Agregar un sistema lógico

Usted está aquí: Administración de dispositivos > multitenencia > sistemas lógicos.

Para agregar un sistema lógico:

Haga clic en el icono de agregar (+) en la parte superior derecha de la página Sistemas lógicos.

Aparecerá la página Crear sistemas lógicos.
Complete la configuración de acuerdo con las directrices proporcionadas en la Tabla 1.
Haga clic en Finalizar para guardar los cambios. Si desea descartar los cambios, haga clic en Cancelar.

Tabla 1: Campos en la página Agregar sistemas lógicos
Campo	Descripción
Detalles generales
Nombre	Escriba un nombre de sistema lógico para un perfil de recursos seleccionado. Sólo se puede seleccionar un perfil de recursos, por sistema lógico. La cadena debe contener caracteres alfanuméricos, dos puntos, puntos, guiones y guiones bajos. No se permiten espacios; La longitud máxima es de 63 caracteres.
Perfil de recursos del sistema lógico
Haga clic en uno: Añadir icono (+): añade perfiles de recursos. Icono de edición (/): edita los perfiles de recursos seleccionados. Eliminar icono (X): borra los perfiles de recursos seleccionados. Icono de búsqueda: permite buscar un perfil de recursos en la cuadrícula. Icono de filtro : permite filtrar la opción seleccionada en la cuadrícula. Mostrar icono de filtro de columna: permite mostrar u ocultar una columna en la cuadrícula.
Nombre del perfil	Escriba un nombre para el perfil de seguridad. La cadena debe contener un carácter alfanumérico y puede incluir guiones bajos; no se permiten espacios; 31 caracteres máximo.
Política de IPS	Seleccione una política IPS de la lista.
Asignación de recursos
Nombre del recurso	Muestra el nombre del recurso. nat-pat-portnum: especifique la cantidad máxima y la cantidad reservada de puertos para el sistema lógico como parte de su perfil de seguridad. dslite-softwire-initiator: especifique el número de iniciadores de softwire de doble pila IPv6 (DS-Lite) que pueden conectarse al concentrador softwire configurado en un sistema lógico de usuario o en el sistema lógico primario. cpu: especifique el porcentaje de utilización de CPU que siempre está disponible para un sistema lógico. appfw-rule: especifique el número de configuraciones de reglas de firewall de aplicaciones que un administrador principal puede configurar para un sistema lógico principal o un sistema lógico de usuario cuando el perfil de seguridad está enlazado a los sistemas lógicos. nat-interface-port-ol: especifique el número de configuraciones de conjuntos de reglas de firewall de aplicaciones que un administrador principal puede configurar para un sistema lógico principal o un sistema lógico de usuario cuando el perfil de seguridad está enlazado a los sistemas lógicos. nat-rule-referenced-prefix: especifique el puerto de interfaz NAT de seguridad que sobrecarga la cuota de un sistema lógico. nat-port-ol-ipnumber: especifique el número de configuraciones de números IP de sobrecarga de puertos NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. nat-cone-binding: especifica el número de configuraciones de enlace de cono NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. nat-static-rule: especifica el número de configuraciones de reglas estáticas NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. nat-destination-rule: especifica el número de configuraciones de reglas de destino NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. nat-source-rule: especifica las configuraciones de regla de origen NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. nat-nopat-address: especifique el número de configuraciones de traducción de direcciones NAT sin puerto que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. nat-pat-address: especifique el número de configuraciones NAT con traducción de direcciones de puerto (PAT) que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. nat-destination-pool: especifique el número de configuraciones del grupo de destinos NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. nat-source-pool: especifique las configuraciones del grupo de origen NAT que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. flow-gate: especifique el número de compuertas de flujo, también conocidas como agujeros de alfiler, que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. flow-session: especifique el número de sesiones de flujo que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. directiva: especifique el número de políticas de seguridad con un recuento que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. security-log-stream-number: especifique la cuota de número de secuencia de registro de seguridad de un sistema lógico. Programador: especifique el número de programadores que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. zona: especifique las zonas que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. auth-entry: especifica el número de entradas de autenticación de firewall que los administradores de sistemas lógicos de usuario y los administradores de sistemas lógicos primarios pueden configurar para sus sistemas lógicos si el perfil de seguridad está enlazado a los sistemas lógicos. libreta de direcciones: especifique las entradas en la libreta de direcciones. Las entradas de la libreta de direcciones pueden incluir cualquier combinación de direcciones IPv4, direcciones IPv6, nombres DNS, direcciones comodín e intervalo de direcciones.
Gama	Intervalo de visualización para cada recurso.
Editar	Seleccione un recurso y haga clic en el icono del lápiz para editar los campos Reservado y Máximo.
Reservados	Especifique una cuota reservada que garantice que la cantidad de recursos especificada esté siempre disponible para el sistema lógico.
Máximo	Especifique la cuota máxima permitida.
Sesiones máximas de IPS	Introduzca el número máximo de sesiones. Use las teclas de flecha arriba y abajo para aumentar o disminuir el número.
