Mode TAP pour les sessions de flux
En mode TAP, un pare-feu SRX Series est connecté à un port miroir du commutateur, qui fournit une copie du trafic traversant le commutateur. En mode TAP, un pare-feu SRX Series traite le trafic entrant en provenance de l’interface TAP et génère un journal de sécurité pour afficher des informations sur les menaces détectées, l’utilisation des applications et les détails utilisateur.
Comprendre la prise en charge du mode TAP pour les sessions de flux de sécurité
À partir de Junos OS version 18.3R1, le mode TAP prend en charge les sessions de flux de sécurité. La configuration de la session de flux de sécurité reste la même qu’en mode non-TAP. Lorsque vous configurez un équipement pour qu’il fonctionne en mode TAP, il génère un journal de sécurité pour afficher les informations sur les menaces détectées, l’utilisation des applications et les détails de l’utilisateur en fonction du trafic entrant. Le mode TAP est activé dans l’état de flux lorsqu’il existe une interface TAP configurée.
Le trafic avec et sans VLAN peut être reçu par l’interface TAP. Par défaut, sur tous les appareils, les options et sequence-check sont désactivées au [set security] niveau de la FLOW SYN-check hiérarchie.
À partir de la version 20.1R1 de Junos OS, le mode TAP peut être utilisé pour inspecter au maximum deux niveaux d’incorporation de tunnels IP-IP et un niveau d’incorporation de tunnel GRE en désencapsulant les en-têtes IP externe et interne et en créant des sessions de flux. Vous pouvez configurer jusqu’à huit interfaces TAP sur un pare-feu SRX Series.
Exemple : Configuration de sessions de flux de sécurité en mode TAP
Cet exemple montre comment configurer des sessions de flux de sécurité lorsque le pare-feu SRX Series est configuré en mode TAP.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
-
Un pare-feu SRX Series
-
Junos OS version 19.1R1
Aperçu
Dans cet exemple, vous configurez les sessions de flux de sécurité lorsque le pare-feu SRX Series est configuré en mode TAP. Les sessions sont créées lorsqu’un paquet TCP SYN est reçu et autorisé par la stratégie de sécurité.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis entrez valider à partir du mode de configuration.
set security flow tcp-session no-syn-check set security flow tcp-session no-sequence-check
Procédure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans leGuide de l’utilisateur de l’interface de ligne de commande.
Pour configurer les sessions de flux de sécurité en mode TAP :
Configurez la session de flux de sécurité.
user@host#set security flow tcp-session no-syn-check user@host# set security flow tcp-session no-sequence-check
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show security flow commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit]
user@host# show security flow
tcp-session {
no-syn-check;
no-sequence-check;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :
Vérification de la configuration de la session de sécurité en mode TAP
But
Vérifiez les informations sur les sessions de sécurité.
Action
À partir du mode opérationnel, entrez la show security flow session commande.
user@host> show security flow session node0: -------------------------------------------------------------------------- Flow Sessions on FPC4 PIC0: Total sessions: 0 Flow Sessions on FPC4 PIC1: Total sessions: 0
Signification
Affiche des informations sur toutes les sessions de sécurité actuellement actives sur l’appareil en mode TAP.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.