Академический Документы
Профессиональный Документы
Культура Документы
Volumen 1:
Vista general
www.juniper.net
Part Number: 530-017767-01-SP, Revision 02
Copyright Notice
Copyright 2007 Juniper Networks, Inc. All rights reserved.
Juniper Networks and the Juniper Networks logo are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other
trademarks, service marks, registered trademarks, or registered service marks in this document are the property of Juniper Networks or their respective
owners. All specifications are subject to change without notice. Juniper Networks assumes no responsibility for any inaccuracies in this document or for
any obligation to update information in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication
without notice.
FCC Statement
The following information is for FCC compliance of Class A devices: This equipment has been tested and found to comply with the limits for a Class A
digital device, pursuant to part 15 of the FCC rules. These limits are designed to provide reasonable protection against harmful interference when the
equipment is operated in a commercial environment. The equipment generates, uses, and can radiate radio-frequency energy and, if not installed and
used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential
area is likely to cause harmful interference, in which case users will be required to correct the interference at their own expense.
The following information is for FCC compliance of Class B devices: The equipment described in this manual generates and may radiate radio-frequency
energy. If it is not installed in accordance with Juniper Networks installation instructions, it may cause interference with radio and television reception.
This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in part 15 of the FCC
rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no
guarantee that interference will not occur in a particular installation.
If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user
is encouraged to try to correct the interference by one or more of the following measures:
Connect the equipment to an outlet on a circuit different from that to which the receiver is connected.
Caution: Changes or modifications to this product could void the user's warranty and authority to operate this device.
Disclaimer
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED
WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED
WARRANTY, CONTACT YOUR JUNIPER NETWORKS REPRESENTATIVE FOR A COPY.
ii
Contenido
Volumen 1:
Vista general
Acerca del Manual de referencia de ScreenOS: conceptos y
ejemplos
xlvii
Volumen 2:
Fundamentos
Acerca de este volumen
ix
Arquitectura de ScreenOS
iii
Captulo 2
Zonas
25
Interfaces
33
Tipos de interfaces......................................................................................... 33
Interfaces lgicas ..................................................................................... 33
Interfaces fsicas ............................................................................... 34
Interfaces inalmbricas ..................................................................... 34
Interfaces de grupos en puente ......................................................... 34
Subinterfaces .................................................................................... 35
Interfaces agregadas ......................................................................... 35
Interfaces redundantes...................................................................... 35
Interfaces de seguridad virtuales ....................................................... 36
Interfaces de zonas de funcin ................................................................ 36
Interfaces de administracin ............................................................. 36
Interfaces de alta disponibilidad........................................................ 36
Interfaces de tnel................................................................................... 37
Eliminacin de interfaces de tnel ....................................................40
Visualizacin de interfaces ............................................................................. 41
Configuracin de interfaces de la zona de seguridad...................................... 42
Asociacin de una interfaz a una zona de seguridad................................ 43
Desasociacin de una interfaz de una zona de seguridad ........................ 44
Direccionamiento de una interfaz de la zona de seguridad L3 ................. 45
Direcciones IP pblicas ..................................................................... 45
Direcciones IP privadas..................................................................... 46
Direccionamiento de una interfaz ..................................................... 46
Modificar los ajustes de interfaz............................................................... 47
Creacin de una subinterfaz en el sistema raz ........................................ 48
Eliminacin de una subinterfaz ............................................................... 49
Creacin de una direccin IP secundaria........................................................ 49
Interfaces del sistema de respaldo .................................................................50
Configuracin de una interfaz de respaldo............................................... 51
Configuracin de una interfaz de respaldo de seguimiento de IP ...... 51
Configuracin de una interfaz de respaldo de tnel-if .......................52
Configuracin de una interfaz de respaldo de supervisin de rutas ... 56
Interfaces de bucle invertido (o loopback)................................................... 57
