Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de interfaces de administración y descarte

En los temas siguientes se describen los detalles de configuración y sobre las interfaces de administración y descarte en los dispositivos de seguridad.

Configuración de interfaces de administración

Las interfaces de administración son las interfaces principales para acceder al dispositivo de forma remota. Normalmente, una interfaz de administración no está conectada a la red en banda, sino que está conectada a la red interna del dispositivo. A través de una interfaz de administración, puede acceder al dispositivo a través de la red utilizando utilidades como ssh y telnet configurarlo desde cualquier lugar, independientemente de su ubicación física. SNMP puede utilizar la interfaz de administración para recopilar estadísticas del dispositivo.

Las interfaces de administración varían según el tipo de dispositivo:

  • Los dispositivos SRX5600 y SRX5800 incluyen un puerto Ethernet de 10/100 Mbps en el motor de enrutamiento (RE). Este puerto, que está etiquetado como ETHERNET, es una interfaz de administración fuera de banda dedicada para el dispositivo. Junos OS crea automáticamente la interfaz fxp0de administración del dispositivo. Para utilizarlo fxp0 como puerto de administración, debe configurar su puerto fxp0.0 lógico con una dirección IP válida. Aunque puede usarla fxp0 para conectarse a una red de administración, no puede colocarla en la zona de administración.

Nota:

En los dispositivos SRX5600 y SRX5800, primero debe conectarse al dispositivo a través del puerto de la consola serie antes de asignar una dirección IP única a la interfaz de administración.

Como característica de seguridad, los usuarios no pueden iniciar sesión a root través de una interfaz de administración. Para acceder al dispositivo como root, debe utilizar el puerto de consola.

En un firewall de la serie SRX, la fxp0 interfaz de administración es un puerto dedicado ubicado en el motor de enrutamiento. En una configuración de clúster de chasis serie SRX, la interfaz del vínculo de control debe ser un puerto 0 en una SPC. Para cada nodo del clúster de chasis, debe configurar la SPC que se usa para la interfaz del vínculo de control.

Configuración de la interfaz de descarte

La interfaz de descarte (dsc) no es una interfaz física, sino una interfaz virtual que descarta paquetes. Puede configurar una interfaz de descarte. Esta interfaz le permite identificar el punto de entrada (entrante) de un ataque de denegación de servicio (DoS). Cuando la red está siendo atacada, se identifica la dirección IP del host de destino y la política local reenvía los paquetes atacantes a la interfaz de descarte. El tráfico enrutado fuera de la interfaz de descarte se descarta silenciosamente.

Documentación relacionada