Usuarios Haga clic en uno: Agregar icono (+): crea usuarios. Icono de edición (/): edita los usuarios seleccionados. Eliminar icono (X): permite borrar los usuarios seleccionados.
Crear-Editar usuarios
Nombre de usuario	Introduzca un nombre de usuario. La longitud máxima es de 64 caracteres.
Papel	Administrador de sistemas lógicos Usuario de acceso de solo lectura Nota: El usuario de solo lectura de LSYS solo puede ver las opciones pero no puede modificarlas.
Contraseña	Introduzca una contraseña para el usuario que tenga más de 6 caracteres pero menos de 128 caracteres.
Confirmar contraseña	Vuelva a introducir la nueva contraseña para confirmar.
Interfaces Haga clic en uno: Activar/desactivar —Activa o desactiva la interfaz física. Agregar icono (+): permite añadir interfaces lógicas. Icono de edición (/): edita los usuarios seleccionados. Eliminar icono (X): permite borrar los usuarios seleccionados.
Crear-Editar interfaces lógicas
General
Nombre de interfaz física	Muestra el nombre de la interfaz física.
Unidad de interfaz lógica	Introduzca la unidad de interfaz lógica
Descripción	Introduzca la descripción.
VLAN ID	Introduzca el ID de VLAN. El ID de VLAN es obligatorio.
Dirección IPV4
Dirección IPV4	Haga clic en + e introduzca una dirección IP válida.
Máscara de subred	Introduzca una máscara de subred válida.
Eliminar	Seleccione la dirección IPv4 y haga clic en el icono de eliminar para eliminar la dirección.
Dirección IPV6
Dirección IPV6	Introduzca una dirección IP válida.
Máscara de subred	Introduzca una máscara de subred válida.
Eliminar	Seleccione la dirección IPv6 y haga clic en el icono de eliminar para eliminar la dirección.
Zonas Haga clic en uno: Agregar icono (+): permite crear zonas de seguridad. Icono de edición (/): permite editar las zonas de seguridad seleccionadas. Eliminar icono (X): permite eliminar la zona de seguridad seleccionada. Icono de búsqueda: busca una zona de seguridad.
Crear-editar zonas de seguridad
General
Nombre	Escriba un nombre válido para la zona.
Descripción	Introduzca una descripción de la zona.
Seguimiento de aplicaciones	Habilita la compatibilidad con el seguimiento de aplicaciones.
Registro de identidad de origen	Habilite el registro de identidad de origen para esta zona.
Interfaces	Seleccione una interfaz de la columna Disponible y muévala a la columna Seleccionada.
Interfaces seleccionadas	Muestra las interfaces seleccionadas.
Servicios del sistema	Seleccione los servicios del sistema entre las siguientes opciones: Nota: Active la casilla Excepto para permitir servicios distintos de los servicios seleccionados. all: permite especificar todos los servicios del sistema. any-service: especifica servicios en todo el rango de puertos. appqoe: especifique el servicio de sonda activa de APPQOE. bootp: especifique el servicio de agente de retransmisión Bootp y dhcp. dhcp: especifique el protocolo de configuración dinámica de host. dhcpv6: habilita el protocolo de configuración dinámica de host para IPV6. dns: especifique el servicio DNS. finger: especifica el servicio finger. ftp: especifique el protocolo FTP. http: especifique la administración web mediante HTTP. https: especifique la administración web mediante HTTP protegido por SSL. ident-reset: especifique la solicitud de ID DE ENVÍO DE TCP RST para el puerto 113. ike: especifique el intercambio de claves por Internet. lsping: especifique el servicio de ping de ruta conmutada de etiquetas. netconf: especifique el servicio NETCONF. ntp: especifica el servicio de protocolo de tiempo de red. ping: especifique el protocolo de mensajes de control de Internet. r2cp: activa el servicio de protocolo de control de enrutador de radio. reverse-ssh: especifica el servicio SSH inverso. reverse-telnet: especifique el servicio de telnet inverso. rlogin: especifica el servicio Rlogin rpm: especifique la supervisión del rendimiento en tiempo real. rsh: especifique el servicio Rsh. snmp: especifique el servicio Protocolo simple de administración de red. snmp-trap: especifique la captura del Protocolo simple de administración de red. ssh: especifique el servicio SSH. tcp-encap: especifique el servicio de encapsulación TCP. telnet: especifique el servicio Telnet. tftp: especifique el TFTP traceroute: especifique el servicio traceroute. webapi-clear-text: especifique el servicio Webapi mediante http. webapi-ssl: especifique el servicio Webapi mediante HTTP protegido por SSL. xnm-clear-text: especifique la API de JUNOScript para el tráfico no cifrado a través de TCP. xnm-ssl: especifique el servicio API de JUNOScript a través de SSL.
Protocolos	Seleccione un protocolo de las siguientes opciones: Nota: Active la casilla Excepto para permitir protocolos distintos de los protocolos seleccionados. bfd: detección de reenvío bidireccional. bgp: protocolo de puerta de enlace de Broder. dvmrp: Protocolo de enrutamiento de multidifusión por vector de distancia. igmp: protocolo de administración de grupos de Internet. ldp: protocolo de distribución de etiquetas. msdp: protocolo de descubrimiento de origen de multidifusión. nhrp: Protocolo de resolución de salto siguiente. ospf: abra primero el camino más corto. ospf3: abrir la ruta más corta primera versión 3. pgm: multidifusión general pragmática. pim: multidifusión independiente del protocolo. rip: protocolo de información de enrutamiento. ripng: protocolo de información de enrutamiento de última generación. router-discovery: descubrimiento de enrutadores. rsvp: protocolo de reserva de recursos. sap: protocolo de anuncio de sesión. vrrp: protocolo de redundancia de enrutador virtual.
Opciones de control de tráfico	Active esta opción para enviar RST para paquetes NON-SYN que no coincidan con la sesión TCP.

Agregar un sistema lógico

Documentación relacionada