Creacin de una interfaz de bucle invertido............................................. 58
Configuracin de la interfaz de bucle invertido para la administracin.... 58
Configuracin de BGP en una interfaz de bucle invertido ........................ 58
Configuracin de VSI en una interfaz de bucle invertido.......................... 59
Configuracin de la interfaz de bucle invertido como interfaz de
origen ............................................................................................... 59
Cambios de estado de la interfaz ................................................................... 60
Supervisin de la conexin fsica ............................................................. 62
iv
Contenido
Contenido
79
Modo transparente......................................................................................... 79
Ajustes de zona ....................................................................................... 80
Zona VLAN........................................................................................ 80
Zonas de capa 2 predefinidas............................................................ 81
Reenvo de trfico ................................................................................... 81
Opciones unicast desconocidas ............................................................ 82
Mtodo de inundacin ...................................................................... 83
Mtodo ARP/Trace-Route .................................................................. 84
Configurar la interfaz VLAN1 para administracin ............................ 87
Configuracin del modo transparente ............................................... 89
Modo NAT...................................................................................................... 92
Trfico NAT entrante y saliente ............................................................... 94
Ajustes de interfaz ................................................................................... 95
Configuracin de modo NAT ................................................................... 95
Modo de rutas ................................................................................................ 98
Ajustes de interfaz ................................................................................... 99
Configuracin del modo de rutas............................................................. 99
Captulo 5
103
Direcciones ..................................................................................................103
Entradas de direcciones.........................................................................104
Adicin de una direccin.................................................................104
Modificacin de una direccin ........................................................105
Eliminacin de una direccin ..........................................................105
Grupos de direcciones ...........................................................................105
Creacin de un grupo de direcciones ..............................................107
Edicin de una entrada de grupo de direcciones .............................108
Eliminacin de un miembro y un grupo..........................................108
Servicios ......................................................................................................109
Servicios predefinidos............................................................................109
Protocolo de mensajes de control de Internet .................................110
Manejo de errores de destinos inalcanzables de ICMP ....................113
Servicios predefinidos relacionados con Internet ............................113
Servicios de llamadas de procedimiento remoto de Microsoft.........115
Protocolos de enrutamiento dinmico.............................................117
Vdeo de secuencias ........................................................................117
Servicios de llamadas de procedimiento remoto de Sun .................118
Servicios de tnel y seguridad .........................................................119
Servicios relacionados con IP ..........................................................119
Servicios de mensajes instantneos ................................................120
Servicios de administracin ............................................................120
Servicios de correo..........................................................................121
Servicios UNIX ................................................................................121
Contenido
Directivas
161
Contenido
Contenido
Asignacin de trfico
195
219
Contenido
vii
viii
Contenido
Contenido
Volumen 3:
Administracin
Acerca de este volumen
vii
Administracin
Contenido
ix
59
Contenido
Contenido
Registro de trfico.......................................................................................... 65
Visualizacin del registro de trfico ......................................................... 66
Ejemplo: Visualizar las entradas del registro de trfico...................... 66
Clasificacin y filtrado del registro de trfico..................................... 67
Ejemplo: Clasificar el registro de trfico por horas ............................ 67
Descarga del registro de trfico ............................................................... 68
Eliminacin del campo del motivo de cierre............................................ 68
Registro propio ..............................................................................................70
Visualizacin del registro propio .............................................................. 70
