Opciones de pantalla para sistemas lógicos de usuario
Opciones de pantalla en los firewalls de la serie SRX Prevención de ataques, como barridos de direcciones IP, análisis de puertos, ataques de denegación de servicio (DOS), inundaciones ICMP, UDP y SYN. Para obtener más información, consulte los temas siguientes:
Descripción de las opciones de pantalla de sistemas lógicos
Opciones de pantalla de Junos OS Proteger una zona inspeccionando y, a continuación, permitiendo o denegando todos los intentos de conexión que requieran cruzar una interfaz enlazada a esa zona. Luego, Junos OS aplica políticas de firewall, las cuales pueden contener componentes de filtrado de contenido e DPI, al tráfico que pasa por los filtros de pantalla.
Todas las opciones de pantalla disponibles en el dispositivo están disponibles en cada sistema lógico. Cada administrador del sistema lógico de usuario puede configurar opciones de pantalla para su sistema lógico de usuario. El administrador principal puede configurar opciones de pantalla para el sistema lógico principal, así como para todos los sistemas lógicos del usuario.
El administrador del sistema lógico de usuario puede configurar y ver todas las opciones de pantalla en un sistema lógico de usuario. Todas las opciones de pantalla de un sistema lógico de usuario son visibles para el administrador principal.
Ver también
Ejemplo: Configuración de opciones de pantalla para un usuario Sistemas lógicos
En este ejemplo, se muestra cómo configurar las opciones de pantalla para un sistema lógico de usuario.
Requisitos
Antes de empezar:
Inicie sesión en el sistema lógico de usuario como administrador del sistema lógico de usuario. Consulte Descripción general de la configuración de sistemas lógicos de usuario.
Configure zonas para el sistema lógico del usuario. Consulte Ejemplo: Configuración de zonas de seguridad para un sistema lógico de usuario.
Descripción general
En este ejemplo, se configura el sistema lógico de usuario ls-product-design que se muestra en Ejemplo: Creación de sistemas lógicos de usuario, sus administradores, sus usuarios y un sistema lógico de interconexión.
Puede limitar el número de sesiones simultáneas a la misma dirección IP de destino en un sistema lógico de usuario. Establecer un límite de sesiones basado en destino puede garantizar que Junos OS permita que solo una cantidad aceptable de solicitudes de conexión simultánea, sin importar la fuente, llegue a un host. Cuando el número de solicitudes de conexión simultánea a una dirección IP supera el límite, Junos OS bloquea los intentos de conexión adicionales a esa dirección IP. En este ejemplo, se crean las opciones de pantalla descritas en la tabla 1.
Nombre |
Parámetros de configuración |
|---|---|
limit-destino-sesiones |
|
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set security screen ids-option limit-destination-sessions limit-session destination-ip-based 80 set security zones security-zone ls-product-design-untrust screen limit-destination-sessions
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacer eso, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de la CLI de Junos OS.
Para configurar límites de sesiones basados en destino en un sistema lógico de usuario:
Inicie sesión en el sistema lógico del usuario como administrador del sistema lógico y especifique el modo de configuración.
lsdesignadmin1@host:ls-product-design> configure lsdesignadmin1@host:ls-product-design#
Configure una opción de pantalla para un límite de sesiones basado en el destino.
[edit security] lsdesignadmin1@host:ls-product-design# set screen ids-option limit-destination-sessions limit-session destination-ip-based 80
Establezca la zona de seguridad para la opción de pantalla.
[edit security] lsdesignadmin1@host:ls-product-design# set zones security-zone ls-product-design-untrust screen limit-destination-sessions
Resultados
Desde el modo de configuración, ingrese los comandos y show security zone para confirmar la show security screen configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
Para fines de brevedad, este show resultado de comando solo incluye la configuración relevante para este ejemplo. Cualquier otra configuración en el sistema se reemplazó por puntos suspensivos (...).
lsdesignadmin1@host:ls-product-design# show security screen
ids-option limit-destination-sessions {
limit-session {
destination-ip-based 80;
}
}
lsdesignadmin1@host:ls-product-design# show security zones
security-zone ls-product-design-trust {
...
}
security-zone ls-product-design-untrust {
screen limit-destination-sessions;
...
}
Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.