Detalles generales |
Nombre |
Escriba un nombre de sistema lógico para un perfil de recursos seleccionado. Sólo se puede seleccionar un perfil de recursos, por sistema lógico. La cadena debe contener caracteres alfanuméricos, dos puntos, puntos, guiones y guiones bajos. No se permiten espacios; La longitud máxima es de 63 caracteres. |
Perfil de recursos del sistema lógico |
Haga clic en uno:
Añadir icono (+): añade perfiles de recursos.
Icono de edición (/): edita los perfiles de recursos seleccionados.
Eliminar icono (X): borra los perfiles de recursos seleccionados.
Icono de búsqueda: permite buscar un perfil de recursos en la cuadrícula.
Icono de filtro : permite filtrar la opción seleccionada en la cuadrícula.
Mostrar icono de filtro de columna: permite mostrar u ocultar una columna en la cuadrícula.
|
Nombre del perfil |
Escriba un nombre para el perfil de seguridad. La cadena debe contener un carácter alfanumérico y puede incluir guiones bajos; no se permiten espacios; 31 caracteres máximo. |
Política de IPS |
Seleccione una política IPS de la lista. |
Asignación de recursos |
Nombre del recurso |
Muestra el nombre del recurso.
nat-pat-portnum: especifique la cantidad máxima y la cantidad reservada de puertos para el sistema lógico como parte de su perfil de seguridad.
dslite-softwire-initiator: especifique el número de iniciadores de softwire de doble pila IPv6 (DS-Lite) que pueden conectarse al concentrador softwire configurado en un sistema lógico de usuario o en el sistema lógico primario.
cpu: especifique el porcentaje de utilización de CPU que siempre está disponible para un sistema lógico.
appfw-rule: especifique el número de configuraciones de reglas de firewall de aplicaciones que un administrador principal puede configurar para un sistema lógico principal o un sistema lógico de usuario cuando el perfil de seguridad está enlazado a los sistemas lógicos.
nat-interface-port-ol: especifique el número de configuraciones de conjuntos de reglas de firewall de aplicaciones que un administrador principal puede configurar para un sistema lógico principal o un sistema lógico de usuario cuando el perfil de seguridad está enlazado a los sistemas lógicos.
nat-rule-referenced-prefix: especifique el puerto de interfaz NAT de seguridad que sobrecarga la cuota de un sistema lógico.
nat-port-ol-ipnumber: especifique el número de configuraciones de números IP de sobrecarga de puertos NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
nat-cone-binding: especifica el número de configuraciones de enlace de cono NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
nat-static-rule: especifica el número de configuraciones de reglas estáticas NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
nat-destination-rule: especifica el número de configuraciones de reglas de destino NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
nat-source-rule: especifica las configuraciones de regla de origen NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
nat-nopat-address: especifique el número de configuraciones de traducción de direcciones NAT sin puerto que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
nat-pat-address: especifique el número de configuraciones NAT con traducción de direcciones de puerto (PAT) que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
nat-destination-pool: especifique el número de configuraciones del grupo de destinos NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
nat-source-pool: especifique las configuraciones del grupo de origen NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
flow-gate: especifique el número de compuertas de flujo, también conocidas como agujeros de alfiler, que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
flow-session: especifique el número de sesiones de flujo que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
directiva: especifique el número de políticas de seguridad con un recuento que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
security-log-stream-number: especifique la cuota de número de secuencia de registro de seguridad de un sistema lógico.
Programador: especifique el número de programadores que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
zona: especifique las zonas que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
auth-entry: especifica el número de entradas de autenticación de firewall que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos.
libreta de direcciones: especifique las entradas en la libreta de direcciones. Las entradas de la libreta de direcciones pueden incluir cualquier combinación de direcciones IPv4, direcciones IPv6, nombres DNS, direcciones comodín e intervalo de direcciones.
|
Gama |
Intervalo de visualización para cada recurso. |
Editar |
Seleccione un recurso y haga clic en el icono del lápiz para editar los campos Reservado y Máximo. |
Reservados |
Especifique una cuota reservada que garantice que la cantidad de recursos especificada esté siempre disponible para el sistema lógico. |
Máximo |
Especifique la cuota máxima permitida. |
Sesiones máximas de IPS |
Introduzca el número máximo de sesiones. Use las teclas de flecha arriba y abajo para aumentar o disminuir el número. |
Usuarios Haga clic en uno:
Agregar icono (+): crea usuarios.
Icono de edición (/): edita los usuarios seleccionados.
Eliminar icono (X): permite borrar los usuarios seleccionados.
|
Crear-Editar usuarios |
Nombre de usuario |
Introduzca un nombre de usuario. La longitud máxima es de 64 caracteres. |
Papel |
|
Contraseña |
Introduzca una contraseña para el usuario que tenga más de 6 caracteres pero menos de 128 caracteres. |
Confirmar contraseña |
Vuelva a introducir la nueva contraseña para confirmar. |
Interfaces Haga clic en uno:
Activar/desactivar —Activa o desactiva la interfaz física.
Agregar icono (+): permite añadir interfaces lógicas.
Icono de edición (/): edita los usuarios seleccionados.