Clasificacin y filtrado del registro propio ......................................... 71
Ejemplo: Filtrar el registro propio por horas...................................... 71
Descargar el registro propio..................................................................... 72
Descargar el registro de recuperacin de posicin ......................................... 72
Alarmas de trfico.......................................................................................... 73
Ejemplo: Deteccin de intrusiones basada en directivas.......................... 74
Ejemplo: Notificacin de sistema comprometido..................................... 74
Ejemplo: Enviar alertas de correo electrnico .......................................... 75
Syslog ............................................................................................................ 76
Ejemplo: Habilitar mltiples servidores Syslog......................................... 77
Activacin de WebTrends para eventos de notificacin ........................... 77
Protocolo simple de administracin de redes................................................. 78
Vista general de implementacin............................................................. 81
Definicin de una comunidad SNMP de lectura/escritura......................... 82
Tneles VPN para trfico autogenerado ......................................................... 83
Ejemplo: Trfico autogenerado a travs de tnel basado en rutas ........... 85
Ejemplo: Trfico autogenerado a travs de tnel basado en directivas .... 91
Visualizar contadores de pantalla ................................................................... 98
ndice ........................................................................................................................IX-I
Volumen 4:
Deteccin ataques y mecanismos de defensa
Acerca de este volumen
ix
Etapas de un ataque......................................................................................... 2
Mecanismos de deteccin y defensa ................................................................ 2
Supervisin de vulnerabilidades ....................................................................... 5
Ejemplo: Supervisin de ataques desde la zona Untrust ............................ 5
Captulo 2
Bloqueo de reconocimiento
Contenido
xi
29
57
xii
Contenido
Contenido
Deep Inspection
119
175
Contenido
Contenido
Contenido
xv
243
Contenido
Contenido
A-I
ndice ........................................................................................................................IX-I
Volumen 5:
Redes privadas virtuales
Acerca de este volumen
vii
19
xvii
49
Opciones criptogrficas.................................................................................. 50
Opciones criptogrficas punto a punto ....................................................50
Opciones VPN de acceso telefnico ......................................................... 57
Tneles basados en directivas y en rutas ....................................................... 64
Flujo de paquetes: VPN punto a punto ........................................................... 66
Directrices para la configuracin de tneles ................................................... 72
Consideraciones sobre seguridad en redes privadas virtuales basadas en
rutas ........................................................................................................ 74
Ruta Null.................................................................................................. 74
Lnea de acceso telefnico o arrendada ................................................... 76
Conmutacin por error de la VPN hacia la lnea arrendada o la ruta
Null ................................................................................................... 77
Interfaz Tunnel ficticia ............................................................................. 79
Enrutador virtual para interfaces Tunnel.................................................. 80
Reenrutamiento a otro tnel.................................................................... 80
Captulo 4
81
163
Contenido
Contenido
211
239
NAT-Traversal ..............................................................................................240
Sondeos de NAT ....................................................................................241
Atravesar un dispositivo NAT.................................................................243
Suma de comprobacin de UDP ............................................................245
Paquetes de mantenimiento de conexin..............................................246
Simetra iniciador/respondedor .............................................................246
Habilitacin de NAT-Traversal ...............................................................248
Uso de identificaciones de IKE con NAT-Traversal .................................249
Supervisin de VPN......................................................................................250
Opciones de reencriptacin y optimizacin ...........................................251
Interfaz de origen y direccin de destino...............................................252
Consideraciones sobre directivas...........................................................253
Configuracin de la funcin de supervisin de VPN...............................254
Objetos y capturas SNMP para la supervisin de VPN............................262
Mltiples tneles por interfaz de tnel .........................................................263
Asignacin de rutas a tneles ................................................................264
