Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration des interfaces de gestion et de rejet

Les rubriques ci-dessous traitent des détails de surclassement et de configuration des interfaces de gestion et de suppression sur les équipements de sécurité.

Configuration des interfaces de gestion

Les interfaces de gestion sont les principales interfaces permettant d’accéder à l’équipement à distance. En règle générale, une interface de gestion n'est pas connectée au réseau intrabande, mais au réseau interne de l'appareil. Grâce à une interface de gestion, vous pouvez accéder à l’équipement via le réseau à l’aide d’utilitaires tels que ssh et telnet et le configurer de n’importe où, quel que soit son emplacement physique. SNMP peut utiliser l’interface de gestion pour collecter des statistiques à partir de l’équipement.

Les interfaces de gestion varient en fonction du type d’appareil :

  • Les appareils SRX5600 et SRX5800 comprennent un port Ethernet 10/100 Mbit/s sur le moteur de routage (RE). Ce port, appelé ETHERNET, est une interface de gestion hors bande dédiée à l’appareil. Junos OS crée automatiquement l’interface fxp0de gestion de l’équipement. Pour l’utiliser fxp0 comme port de gestion, vous devez configurer son port fxp0.0 logique avec une adresse IP valide. Bien que vous puissiez l’utiliser fxp0 pour vous connecter à un réseau de gestion, vous ne pouvez pas le placer dans la zone de gestion.

Note:

Sur les périphériques SRX5600 et SRX5800, vous devez d’abord vous connecter au périphérique via le port de console série avant d’attribuer une adresse IP unique à l’interface de gestion.

Par mesure de sécurité, les utilisateurs ne peuvent pas se connecter via root une interface de gestion. Pour accéder à l’appareil en tant que root, vous devez utiliser le port de console.

Dans un pare-feu SRX Series, l’interface fxp0 de gestion est un port dédié situé sur le moteur de routage. Dans une configuration de cluster de châssis SRX Series, l’interface de liaison de contrôle doit être un port 0 sur un SPC. Pour chaque nœud du cluster de châssis, vous devez configurer le SPC utilisé pour l’interface de liaison de contrôle.

configuration de l’interface de rejet

L’interface discard (dsc) n’est pas une interface physique, mais une interface virtuelle qui rejette les paquets. Vous pouvez configurer une interface de rejet. Cette interface vous permet d’identifier le point d’entrée (entrant) d’une attaque par déni de service (DoS). Lorsque votre réseau subit une attaque, l’adresse IP de l’hôte cible est identifiée et la stratégie locale transfère les paquets attaquants vers l’interface de rejet. Le trafic acheminé vers l’extérieur de l’interface de rejet est ignoré en mode silencieux.

Documentation connexe