Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Zonas de seguridad para sistemas de inquilinos

Las zonas de seguridad se pueden configurar con sistemas de inquilinos. Para obtener más información, consulte los temas siguientes:

Descripción de zonas para sistemas de inquilinos

Las zonas de seguridad son entidades lógicas a las que están enlazadas una o más interfaces. El administrador puede configurar zonas de seguridad en los sistemas de inquilinos. En un sistema de inquilinos, el administrador puede configurar varias zonas de seguridad, dividiendo la red en segmentos de red a los que se pueden aplicar varias opciones de seguridad.

El administrador principal configura los números máximos y reservados de zonas de seguridad para el sistema de inquilinos. A continuación, el administrador del sistema de inquilinos puede crear las zonas de seguridad en el sistema de inquilinos y asignar interfaces a cada zona de seguridad. El número de zonas configuradas en el sistema de inquilinos cuenta para el número máximo de zonas disponibles en el dispositivo. El show system security-profile zones comando se utiliza para ver el número de zonas de seguridad asignadas al sistema de inquilinos y el show interfaces comando para ver las interfaces asignadas al sistema de inquilinos.

Puede configurar las siguientes características en una zona de seguridad del sistema de inquilinos:

  • Interfaces que forman parte de una zona de seguridad.

  • Opciones de pantalla: para cada zona de seguridad, puede habilitar un conjunto de opciones de pantalla predefinidas que detecten y bloqueen varios tipos de tráfico que el dispositivo determine como potencialmente dañino.

  • TCP-Reset: cuando esta función está activada, el sistema envía un segmento TCP con el indicador RESET establecido cuando llega tráfico que no coincide con una sesión existente y no tiene el indicador de sincronización establecido.

  • Tráfico entrante del host: esta función especifica los tipos de tráfico que pueden llegar al dispositivo desde los sistemas que están directamente conectados a sus interfaces. Puede configurar estos parámetros en el nivel de zona, en cuyo caso afectan a todas las interfaces de la zona, o en el nivel de interfaz. La configuración de la interfaz anula la de la zona.

No hay zonas de seguridad preconfiguradas en el sistema de inquilinos.

La zona funcional de administración (MGT) se puede configurar para el sistema de inquilinos. Existe la interfaz de administración por dispositivo que se asigna al sistema de inquilinos.

El administrador del sistema de inquilinos puede configurar y ver todos los atributos de una zona de seguridad en un sistema de inquilinos. Todos los atributos de zona de seguridad de un sistema de inquilinos también son visibles para el administrador principal.

Ejemplo: configuración de zonas en el sistema de inquilinos

En este ejemplo se muestra cómo configurar las zonas para el sistema de inquilinos.

Requisitos

Antes de comenzar la configuración:

  • Configure las interfaces creadas por el administrador principal. Consulte Ejemplo: Configuración de interfaces e instancias de enrutamiento para un sistema de inquilinos.

Visión general

En este ejemplo, puede configurar zonas para los sistemas de inquilinos. Las zonas de seguridad son los bloques de construcción de las políticas; Son entidades lógicas a las que están enlazadas una o más interfaces. El [edit tenants tenant-name security zones] nivel de jerarquía se utiliza para configurar las zonas de seguridad. En este ejemplo se configuran las zonas y las directivas de seguridad descritas en la tabla 1.

Tabla 1: Parámetros de zonas de seguridad

Característica

Parámetros de configuración

Zonas 1

  • Zona de seguridad: confianza

  • Servicios del sistema: cualquier servicio

  • Enlazar a interfaces xe-0/0/1.0 (confianza), xe-0/0/3.0 (no confiable)

Zona 2

  • Zona de seguridad: no confiar

  • Servicios del sistema: cualquier servicio

  • Enlazar a interfaces xe-0/0/1.0 (confianza), xe-0/0/3.0 (no confiable)

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar zonas de seguridad en el sistema de inquilinos:

  1. Defina el nombre del sistema de inquilinos como TN1.

  2. Configure una zona de seguridad como confianza que permita el tráfico de confianza de zona y asígnelo a una interfaz.

  3. Configure una zona de seguridad como no confiable que permita el tráfico desde la zona de no confianza y asígnelo a una interfaz.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show tenants tenant-name security policies comando y show tenants tenant-name security zones . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Verificación

Para confirmar que la configuración funciona correctamente, realice la siguiente tarea:

Comprobación de la configuración de la zona

Propósito

Compruebe la información sobre las zonas de seguridad.

Acción

Para comprobar que la configuración funciona correctamente, introduzca el comando desde el show security zones tenant all modo operativo.

Significado

El resultado muestra la información de las zonas de seguridad configuradas en el sistema de inquilinos.

Documentación relacionada