Direcciones de interlocutores remotos...................................................266
Entradas de tabla manuales y automticas ............................................267
Entradas manuales en la tabla ........................................................267
Entradas automticas en la tabla.....................................................267
Ajuste de VPN en una interfaz de tnel para subredes
superpuestas ............................................................................269
Asociacin de entradas automticas en la tabla de rutas y en la
tabla NHTB ...............................................................................288
Uso de OSPF para entradas automticas en la tabla de rutas ..........300
Puertas de enlace VPN redundantes.............................................................301
Grupos VPN ...........................................................................................302
Mecanismos de supervisin...................................................................303
Pulsos de IKE ..................................................................................304
Contenido
xix
331
Volumen 6:
Voz sobre el protocolo de Internet (VoIP)
Acerca de este volumen
vii
13
xx
Contenido
Contenido
67
83
Contenido
xxi
Volumen 7:
Enrutamiento
Acerca de este volumen
xi
Enrutamiento esttico
xxii
Contenido
Contenido
Captulo 2
Enrutamiento
13
47
Contenido
xxiii
79
Contenido
Contenido
109
Contenido
xxv
Captulo 6
139
Enrutamiento multicast
157
xxvi
Contenido
Contenido
Captulo 8
165
191
Contenido
xxvii
227
Volumen 8:
Traduccin de direcciones
Acerca de este volumen
Traduccin de direcciones
xxviii
Contenido
Contenido
13
27
Introduccin a NAT-Dst.................................................................................. 28
Flujo de paquetes para NAT-Dst............................................................... 29
Enrutamiento para NAT-Dst..................................................................... 32
Ejemplo: Direcciones conectadas a una interfaz................................ 33
Ejemplo: Direcciones conectadas a una interfaz
pero separadas por un enrutador................................................ 34
Ejemplo: Direcciones separadas por una interfaz .............................. 34
NAT-Dst: Asignacin de 1:1 ........................................................................ 35
Ejemplo: Traduccin de destinos 1:1....................................................36
Traduccin de una direccin a mltiples direcciones............................... 38
Ejemplo: Traduccin de destinos 1:n ............................................. 38
NAT-Dst: Asignacin de n:1 ........................................................................ 41
Ejemplo: Traduccin de destinos n:1....................................................41
NAT-Dst:Asignacin de n:n ......................................................................... 44
Ejemplo: Traduccin de destinos n:n....................................................45
NAT-Dst con asignacin de puertos................................................................ 47
Ejemplo: NAT-dst con asignacin de puertos ........................................... 47
NAT-Src y NAT-Dst en la misma directiva ...................................................... 50
Ejemplo: NAT-Src y NAT-Dst combinadas................................................ 50
Captulo 4
63
Direcciones IP asignadas................................................................................ 63
MIP y la zona Global ................................................................................ 65
Ejemplo: MIP en una interfaz de la zona Untrust............................... 65
Ejemplo: Acceso a una MIP desde diferentes zonas .......................... 67
Ejemplo: Adicin de una MIP a una interfaz de tnel ........................ 70
MIP-Same-as-Untrust ............................................................................... 71
Ejemplo: MIP en la interfaz Untrust................................................... 72
MIP y la interfaz de bucle invertido ......................................................... 74
Ejemplo: MIP para dos interfaces de tnel ........................................ 74
Agrupamiento de MIP.............................................................................. 80
Ejemplo: Agrupamiento de MIP con directivas de celdas mltiples ... 80
Direcciones IP virtuales.................................................................................. 81
VIP y la zona Global................................................................................. 83
Ejemplo: Configuracin de servidores de IP virtuales ........................ 83
Ejemplo: Edicin de una configuracin de VIP .................................. 85
Contenido
xxix
Volumen 9:
Autenticacin de usuariosn
Acerca de este manual
vii
Autenticacin
Servidores de autenticacin
13
xxx
Contenido
Contenido
Autenticacin de infranet
43
Usuarios de autenticacin
47
69
93
xxxi
Volumen 10:
Sistemas virtuales
Acerca de este volumen
Sistemas virtuales
Contenido
Contenido
33
43
Contenido
xxxiii
73
Volumen 11:
Alta disponibilidad
Acerca de este volumen
xxxiv
Contenido
Contenido
43
Contenido
xxxv
Volumen 12:
WAN, DSL, acceso telefnico e inalmbrico
Acerca de este volumen
ix
Introduccin de WAN....................................................................................... 1
Serie .......................................................................................................... 2
T1.............................................................................................................. 3
