管理インターフェイスと廃棄インターフェイスの設定

管理インターフェイスは、デバイスにリモートでアクセスするための主要なインターフェイスです。通常、管理インターフェイスはインバンド ネットワークには接続されず、代わりにデバイスの内部ネットワークに接続されます。管理インターフェイスを介して、 ssh や telnet などのユーティリティを使用してネットワーク経由でデバイスにアクセスし、物理的な場所に関係なく、どこからでもデバイスを設定できます。SNMP は、管理インターフェイスを使用してデバイスから統計情報を収集できます。

管理インターフェイスは、デバイスのタイプによって異なります。

• SRX5600およびSRX5800デバイスには、ルーティングエンジン(RE)に10/100Mbpsイーサネットポートが含まれています。イーサネットとラベル付けされたこのポートは、デバイス専用の帯域外管理インターフェイスです。Junos OSは、デバイスの管理インターフェイス fxp0を自動的に作成します。 fxp0 を管理ポートとして使用するには、有効な IP アドレスで論理ポート fxp0.0 を設定する必要があります。 fxp0 を使用して管理ネットワークに接続することはできますが、管理ゾーンに配置することはできません。

手記：

SRX5600 および SRX5800 デバイスでは、管理インターフェイスに固有の IP アドレスを割り当てる前に、まずシリアル コンソール ポートを介してデバイスに接続する必要があります。

セキュリティ機能として、ユーザーは管理インターフェイスから root としてログインできません。 rootとしてデバイスにアクセスするには、コンソール ポートを使用する必要があります。

SRXシリーズファイアウォールでは、 fxp0 管理インターフェイスはルーティングエンジンにある専用ポートです。SRXシリーズ シャーシ クラスタ設定では、制御リンク インターフェイスは SPC のポート 0 である必要があります。シャーシ クラスタ内のノードごとに、制御リンク インターフェイスに使用する SPC を設定する必要があります。

破棄(dsc)インターフェイスは物理インターフェイスではなく、パケットを破棄する仮想インターフェイスです。破棄インターフェイスを 1 つ設定できます。このインターフェイスを使用すると、サービス拒否(DoS)攻撃のイングレス(受信)ポイントを特定できます。ネットワークが攻撃を受けると、ターゲットホストIPアドレスが特定され、ローカルポリシーが攻撃パケットを捨てるインターフェイスに転送します。破棄インターフェイスからルーティングされたトラフィックは、警告なしに破棄されます。