Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren von Verwaltungs- und Verwerfen von Schnittstellen

In den folgenden Themen werden die Details zur Konfiguration und Verwaltung von Verwaltungs- und Verwerfungsschnittstellen auf den Sicherheitsgeräten erläutert.

Konfigurieren von Verwaltungsschnittstellen

Verwaltungsschnittstellen sind die primären Schnittstellen für den Fernzugriff auf das Gerät. In der Regel ist eine Verwaltungsschnittstelle nicht mit dem In-Band-Netzwerk, sondern mit dem internen Netzwerk des Geräts verbunden. Über eine Verwaltungsschnittstelle können Sie über das Netzwerk mit Dienstprogrammen wie und telnet auf das Gerät zugreifen und es von überall aus ssh konfigurieren, unabhängig von seinem physischen Standort. SNMP kann die Verwaltungsschnittstelle verwenden, um Statistiken vom Gerät zu erfassen.

Die Verwaltungsschnittstellen variieren je nach Gerätetyp:

  • Die SRX5600- und SRX5800 Geräte verfügen über einen 10/100-Mbit/s-Ethernet-Port am Routing-Engine (RE). Dieser Port mit der Bezeichnung ETHERNET ist eine dedizierte Out-of-Band-Verwaltungsschnittstelle für das Gerät. Junos OS erstellt automatisch die Verwaltungsschnittstelle fxp0des Geräts. Um ihn als Management-Port zu verwenden fxp0 , müssen Sie den logischen Port fxp0.0 mit einer gültigen IP-Adresse konfigurieren. Sie können zwar eine Verbindung mit einem Verwaltungsnetzwerk herstellen fxp0 , es jedoch nicht in der Verwaltungszone platzieren.

Anmerkung:

Auf den Geräten SRX5600 und SRX5800 müssen Sie zuerst über den seriellen Konsolenport eine Verbindung mit dem Gerät herstellen, bevor Sie der Verwaltungsschnittstelle eine eindeutige IP-Adresse zuweisen können.

Als Sicherheitsmerkmal können sich Benutzer nicht wie root über eine Verwaltungsschnittstelle anmelden. Um als auf das Gerät rootzuzugreifen, müssen Sie den Konsolenport verwenden.

In einer Firewall der SRX-Serie ist die fxp0 Verwaltungsschnittstelle ein dedizierter Port, der sich auf der Routing-Engine befindet. In einer Chassis-Cluster-Konfiguration der SRX-Serie muss die Control-Link-Schnittstelle ein Port 0 an einer SPC sein. Für jeden Knoten im Chassis-Cluster müssen Sie die SPC konfigurieren, die für die Steuerverbindungsschnittstelle verwendet wird.

Konfigurieren der Verwerfungsschnittstelle

Die discard (dsc)-Schnittstelle ist keine physische Schnittstelle, sondern eine virtuelle Schnittstelle, die Pakete verwirft. Sie können eine Verwerfungsschnittstelle konfigurieren. Diese Schnittstelle ermöglicht es Ihnen, den Eingangspunkt (Inbound) eines Denial-of-Service-Angriffs (DoS) zu identifizieren. Wenn Ihr Netzwerk angegriffen wird, wird die IP-Adresse des Zielhosts identifiziert und die lokale Richtlinie leitet angreifende Pakete an die Verwerfungsschnittstelle weiter. Datenverkehr, der aus der Verwerfungsschnittstelle weitergeleitet wird, wird automatisch verworfen.

Zugehörige Dokumentation