E1.............................................................................................................. 3
T3.............................................................................................................. 4
E3.............................................................................................................. 5
RDSI .......................................................................................................... 5
Opciones de la interfaz WAN ........................................................................... 7
Tiempo de retencin ................................................................................. 9
Suma de comprobacin de la trama ........................................................ 10
Indicador de ciclo de inactividad ............................................................. 10
Indicador de inicio/final ........................................................................... 10
Codificacin de la lnea............................................................................ 11
Codificacin de inversin de marcas alternas ................................... 11
Codificacin de la lnea B8ZS y HDB3 ............................................... 12
Codificacin de bytes ........................................................................ 12
Tendido de la lnea............................................................................ 12
Modo de trama ........................................................................................ 13
Supertrama para T1 .......................................................................... 13
Supertrama extendida para T1.......................................................... 13
Trama de paridad de bits C para T3 .................................................. 14
Sincronizacin de reloj ............................................................................ 14
Modo de sincronizacin de reloj........................................................ 14
Fuente de sincronizacin de reloj...................................................... 15
Velocidad del reloj interno ................................................................ 16
Inversin del reloj de transmisin ..................................................... 17
Manejo de la seal................................................................................... 17
Seal de bucle invertido .......................................................................... 18
Bucle invertido remoto y local........................................................... 18
Modo de bucle invertido.................................................................... 19
Modo de compatibilidad de CSU ...................................................... 21
Respuesta de bucle invertido remoto ................................................ 22
Respuesta FEAC ................................................................................ 23
Franjas de tiempo.................................................................................... 23
T1 fraccionado .................................................................................. 23
E1 fraccionado .................................................................................. 24
Prueba de tasa de errores por bit............................................................. 24
Opciones de RDSI.................................................................................... 25
Tipo de conmutador.......................................................................... 26
SPID.................................................................................................. 26
Negociacin TEI ................................................................................ 26
xxxvi
Contenido
Contenido
Nmero de llamada........................................................................... 27
Valor T310 ........................................................................................ 27
Envo completo ................................................................................. 27
Modo BRI................................................................................................. 28
Modo de lnea arrendada .................................................................. 28
Activacin de marcador .................................................................... 28
Opciones de marcador ............................................................................ 29
Desactivacin de una interfaz WAN......................................................... 30
Encapsulado de la interfaz WAN .................................................................... 30
Protocolo punto a punto .......................................................................... 31
Retransmisin de tramas......................................................................... 31
Control de la conexin de datos de alto nivel de Cisco (Cisco-HDLC)....... 32
Opciones bsicas de encapsulado............................................................ 33
Interfaces sin numerar ...................................................................... 33
Configuracin de la unidad de transmisin mxima del protocolo .... 34
Configuracin de la direccin IP esttica ........................................... 34
Mensajes de mantenimientos de conexin ....................................... 34
Opciones de encapsulado PPP.................................................................35
Perfil de acceso PPP.......................................................................... 36
Mtodo de autenticacin PPP............................................................ 37
Contrasea........................................................................................ 37
