Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción de las políticas de seguridad en el modo transparente

 

En el modo transparente, las políticas de seguridad se pueden configurar únicamente entre zonas de capa 2. Cuando los paquetes se reenvían a través de la VLAN, las políticas de seguridad se aplican entre las zonas de seguridad. Una directiva de seguridad para el modo transparente es similar a una directiva configurada para zonas de capa 3, con las excepciones siguientes:

  • No se admite TDR.

  • No se admite IPsec VPN.

  • No se admite la aplicación ANY.

El reenvío de la capa 2 no permite tráfico entre zonas a menos que haya una directiva configurada explícitamente en el dispositivo. De forma predeterminada, el reenvío de capa 2 realiza las siguientes acciones:

  • Permite o rechaza el tráfico especificado por la Directiva configurada.

  • Permite el protocolo de resolución de direcciones (ARP) y el tráfico de multidifusión y difusión no IP de capa 2.

  • Sigue bloqueando todo el tráfico de unidifusión que no sea de IP ni ARP.

Este comportamiento predeterminado puede cambiarse para el flujo de paquetes de conmutación Ethernet utilizando J-web o el editor de configuración de CLI:

  • Configure block-non-ip-all la opción de bloquear todo el tráfico no IP y no ARP de la capa 2, incluido el tráfico de multidifusión y difusión.

  • Configure bypass-non-ip-unicast la opción para permitir que todo el tráfico que no sea IP de la capa 2 pase a través del dispositivo.

Nota

No puede configurar ambas opciones al mismo tiempo.

A partir de Junos OS versión 12.3 X48-D10 y Junos OS versiones de 17.3 R1, puede crear una zona de seguridad independiente en modo mixto (el modo predeterminado) para las interfaces de la capa 2 y la capa 3. Sin embargo, no existe enrutamiento entre las interfaces IRB y entre las interfaces IRB y las interfaces de capa 3. Por lo tanto, las políticas de seguridad no pueden configurarse entre las zonas de capa 2 y 3. Sólo puede configurar políticas de seguridad entre las zonas de capa 2 o entre zonas de capa 3.

Release History Table
Publicación
Descripción
A partir de Junos OS versión 12.3 X48-D10 y Junos OS versiones de 17.3 R1, puede crear una zona de seguridad independiente en modo mixto (el modo predeterminado) para las interfaces de la capa 2 y la capa 3.