Cómo proteger a los Junos motor de enrutamiento
Aunque todas las interfaces son importantes, el bucle de retorno (lo0) Interfaz es tal vez el más importante porque es el vínculo con el motor de enrutamiento, que se ejecuta y supervisa todos los protocolos de enrutamiento. Este artículo proporciona el esqueleto de un filtro de firewall que protege el motor de enrutamiento. Puede utilizar este ejemplo como modelo para diseñar el filtro adecuado para su router. El filtro se aplica a los del enrutador lo0 interfaz.
Este filtro es para un router configurado para una configuración común IPv4:
IPv4
BGP e IS-IS protocolos de enrutamiento
RADIUS, SSH, Telnet y acceso
SNMP acceso NMS
NTP
Debido a que los filtros de firewall se evalúan en orden, colocar la mayor cantidad de elementos críticos en el tiempo - los protocolos de enrutamiento - primero. Acepta el tráfico de sus conocidos BGP compañeros y de los vecinos IS-IS conocidos con el AS utilizando el siguiente conjunto comandos:
[editar filtro de firewall de enrutamiento motor] ajustado plazo BGP-filtro de la fuente de dirección peer-address1término conjunto bgp-filtro de la fuente de dirección peer-address2establecer plazo BGP-filtro del protocolo tcpset plazo BGP-filtro del puerto bgpset plazo BGP-filtro y luego aceptar
Luego aceptar tráfico DNS (para la resolución de nombre de host):
[editar firewall-filtro de enrutamiento motor] ajustado plazo dns-filtro de la fuente de dirección dirección de redestablecer plazo dns-filtro del protocolo [tcp udp] ajustado plazo dns-filtro del puerto domainset plazo dns-filtro y luego aceptar
A continuación, aceptar RADIUS, SSH, Telnet y SNMP NMS tráfico:
[editar firewall-filtro de enrutamiento motor] ajustado plazo radio-filtro de la fuente de dirección radius-server-address1plazo determinado radio de filtro de la fuente de dirección radius-server-address2establecer plazo radio-filtro de la fuente de puertos radiusset término radio-filtro entonces acceptset plazo ssh-telnet-filtro de la fuente de dirección red-address1conjunto de términos ssh-telnet-filtro de la fuente de dirección red-address2establecer plazo ssh-telnet-filtro del protocolo tcpset plazo ssh-telnet-filtro de destino puertos [telnet ssh] ajustado plazo ssh-telnet-filtro entonces acceptset plazo snmp-filtro de la fuente de dirección red-address1término set snmp-filtro de la fuente de dirección red-address2establecer plazo snmp-filtro del protocolo udpset plazo snmp-filtro de destino puertos snmpset plazo snmp-filtro y luego aceptar
El último tránsito de aceptar es de los servidores de tiempo NTP y el protocolo ICMP (que envía mensajes de error IPv4):
[editar firewall-filtro de enrutamiento motor] fija plazo NTP-filtro de la fuente de dirección server-address1término set ntp-filtro de la fuente de dirección server-address2término set ntp-filtro de la fuente de dirección 127.0.0.1establecer plazo NTP-filtro del protocolo udpset plazo NTP-filtro del puerto ntpset plazo NTP-filtro entonces acceptset plazo icmp-filtro del protocolo icmpset plazo icmp-filtro del tipo ICMP [solicitud de eco-eco-respuesta inalcanzable fuente de enfriamiento de tiempo superado ] ajustado plazo icmp-filtro y luego aceptar
La parte final del filtro descarta explícitamente el resto del tráfico:
[editar firewall-filtro de enrutamiento motor] ajustado plazo de descartes-la-reposo luego contar la lucha contra el nombre del archivoestablecer plazo descarte-la-resto continuación LOGSET plazo descarte-la-resto continuación plazo syslogset descarte-el-resto luego rechazan
Es necesario crear el archivo en el que colocar los mensajes syslog:
[sistema de editar] fred @ enrutador # configurar el archivo syslog Nombre del archivo firewall cualquiera
Y por último, aplicar el filtro de firewall para interfaz loopback del router:
[editar] interfaces de fred @ enrutador # set unidad lo0 entrada del filtro inet enrutamiento motor 0 familia
-