Protocolos de autenticacin PPP.............................................................. 37
Protocolo de autenticacin de establecimiento de conexin por
desafo........................................................................................ 38
Protocolo de autenticacin de contrasea ......................................... 38
Usuario de base de datos local .......................................................... 39
Opciones de encapsulado de retransmisin de tramas ............................ 39
Mensajes de mantenimiento de conexin ......................................... 39
Tipo de LMI de retransmisin de tramas........................................... 40
Creacin y configuracin de PVC ...................................................... 41
Protocolo de resolucin de direccin inversa .................................... 42
Encapsulado de conexin mltiple.................................................................43
Vista general............................................................................................ 43
Configuracin bsica del grupo de conexin mltiple.............................. 44
Identificador de grupo....................................................................... 44
Tiempo de espera para descartar ...................................................... 45
Umbral de fragmentacin .................................................................45
Conexiones mnimas ........................................................................ 46
Pasos bsicos de la configuracin ..................................................... 47
Unidad reconstruida recibida mxima .............................................. 47
Formato del encabezado de secuencia.............................................. 47
Opciones de configuracin de retransmisin de tramas de conexin
mltiple............................................................................................. 48
Pasos bsicos de la configuracin ..................................................... 48
Asignacin de conexin para MLFR .................................................. 49
Reintentos de acuse de recibo........................................................... 50
Temporizador de acuse de recibo ..................................................... 50
Temporizador de saludo.................................................................... 50
Ejemplos de configuracin de la interfaz WAN............................................... 50
Configuracin de una interfaz serie ......................................................... 51
Configuracin de una interfaz T1............................................................. 52
Configuracin de una interfaz E1............................................................. 53
Configuracin de una interfaz T3............................................................. 53
Configuracin de una interfaz E3............................................................. 54
Contenido
xxxvii
69
115
xxxviii
Contenido
Contenido
Captulo 4
121
A-I
Volumen 13:
Servicio general de radio por paquetes
Acerca de este volumen
GPRS
xl
Contenido
Contenido
Contenido
xli
Volumen 14:
Arquitectura de doble pila con IPv6
Acerca de este volumen
vii
Configuracin de IPv6
xlii
Contenido
Contenido
35
49
Contenido
xliii
Traduccin de direcciones
81
xliv
Contenido
Contenido
Captulo 6
95
Encapsulamiento de IPSec
109
129
Conmutacin
A-I
ndice ........................................................................................................................IX-I
Contenido
xlv
xlvi
Contenido
xlvii
NOTA:
Zona Untrust
LAN
LAN
Internet
Redundancia: El dispositivo de
respaldo mantiene una
configuracin y unas sesiones
idnticas a las del dispositivo
principal para asumir el puesto del
dispositivo principal si es necesario.
(Nota: las interfaces, las rutas de
encaminamiento, las fuentes de
alimentacin y los ventiladores
tambin pueden ser redundantes).
Enrutamiento dinmico:
la tabla de enrutamiento se
actualiza automticamente
comunicndose con los
interlocutores de
enrutamiento dinmico.
Dest
0.0.0.0/0
1.1.1.0/24
1.2.1.0/24
10.1.0.0/16
10.2.2.0/24
10.3.3.0/24
Utilice
1.1.1.250
eth3
eth2
trust-vr
tunnel.1
tunnel.2
xlviii
Volumen 2: Fundamentos
Captulo 2, Zonas, explica las zonas de seguridad, las zonas de tnel y las
zonas de funcin.
xlix
Volumen 3: Administracin
li
Volumen 7: Enrutamiento
lii
Captulo 5, Usuarios IKE, XAuth y L2TP, explica cmo definir usuarios IKE,
XAuth y L2TP. Aunque la seccin XAuth se centra sobre todo en el uso del
dispositivo de seguridad como servidor de XAuth, tambin incluye una
subseccin sobre la configuracin de determinados dispositivos de seguridad
actuando como clientes XAuth.
liii
Captulo 1, Redes de rea extensa, describe cmo configurar una red de rea
extensa (WAN).
liv
lv
Para abrir la ayuda en lnea para los ajustes de configuracin, haga clic en el signo
de interrogacin (?) en la parte superior izquierda de la pantalla.
El rbol de navegacin tambin proporciona una pgina de configuracin de Help >
Config Guide de configuracin para ayudarle a configurar las directivas de seguridad
y la Seguridad de protocolo de Internet (IPSec). Seleccione una opcin del men
desplegable y siga las instrucciones en la pgina. Haga clic en el carcter ? en la
parte superior izquierda para la Ayuda en lnea en la Gua de configuracin.
lvi
NOTA:
Para introducir palabras clave, basta con introducir los primeros caracteres para
identificar la palabra de forma inequvoca. Al escribir set adm u whee j12fmt54
se ingresar el comando set admin user wheezer j12fmt54. Sin embargo, todos
los comandos documentados aqu se encuentran presentes en su totalidad.
