FlowTap 및 FlowTapLite 보안 속성 구성
SSH 계층 위에 DTCP를 활성화하고 FlowTap 및 FlowTapLite 기능을 구성하고 보는 데 필요한 권한을 설정합니다.
SSH 레이어 위에서 DTCP 세션을 활성화하여 중재 디바이스와 라우터 간의 DTCP 트랜잭션에 추가적인 보안 수준을 추가할 수 있습니다. 구성을 위해, 계층 수준에서 문을 [edit system services] 포함합니다flow-tap-dtcp:
flow-tap-dtcp {
ssh {
connection-limit value;
rate-limit value;
}
}
플로우 탭 구성을 보고 수정하고 탭된 트래픽을 수신하기 위한 클라이언트 권한을 구성하려면 계층 수준에서 문을 [edit system login class class-name] 포함합니다permissions.
permissions [ permissions ];
FlowTap 및 FlowTapLite 기능을 사용하기 위해 필요한 권한은 다음과 같습니다.
flow-tap- FlowTap 및 FlowTapLite 구성을 볼 수 있습니다.flow-tap-control- FlowTap 및 FlowTapLite 구성을 수정할 수 있습니다.flow-tap-operation- 흐름을 탭할 수 있습니다.
또한 RADIUS 서버에 대한 사용자 권한을 지정할 수 있습니다. 예를 들면 다음과 같습니다.
Bob Auth-Type := Local, User-Password = = “abc123” Juniper-User-Permissions = “flow-tap-operation”