Eliminar icono (X): permite borrar los usuarios seleccionados.
|
Crear-Editar interfaces lógicas |
General |
Nombre de interfaz física |
Muestra el nombre de la interfaz física. |
Unidad de interfaz lógica |
Introduzca la unidad de interfaz lógica |
Descripción |
Introduzca la descripción. |
VLAN ID |
Introduzca el ID de VLAN. El ID de VLAN es obligatorio. |
Dirección IPV4 |
Dirección IPV4 |
Haga clic en + e introduzca una dirección IP válida. |
Máscara de subred |
Introduzca una máscara de subred válida. |
Eliminar |
Seleccione la dirección IPv4 y haga clic en el icono de eliminar para eliminar la dirección. |
Dirección IPV6 |
Dirección IPV6 |
Introduzca una dirección IP válida. |
Máscara de subred |
Introduzca una máscara de subred válida. |
Eliminar |
Seleccione la dirección IPv6 y haga clic en el icono de eliminar para eliminar la dirección. |
Zonas Haga clic en uno:
Agregar icono (+): permite crear zonas de seguridad.
Icono de edición (/): permite editar las zonas de seguridad seleccionadas.
Eliminar icono (X): permite eliminar la zona de seguridad seleccionada.
Icono de búsqueda: busca una zona de seguridad.
|
Crear-editar zonas de seguridad |
General |
Nombre |
Escriba un nombre válido para la zona. |
Descripción |
Introduzca una descripción de la zona. |
Seguimiento de aplicaciones |
Habilita la compatibilidad con el seguimiento de aplicaciones. |
Registro de identidad de origen |
Habilite el registro de identidad de origen para esta zona. |
Interfaces |
Seleccione una interfaz de la columna Disponible y muévala a la columna Seleccionada. |
Interfaces seleccionadas |
Muestra las interfaces seleccionadas. |
Servicios del sistema |
Seleccione los servicios del sistema entre las siguientes opciones:
Nota:
Active la casilla Excepto para permitir servicios distintos de los servicios seleccionados.
all: permite especificar todos los servicios del sistema.
any-service: especifica servicios en todo el rango de puertos.
appqoe: especifique el servicio de sonda activa de APPQOE.
bootp: especifique el servicio de agente de retransmisión Bootp y dhcp.
dhcp: especifique el protocolo de configuración dinámica de host.
dhcpv6: habilita el protocolo de configuración dinámica de host para IPV6.
dns: especifique el servicio DNS.
finger: especifica el servicio finger.
ftp: especifique el protocolo FTP.
http: especifique la administración web mediante HTTP.
https: especifique la administración web mediante HTTP protegido por SSL.
ident-reset: especifique la solicitud de ID DE ENVÍO DE TCP RST para el puerto 113.
ike: especifique el intercambio de claves por Internet.
lsping: especifique el servicio de ping de ruta conmutada de etiquetas.
netconf: especifique el servicio NETCONF.
ntp: especifica el servicio de protocolo de tiempo de red.
ping: especifique el protocolo de mensajes de control de Internet.
r2cp: activa el servicio de protocolo de control de enrutador de radio.
reverse-ssh: especifica el servicio SSH inverso.
reverse-telnet: especifique el servicio de telnet inverso.
rlogin: especifica el servicio Rlogin
rpm: especifique la supervisión del rendimiento en tiempo real.
rsh: especifique el servicio Rsh.
snmp: especifique el servicio Protocolo simple de administración de red.
snmp-trap: especifique la captura del Protocolo simple de administración de red.
ssh: especifique el servicio SSH.
tcp-encap: especifique el servicio de encapsulación TCP.
telnet: especifique el servicio Telnet.
tftp: especifique el TFTP
traceroute: especifique el servicio traceroute.
webapi-clear-text: especifique el servicio Webapi mediante http.
webapi-ssl: especifique el servicio Webapi mediante HTTP protegido por SSL.
xnm-clear-text: especifique la API de JUNOScript para el tráfico no cifrado a través de TCP.
xnm-ssl: especifique el servicio API de JUNOScript a través de SSL.
|
Protocolos |
Seleccione un protocolo de las siguientes opciones:
Nota:
Active la casilla Excepto para permitir protocolos distintos de los protocolos seleccionados.
bfd: detección de reenvío bidireccional.
bgp: protocolo de puerta de enlace de Broder.
dvmrp: Protocolo de enrutamiento de multidifusión por vector de distancia.
igmp: protocolo de administración de grupos de Internet.
ldp: protocolo de distribución de etiquetas.
msdp: protocolo de descubrimiento de origen de multidifusión.
nhrp: Protocolo de resolución de salto siguiente.
ospf: abra primero el camino más corto.
ospf3: abrir la ruta más corta primera versión 3.
pgm: multidifusión general pragmática.
pim: multidifusión independiente del protocolo.
rip: protocolo de información de enrutamiento.
ripng: protocolo de información de enrutamiento de última generación.
router-discovery: descubrimiento de enrutadores.
rsvp: protocolo de reserva de recursos.
sap: protocolo de anuncio de sesión.
vrrp: protocolo de redundancia de enrutador virtual.
|
Opciones de control de tráfico |
Active esta opción para enviar RST para paquetes NON-SYN que no coincidan con la sesión TCP. |