NOTA:
Una conexin de consola slo admite conjuntos SBCS. La WebUI admite tanto
SBCS como MBCS, segn el conjunto de caracteres que admita el explorador.
lvii
Internet
Motor de directivas
Interfaz de tnel
Servidor
Tnel VPN
Enrutador
Conmutador
Concentrador
lviii
Dispositivos de seguridad
Juniper Networks
lix
lx
ndice maestro
Numerics
3DES ............................................................................. 5-6
6a4
Direcciones ................................. 14-8, 14-99, 14-104
encapsulamiento ....................................14-95, 14-99
encapsulamiento, descripcin ......................... 14-99
enrutadores ........................................................ 14-99
enrutadores de retransmisin ......................... 14-99
hosts ................................................................. 14-104
A
a una zona con NAT basada en interfaces .............. 2-94
acciones de ataque .....................................4-143 a 4-151
close .................................................................... 4-143
close client ......................................................... 4-144
close server ........................................................ 4-143
drop .................................................................... 4-144
drop packet ........................................................ 4-144
ignore.................................................................. 4-144
none .................................................................... 4-144
ACL .......................................................................... 12-140
Actualizacin del motor IDP ................................... 4-239
Actualizaciones de la base de datos de ataques
descargar ............................................................ 4-239
introduccin ....................................................... 4-238
adaptadores virtuales ................................................ 9-73
administracin
CLI ......................................................................... 3-10
restringir ............................................................... 3-45
WebUI ..................................................................... 3-2
Administracin en base a funciones
Bases de normas de IDP .................................. 4-188
Configuracin de un administrador slo de
IDP .................................................................... 4-237
administracin, vsys ................................................. 10-8
administrador fiduciario ....................................... 12-115
administrador raz, inicio de sesin ........................ 3-45
administradores ......................................................... 10-2
cambiar contraseas..................................10-4, 10-8
tipos ...................................................................... 10-4
ADSL
configuracin de la interfaz ............................. 12-78
introduccin ....................................................... 12-78
Tnel VPN ........................................................ 12-103
Advanced Encryption Standard (AES) ....................... 5-7
IX-I
IX-II
ndice maestro
asociaciones de seguridad
vase SA
asociaciones de seguridad (SA) .............................. 3-102
ataques
asignacin de grandes cantidades de paquetes
simultneos de la tabla de sesiones ............... 4-19
direcciones MAC desconocidas ......................... 4-43
DOS ............................................................4-29 a 4-56
etapas ..................................................................... 4-2
Fragmentos de paquetes IP ............................. 4-247
Fragmentos SYN................................................ 4-248
ICMP
fragmentos.................................................... 4-243
inundaciones .................................................. 4-49
inundacin de la tabla de sesiones ................... 4-30
Inundaciones SYN ....................................4-37 a 4-43
Inundaciones UDP .............................................. 4-51
objetivos comunes ................................................ 4-1
opciones de deteccin y defensa ...............4-2 a 4-5
paquetes ICMP grandes .................................... 4-244
Ping of Death ....................................................... 4-53
protocolos desconocidos .................................. 4-246
repeticin ............................................................. 5-12
Teardrop ............................................................... 4-54
terrestres .............................................................. 4-52
WinNuke .............................................................. 4-55
Ataques de sobrefacturacin .....................13-28 a 13-30
descripcin ......................................................... 13-28
prevencin ............................................13-28 a 13-33
prevencin, configuracin ............................... 13-31
soluciones .......................................................... 13-30
ATM ........................................................................... 12-71
atributos especficos de cada fabricante ................. 9-22
Autenticacin .............................. 14-109, 14-113, 14-136
algoritmos ........................5-6, 5-53, 5-57, 5-60, 5-63
Allow Any ........................................................... 2-173
directivas ............................................................ 2-172
usuarios .............................................................. 2-172
autenticacin
dar prioridad ........................................................ 9-33
NSRP ................................................................... 11-30
NSRP-Lite ........................................................... 11-15
Autenticacin de RSA ............................................ 14-119
Autenticacin en infranet ......................................... 9-46
