TAP-Modus für Flow-Sitzungen
Im TAP-Modus wird eine Firewall der SRX-Serie mit einem Mirror-Port des Switches verbunden, der eine Kopie des Datenverkehrs bereitstellt, der den Switch durchquert. Eine Firewall der SRX-Serie im TAP-Modus verarbeitet den eingehenden Datenverkehr von der TAP-Schnittstelle und generiert ein Sicherheitsprotokoll, in dem Informationen zu erkannten Bedrohungen, Anwendungsnutzung und Benutzerdetails angezeigt werden.
Grundlegendes zur Unterstützung des TAP-Modus für Sicherheits-Flow-Sitzungen
Ab Junos OS Version 18.3R1 unterstützt der TAP-Modus Sicherheits-Flow-Sitzungen. Die Konfiguration der Sicherheitsflusssitzung bleibt die gleiche wie im Nicht-TAP-Modus. Wenn Sie ein Gerät für den Betrieb im TAP-Modus konfigurieren, generiert das Gerät ein Sicherheitsprotokoll, in dem die Informationen zu erkannten Bedrohungen, Anwendungsnutzung und Benutzerdetails entsprechend dem eingehenden Datenverkehr angezeigt werden. Der TAP-Modus ist im Flow-Status aktiviert, wenn eine TAP-Schnittstelle konfiguriert ist.
Datenverkehr mit und ohne VLAN kann über die TAP-Schnittstelle empfangen werden. Standardmäßig sind auf allen Geräten die FLOW SYN-check Optionen und sequence-check auf [set security] Hierarchieebene deaktiviert.
Ab Junos OS Version 20.1R1 kann der TAP-Modus verwendet werden, um höchstens zwei Ebenen der Einbettung von IP-IP-Tunneln und eine Ebene der Einbettung von GRE-Tunneln zu überprüfen, indem der äußere und innere IP-Header entkapselt und Flow-Sitzungen erstellt werden. Sie können bis zu acht TAP-Schnittstellen auf einer Firewall der SRX-Serie konfigurieren.
Beispiel: Konfigurieren von Sicherheitsflusssitzungen im TAP-Modus
Dieses Beispiel zeigt, wie Sicherheits-Flow-Sitzungen konfiguriert werden, wenn die Firewall der SRX-Serie im TAP-Modus konfiguriert ist.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Eine Firewall der SRX-Serie
-
Junos OS Version 19.1R1
Überblick
In diesem Beispiel konfigurieren Sie die Sicherheits-Flow-Sitzungen, wenn die Firewall der SRX-Serie im TAP-Modus konfiguriert ist. Sitzungen werden erstellt, wenn ein TCP SYN-Paket empfangen und von der Sicherheitsrichtlinie zugelassen wird.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie auf Hierarchieebene in die CLI ein, und geben Sie dann Commit aus dem [edit] Konfigurationsmodus ein.
set security flow tcp-session no-syn-check set security flow tcp-session no-sequence-check
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus imCLI-Benutzerhandbuch.
So konfigurieren Sie Sicherheits-Flow-Sitzungen im TAP-Modus:
Konfigurieren Sie die Sicherheitsablaufsitzung.
user@host#set security flow tcp-session no-syn-check user@host# set security flow tcp-session no-sequence-check
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show security flow Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@host# show security flow
tcp-session {
no-syn-check;
no-sequence-check;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:
Überprüfen der Sicherheitssitzungskonfiguration im TAP-Modus
Zweck
Überprüfen Sie die Informationen zu Sicherheitssitzungen.
Aktion
Geben Sie im Betriebsmodus den show security flow session Befehl ein.
user@host> show security flow session node0: -------------------------------------------------------------------------- Flow Sessions on FPC4 PIC0: Total sessions: 0 Flow Sessions on FPC4 PIC1: Total sessions: 0
Bedeutung
Zeigt Informationen zu allen derzeit aktiven Sicherheitssitzungen auf dem Gerät im TAP-Modus an.
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.