Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de una política de flujo de seguridad en un dispositivo que ejecuta Junos OS

Descripción general de la política de flujo de seguridad en un dispositivo que ejecuta Junos OS

Puede definir una política de flujo de seguridad en un dispositivo que ejecute Junos OS para inspeccionar y procesar paquetes de red. El dispositivo puede permitir, denegar y registrar operaciones asociadas a cada directiva. Cada una de estas directivas está asociada a zonas a las que están vinculadas distintas interfaces de red.

Se pueden definir los siguientes modos para que una directiva de flujo de seguridad determine cómo un dispositivo dirige el tráfico:

  • Omitir: la Permit opción dirige el tráfico que atraviesa el dispositivo a través de la inspección de firewall con estado, pero no a través del túnel VPN IPsec.

  • Descartar: la Deny opción inspecciona y descarta todos los paquetes que no coinciden con ninguna Permit política.

  • Proteger: el tráfico se enruta a través de un túnel IPsec basado en la combinación de búsqueda de rutas e Permit inspección de políticas.

  • Registrar: esta opción registra la información de tráfico y sesión para todos los modos mencionados anteriormente.

En las secciones siguientes se describe cómo configurar una directiva de seguridad para cada uno de estos modos:

Configuración de una directiva de flujo de seguridad en el modo de omisión de firewall

Para configurar una política de flujo de seguridad para el modo de omisión de firewall:

  • Configure las políticas de seguridad.

    Nota:

    Aquí, trustZone y untrustZone son zonas de seguridad preconfiguradas y trustLan y untrustLan son direcciones de red preconfiguradas. junos-ssh es un ejemplo de una aplicación predefinida predeterminada de Junos OS que se puede configurar en una política de seguridad en lugar de la any opción del ejemplo anterior para aplicar tráfico SSH.

Configuración de una política de seguridad en modo de descarte de firewall

Para configurar una política de flujo de seguridad para el modo de descarte de firewall:

  • Configure las políticas de seguridad.

    Nota:

    Aquí, trustZone y untrustZone son las zonas de seguridad preconfiguradas y trustLan y untrustLan son direcciones de red preconfiguradas. junos-telnet es un ejemplo de una aplicación predefinida predeterminada de Junos OS que se puede configurar en una política de seguridad para aplicar tráfico Telnet.

Configuración de una directiva de flujo de seguridad en el modo de protección IPsec

Para configurar una directiva de flujo de seguridad para el modo de protección IPsec:

  1. Configure la VPN.

    Nota:

    Aquí, gw1 y ipsec-policy1 son políticas IKE e IPsec preconfiguradas.

  2. Configure las políticas de seguridad.

    Nota:

    Aquí, trustZone y untrustZone son zonas de seguridad preconfiguradas y trustLan y untrustLan son direcciones de red preconfiguradas.

Para obtener más información sobre el comportamiento de la sesión con estado, consulte Descripción general del procesamiento de tráfico en dispositivos de la serie SRX

Para obtener más información acerca de cómo configurar listas buenas y incorrectas conocidas, consulte Configuración de directivas de seguridad

Para obtener más información sobre la programación de directivas de seguridad, vea Descripción general de la implementación de políticas de seguridad y Programación de políticas de seguridad