Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración básica de DPI

En este tema se proporcionan detalles sobre la habilitación del DPI en dispositivos de seguridad. Los pasos clave incluyen la obtención de licencias, la descarga de actualizaciones de firmas y la aplicación de políticas predefinidas. También destaca la integración de DPI con políticas de seguridad para una inspección de tráfico efectiva y prevención de amenazas.

Juniper Networks ofrece periódicamente un archivo que contiene actualizaciones de la base de datos de ataques en el sitio web. Puede descargar este archivo para proteger su red de nuevas amenazas. El paquete de seguridad, que puede descargar de Juniper Networks, también incluye plantillas de políticas de DPI para ayudarle a implementar políticas de DPI.

Los procedimientos de este tema muestran cómo descargar y configurar la funcionalidad inicial de DPI en el firewall.

Asegúrese de realizar los pasos siguientes antes de configurar la funcionalidad del DPI:

  • Descargue e instale las licencias.

  • Compruebe el acceso de red a su firewall.

  • Descargue e instale el paquete de firma DPI (también conocido como paquete de seguridad u objetos de ataque).

  • Descargar plantillas de políticas (opcional).

  • Configure la política recomendada como la política de DPI (opcional).

  • Habilite la inspección de DPI en una política de seguridad.

Descargar e instalar licencias DPI

Juniper Networks mantiene una base de datos de firmas de ataques para su uso con la función DPI. Debe contar con una licencia válida para recuperar actualizaciones a fin de descargar e instalar actualizaciones diarias de la base de datos de firmas que proporciona Juniper Networks. La clave de licencia de firma de DPI no proporciona soporte de período de gracia.

Para obtener más información sobre la licencia, consulte Claves de licencia de funciones de Junos OS.

Verificar el acceso de red

Debe conectar el dispositivo de seguridad a Internet para actualizar un dispositivo directamente.

Utilice el siguiente comando del modo operativo para comprobar la conexión del servidor desde el dispositivo de seguridad.

Este comando verifica la conectividad de red y proporciona la versión de la base de datos remota. Comparar esta versión con el resultado del comando anterior es útil para identificar diferencias.

Descargar paquete de firma DPI

Puede descargar el paquete de seguridad de Juniper Networks de forma manual o automática en intervalos de tiempo especificados. Los pasos siguientes ilustran los comandos del modo operativo para descargar el paquete de seguridad y comprobar el estado de la descarga.

  1. Descargue el paquete de seguridad.

    La descarga de la base de datos puede llevar algún tiempo dependiendo del tamaño de la base de datos y la velocidad de su conexión a Internet.

  2. Compruebe el estado de descarga del paquete de seguridad.

Instalar paquete de firma DPI

Una vez que haya completado la descarga del paquete de firma de DPI, debe instalar el paquete de firma de DPI antes de que se utilicen realmente en una política. Si ya tiene una política configurada, no es necesario que vuelva a confirmar la política, ya que la instalación de las actualizaciones las agrega a la política existente.

  1. Instale el paquete de seguridad.

    La instalación de la base de datos de ataques puede tardar algún tiempo dependiendo del tamaño del paquete de seguridad.

  2. Compruebe el estado de instalación de la base de datos de ataques.

    El resultado del comando muestra información sobre las versiones descargadas e instaladas de la base de datos de ataques.

    El sistema mostrará el siguiente mensaje si no hay políticas de DPI activas configuradas en los dispositivos.

Plantillas de políticas de DPI

La descarga del paquete de firma de DPI incluye varias plantillas de políticas. Después de instalar las plantillas, puede usar las políticas de plantillas predefinidas o puede personalizarlas para su entorno de red.

Siga estos pasos para descargar e instalar las plantillas de políticas más recientes proporcionadas por Juniper Networks.

  1. Descargue las plantillas de política de DPI predefinidas.
  2. Compruebe el estado de descarga del paquete de seguridad.
  3. Instale las plantillas de política de DPI.
  4. Compruebe la actualización del estado de la instalación.

Desactivar el archivo de script de confirmación

Le recomendamos que elimine o desactive el archivo de script de confirmación. Al eliminar o desactivar el archivo de script de confirmación, puede evitar el riesgo de sobrescribir las modificaciones a las políticas predefinidas (creadas mediante las plantillas) al confirmar la configuración.

Utilice el siguiente comando para eliminar o desactivar el archivo de script de confirmación:

Habilitar DPI en una política de seguridad

El último paso para activar la política de DPI recomendada es aplicar la acción de DPI a una política de seguridad.

  1. Active la política de seguridad para la inspección de DPI.
  2. Confirme los cambios una vez que haya terminado con la configuración.
  3. Compruebe la configuración de DPI en la política de seguridad mediante el show security policies policy-name idp-policy-1 detail comando.

    El resultado de ejemplo confirma que habilitó DPI para la política de seguridad.

Documentación relacionada