Ssh control y el acceso telnet a los routers Junos - Cómo aplicar políticas de enrutamiento con un protocolo utilizando Junos
- Cómo diseñar un filtro de firewall de Junos
- Cómo limitar el tráfico en las interfaces del router Junos
- Cómo hacer coincidir el tráfico en función utilizando clasificadores multicampo en Junos
- Cómo utilizar prefijos de ruta para crear filtros de enrutamiento en Junos
Cómo desaparecer un filtro en Photoshop CS6 A veces, puede que no desee todos los efectos de un filtro aplicado a la imagen o la selección en Photohop CS6. A menudo, la aplicación de una fuerza completa del filtro tiende a darle ese artificial " Photoshop " Mira.Photoshop tiene una…
Cómo aplicar selectivamente un filtro en Photoshop CS6 No es necesario aplicar filtros a una imagen entera o toda una capa en Photoshop CS6. Usted puede lograr algunos de los mejores efectos cuando se aplica un filtro para sólo una parte de una imagen - por ejemplo, a un objeto en primer plano, pero no…
Cómo afilar imágenes en Photoshop CS6 Todas las herramientas de afilado en Photoshop CS6 operan aumentando el contraste entre los píxeles adyacentes. Si nos fijamos en un lado de la imagen afilada a lado con la versión original, se ve que hay nueva información ha sido proporcionada.…
Cómo utilizar el filtro faceta en Photoshop CS6 Una de las razones es posible que desee desenfocar una imagen en Photoshop CS6 es para reducir el polvo y los arañazos, o para suavizar los bordes afilados. El filtro de la faceta rompe una imagen mediante un efecto posterizing. Reúne bloques de…
Filtrado por colores en una tabla de Excel 2007 Si has color a las fuentes o células aplicado en una tabla de Excel 2007, puede filtrar la tabla para mostrar un subconjunto de los datos con los colores que usted especifique. Las filas que no coinciden con los criterios especificados se ocultan…
Filtrado por fecha en una tabla de Excel 2010 Si su tabla de Excel 2010 incluye columnas con fechas u horas, puede filtrar la tabla para mostrar un subconjunto de los datos con las fechas u horas que especifique. Las filas que no coinciden con los criterios especificados se ocultan…
Cómo filtrar una tabla de Excel 2010 por el color Si has color a las fuentes o células aplicado en una tabla de Excel 2010, puede filtrar la tabla para mostrar un subconjunto de los datos con los colores que usted especifique. Las filas que no coinciden con los criterios especificados se ocultan…
Cómo filtrar un informe de tabla dinámica en Excel 2013 En Excel 2013, tal vez los botones más importantes de filtro en una tabla dinámica son los agregados al campo (s) designado como los filtros de tabla pivote. Al seleccionar una opción en particular en las listas desplegables unido a uno de estos…
Para las personas mayores: el uso de filtro SmartScreen en Internet Explorer Cuando se activa Filtro SmartScreen, usted permite que Microsoft para comprobar su base de datos para obtener información sobre los sitios web que visita. Microsoft le avisa si alguno de esos sitios web son conocidos para generar estafas de…
Cómo comprobar el filtro de aire de su vehículo En la mayoría, los vehículos más nuevos de inyección de combustible, el filtro de aire se encuentra dentro de una caja rectangular llamada caja de colector de aire frío. El filtro de aire es generalmente cerca de la parte delantera del…
Ajuste la temperatura de color con filtros de fotos en Photoshop Elements 10 Elementos le da la versión digital de los filtros de color a la antigua con el comando Filtro de fotografía. La luz tiene su propia temperatura de color. Una foto tomada en una mayor temperatura de color de la luz hace que el azul de la imagen.…
Cómo aplicar el ajuste de filtro de fotos en Photoshop Elements 9 En Photoshop Elements, puede utilizar el comando Filtro de fotografía para aplicar filtros de fotos a las imágenes, añadir efectos especiales. En los viejos tiempos, los fotógrafos utilizan para colocar filtros de vidrio de colores en frente de…