Security

Netscreen 防火牆介面的預設管理狀態是什麼?

  • September 12, 2010

換句話說,命令: unset interface ethernet1/1 ip manageable多餘嗎?

我在想,出於安全目的,Netscreens 只在 mgt 埠上啟用管理可能是有意義的,但我在 Netscreen 手冊中找不到任何參考。實際上,我什至在 Juniper Netscreen Screen OS CLI 指南中找不到對“可管理”命令的引用: http ://www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1 .pdf

我正在查看的配置文件將具有如下命令:

set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX

然後

unset interface ethernet1/1 ip manageable

我知道第一個命令將在該介面上設置管理埠的 ip,但我不確定下一個命令是否真的需要,因為我稍後看到網路管理員做了類似的事情:

set interface ethernet1/1 manage ping
set interface ethernet1/1 manage ssh
set interface ethernet1/1 manage snmp
set interface ethernet1/1 manage ssl

…我不確定他們為什麼會打擾這樣做,如果預設啟用該界面上的管理。但是如果預設情況下沒有啟用它,為什麼還要使用“unset”命令呢?

如果這取決於 Netscreen 設備,請告訴我,以便我更具體。

我在第 37 頁的ScreenOS 6.3 管理手冊中找到了這個小寶石:

當您將介面綁定到 Trust 和 V1-Trust 區域以外的任何安全區域時,預設情況下會禁用所有管理選項。

引用自:https://serverfault.com/questions/178562