Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción general de acceso a Web seguro

 

Puede gestionar un dispositivo Juniper Networks de forma remota a través de la interfaz J-Web. Para comunicarse con el dispositivo, la interfaz de J-Web utiliza el protocolo de transferencia de hipertexto (HTTP). HTTP permite acceso web fácil pero sin cifrado. Los datos que se transmiten entre el explorador Web y el dispositivo por medio de HTTP son vulnerables a la interceptación y a los ataques. Para habilitar el acceso web seguro, los dispositivos de Juniper Networks son compatibles con HTTP a través de la capa de sockets seguros (HTTPS). Puede habilitar el acceso HTTP o HTTPS en interfaces y puertos específicos según sea necesario.

El dispositivo Juniper Networks utiliza el protocolo capa de sockets seguros (SSL) para proporcionar administración segura del dispositivo a través de la interfaz Web. SSL utiliza la tecnología de claves pública y privada que requiere una clave privada emparejada y un certificado de autenticación para proporcionar el servicio SSL. SSL cifra la comunicación entre el dispositivo y el explorador Web con una clave de sesión que el certificado de servidor SSL negocia.

Un certificado SSL incluye información de identificación, como una clave pública y una firma realizada por una entidad emisora de certificados (CA). Cuando se obtiene acceso al dispositivo a través de HTTPS, un protocolo de enlace SSL autentica el servidor y el cliente e inicia una sesión segura. Si la información no coincide con el certificado ha caducado, no podrá tener acceso al dispositivo a través de HTTPS.

Sin el cifrado de SSL, la comunicación entre el dispositivo y el explorador se envía por la abierta y puede ser interceptada. Te recomendamos que habilites el acceso HTTPS en tus interfaces WAN.

El acceso HTTP está habilitado de forma predeterminada en las interfaces de administración integradas. De forma predeterminada, el acceso HTTPS se admite en cualquier interfaz con un certificado de servidor SSL.