web-dev-qa-db-ja.com

Netscreenファイアウォールインターフェイスのデフォルトの管理状態は何ですか?

言い換えれば、次のコマンドです:unset interface ethernet1/1 ip manageable冗長?

セキュリティ上の理由から、Netscreensがmgtポートでの管理のみを有効にすることはおそらく理にかなっていると思いましたが、Netscreenのマニュアルにはこれへの参照がありません。実際、Juniper Netscreen Screen OS CLIガイドで「manageable」コマンドへの参照を見つけることさえできませんでした: http://www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5 .0.0-IDP1.pdf

私が見ている設定ファイルには、次のようなコマンドがあります。
set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX
その後

unset interface ethernet1/1 ip manageable

最初のコマンドがそのインターフェイスの管理ポートのIPを設定することはわかっていますが、ネット管理者が次のようなことを行ったことが後でわかるため、次のコマンドが実際に必要かどうかはわかりません。

set interface ethernet1/1 manage ping
set interface ethernet1/1 manage ssh
set interface ethernet1/1 manage snmp
set interface ethernet1/1 manage ssl

...そのインターフェイスでの管理がデフォルトで有効になっている場合、なぜ彼らがそれをわざわざ行うのかわかりません。しかし、デフォルトで有効になっていない場合、なぜ「unset」コマンドを気にする必要があるのでしょうか。

これがNetscreenデバイスによって異なる場合は、具体的に説明できるようにお知らせください。

1
Adam Brand

この小さな宝石を ScreenOS 6.3管理マニュアル (37ページ)で見つけました:

インターフェイスをTrustゾーンとV1-Trustゾーン以外のセキュリティゾーンにバインドすると、すべての管理オプションがデフォルトで無効になります。

0
Adam Brand