Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción del cable seguro en dispositivos de seguridad

 

El tráfico que llega a una interfaz específica se puede reenviar sin cambios a través de otra interfaz. Esta asignación de interfaces, llamada cable seguro, permite implementar una serie SRX en la ruta de tráfico de red sin que sea necesario cambiar las tablas de enrutamiento o volver a configurar los dispositivos vecinos. Figura 1 en la se muestra una implementación típica de una serie SRX con cable seguro.

Figura 1: serie SRX implementación de la ruta de acceso con cable seguro
 serie SRX implementación de la ruta de acceso con cable seguro

El cable de conexión seguro asigna dos interfaces del mismo nivel. Difiere de los modos transparente y de ruta en que no hay ninguna búsqueda de conmutación o de enrutamiento para reenviar el tráfico. Siempre y cuando el tráfico lo permita una política de seguridad, un paquete que llega a una interfaz del mismo nivel se reenvía inmediatamente a partir de la otra interfaz del mismo nivel. No se ha tomado ninguna decisión de enrutamiento o conmutación del paquete. El tráfico de retorno también se reenvía sin cambios.

La asignación de hilos de seguridad se secure-wire configura con la instrucciónedit security forwarding-optionsen el nivel de jerarquía []; deben especificarse dos interfaces lógicas Ethernet. Las interfaces lógicas Ethernet deben configurarse con family ethernet-switching y cada par de interfaces deben pertenecer a las redes VLAN. Las interfaces deben estar enlazadas a zonas de seguridad y una directiva de seguridad configurada para permitir el tráfico entre las zonas.

Esta función sólo está disponible en interfaces lógicas Ethernet; se admite el tráfico IPv4 e IPv6. Puede configurar interfaces para el modo de acceso o de Troncalización. El cable seguro admite interfaces Ethernet redundantes de clústeres de chasis. Esta característica no admite características de seguridad que no se admitan en el modo transparente, incluidas TDR e IPsec VPN.

El cable seguro admite características de capa 7 como AppSecure, SSL proxy, UTM e IPS/IDP.

El cable seguro es un caso especial del modo transparente de capa 2 en serie SRX dispositivos que proporcionan conexiones punto a punto. Esto significa que las dos interfaces de un cable seguro se deben conectar directamente a entidades de la capa 3, como enrutadores o hosts. Las interfaces de cable seguro se pueden conectar a conmutadores. Sin embargo, tenga en cuenta que una interfaz de cable seguro reenvía todo el tráfico de llegada a la interfaz del mismo nivel solo si el tráfico lo permite una directiva de seguridad.

El cable de seguridad puede coexistir con el modo de capa 3. Aunque puede configurar interfaces de capa 2 y 3 al mismo tiempo, el reenvío de tráfico se produce de forma independiente en las interfaces de capa 2 y capa 3.

El cable de seguridad puede coexistir con el modo transparente de capa 2. Si ambas características existen en el mismo dispositivo serie SRX, debe configurarlas en distintas VLAN.

Nota

Las interfaces de enrutamiento y puentes integrados (IRB) no se admiten con cables seguros.