配置 FlowTap 和 FlowTapLite 安全属性
在 SSH 层上启用 DTCP,并设置配置和查看 FlowTap 和 FlowTapLite 功能所需的权限。
您可以通过在 SSH 层之上启用 DTCP 会话,为调解设备和路由器之间的 DTCP 事务添加额外的安全级别。要进行配置,请在[edit system services]层次结构级别包含语flow-tap-dtcp句:
flow-tap-dtcp {
ssh {
connection-limit value;
rate-limit value;
}
}
要配置用于查看和修改流监测配置以及接收已点击流量的客户端权限,请在[edit system login class class-name]层次结构级别包含以下permissions语句:
permissions [ permissions ];
使用 FlowTap 和 FlowTapLite 功能所需的权限如下:
flow-tap- 可以查看 FlowTap 和 FlowTapLite 配置。flow-tap-control- 可以修改 FlowTap 和 FlowTapLite 配置。flow-tap-operation—可以抽取流量。
您还可以指定 RADIUS 服务器上的用户权限,例如:
Bob Auth-Type := Local, User-Password = = “abc123” Juniper-User-Permissions = “flow-tap-operation”