügen Sie zur Konfiguration die flow-tap-dtcp Anweisung auf hierarchieebene [Systemservices bearbeiten] ein:
flow-tap-dtcp {
ssh {
connection-limit value;
rate-limit value;
}
}
Fügen Sie die permissions Anweisung auf Hierarchieebene ein, um Clientberechtigungen zum Anzeigen und Ändern von Fluss-Tap-Konfigurationen und zum Empfangen von [edit system login class class-name] getippten Datenverkehr zu konfigurieren:
permissions [ permissions ];
Für die Verwendung von Datenstrom-Tap-Funktionen sind folgende Berechtigungen erforderlich:
flow-tap– Kann Flow-Tap-Konfiguration anzeigen.
Flow-Tap-Control – Kann die Fluss-Tap-Konfiguration ändern.
Flow-Tap-Betrieb– Kann auf Datenströme tippen.
Sie können auch Benutzerberechtigungen auf einem RADIUS-Server angeben, zum Beispiel:
Bob Auth-Type := Local, User-Password = = “abc123” Juniper-User-Permissions = “flow-tap-operation”
Weitere Informationen zur [edit system] RADIUS-Konfiguration finden Sie im Konfigurationshandbuch zu Junos Systemgrundgründen.