Security
Netscreen 防火牆介面的預設管理狀態是什麼?
換句話說,命令:
unset interface ethernet1/1 ip manageable
多餘嗎?我在想,出於安全目的,Netscreens 只在 mgt 埠上啟用管理可能是有意義的,但我在 Netscreen 手冊中找不到任何參考。實際上,我什至在 Juniper Netscreen Screen OS CLI 指南中找不到對“可管理”命令的引用: http ://www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1 .pdf
我正在查看的配置文件將具有如下命令:
set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX
然後
unset interface ethernet1/1 ip manageable
我知道第一個命令將在該介面上設置管理埠的 ip,但我不確定下一個命令是否真的需要,因為我稍後看到網路管理員做了類似的事情:
set interface ethernet1/1 manage ping set interface ethernet1/1 manage ssh set interface ethernet1/1 manage snmp set interface ethernet1/1 manage ssl
…我不確定他們為什麼會打擾這樣做,如果預設啟用該界面上的管理。但是如果預設情況下沒有啟用它,為什麼還要使用“unset”命令呢?
如果這取決於 Netscreen 設備,請告訴我,以便我更具體。
我在第 37 頁的ScreenOS 6.3 管理手冊中找到了這個小寶石:
當您將介面綁定到 Trust 和 V1-Trust 區域以外的任何安全區域時,預設情況下會禁用所有管理選項。