FlowTap 및 FlowTapLite 보안 속성 구성
SSH 계층 위에서 DTCP를 사용하도록 설정하고 FlowTap 및 FlowTapLite 기능을 구성하고 보는 데 필요한 권한을 설정합니다.
SSH 계층 위에서 DTCP 세션을 활성화하여 중재 디바이스와 라우터 간의 DTCP 트랜잭션에 보안 수준을 한층 더 추가할 수 있습니다. 구성하려면 계층 수준에서 [edit system services] 문을 포함 flow-tap-dtcp 합니다.
flow-tap-dtcp {
ssh {
connection-limit value;
rate-limit value;
}
}
플로우 탭 구성을 보고 수정하고 탭된 트래픽을 수신하기 위한 클라이언트 권한을 구성하려면 계층 수준에서 다음 문을 포함 permissions 합니다.[edit system login class class-name]
permissions [ permissions ];
FlowTap 및 FlowTapLite 기능을 사용하는 데 필요한 권한은 다음과 같습니다.
flow-tap—FlowTap 및 FlowTapLite 구성을 볼 수 있습니다.flow-tap-control- FlowTap 및 FlowTapLite 구성을 수정할 수 있습니다.flow-tap-operation—흐름을 탭할 수 있습니다.
또한 RADIUS 서버에 대한 사용자 권한을 지정할 수 있습니다. 예를 들면 다음과 같습니다.
Bob Auth-Type := Local, User-Password = = “abc123” Juniper-User-Permissions = “flow-tap-operation”