autenticacin en tiempo de ejecucin .........2-172, 9-48
Autenticacin y encriptacin
Varias claves WEP ........................................... 12-129
Wi-Fi Protected Access
vase WPA
Wireless Equivalent Privacy
vase WEP
Autenticacin y encriptacin con servidor
RADIUS ................................................................ 12-130
ndice maestro
autenticacin, servidores de
vase servidores de autenticacin
autenticacin, usuarios de
vase usuarios de autenticacin
ndice maestro
IX-III
clave manual
administracin ...................................................... 5-7
claves
manuales .................................................5-120, 5-127
previamente compartidas ................................ 5-165
claves de licencia ..................................................... 2-253
actualizacin del patrn de ataques ............... 4-122
modo avanzado ................................................. 4-122
claves manuales......................................................... 9-14
claves manuales, VPN ......................................3-46, 3-84
claves previamente compartidas ....................5-8, 5-165
claves software ........................................................ 10-39
claves, vsys ............................................................... 10-39
CLI ........................................................ 3-10, 14-30, 14-32
CLI, set arp always-on-dest..............................2-73, 2-76
CLI, set vip multi-port ............................................... 8-82
clientes SecurID
reintentos ............................................................. 9-29
tiempo de espera ................................................ 9-29
clsteres .........................................................11-11, 11-35
Clsteres NSRP .............................................11-31, 11-35
nombres ..................................................11-11, 11-29
cdigo de autenticacin de mensajes basado en
hash ............................................................................ 5-6
Cdigos de pas y canales, dominio regulador .. 12-138
cdigos token ............................................................. 9-28
comodines .....................................................5-192, 13-16
CompactFlash ............................................................ 3-60
compatibilidad con el sistema virtual ..................... 13-5
Compatibilidad de CSU, interfaces T3 .................. 12-21
comprobacin contra reprocesamiento de
paquetes .........................................................5-55, 5-61
comprobacin de SYN ......................... 4-16, 4-16 a 4-19
agujero de reconocimiento ................................ 4-18
asignacin de grandes cantidades de paquetes
simultneos de la tabla de sesiones ............... 4-19
enrutamiento asimtrico .................................... 4-18
interrupcin de sesin ........................................ 4-18
comunidad SNMP
privada ................................................................. 3-82
pblica .................................................................. 3-82
Concentrador de acceso (AC) ................................. 14-46
conexin principal ................................................... 3-102
confidencialidad directa perfecta
vase PFS
configuracin
ADSL 2/2+ PIM................................................. 12-78
circuitos virtuales .............................................. 12-75
Par VPI/VCI ........................................................ 12-76
Configuracin automtica
configuracin automtica de direcciones ...... 14-11
mensajes de notificacin del enrutador ......... 14-11
sin estado ........................................................... 14-11
IX-IV
ndice maestro
D
Datos de NSRP
conexin............................................................... 11-8
mensajes .............................................................. 11-7
DDoS ........................................................................... 4-29
Deep Inspection (DI) ..................................4-140 a 4-165
acciones de ataque...............................4-143 a 4-151
anomalas en el protocolo ................................ 4-138
base de datos de objetos de ataque ...4-124 a 4-132
cambio de gravedad ......................................... 4-140
claves de licencia .............................................. 4-122
contexto .................................................................. 4-I
desactivar objetos de ataque ........................... 4-142
expresiones regulares ..........................4-161 a 4-162
firmas completas ............................................... 4-137
firmas de secuencias ........................................ 4-138
firmas personalizadas ..........................4-161 a 4-165
grupos de objetos de ataque ............................ 4-139
introduccin ....................................................... 4-120
negacin de objetos de ataque ........................ 4-168
ndice maestro
ndice maestro
IX-V
IX-VI
ndice maestro
ndice maestro
E
Echo .......................................................................... 4-134
ECMP..................................................................7-37, 7-61
Ejemplos de configuracin
encapsulamiento de IPv4 a travs de IPv6
(autokey IKE) ................................................. 14-115
encapsulamiento de IPv6 a travs de IPv4
(autokey IKE) ................................................. 14-119
encapsulamiento manual ................................. 14-97
host 6a4, encapsulamiento a un ................... 14-104
host nativo, encapsulamiento a..................... 14-101
informacin del servidor DNS, solicitud ......... 14-43
instancia de PPPoE, configuracin ................. 14-46
listas de acceso y mapas de rutas ................... 14-61
prefijos, delegados .................................14-38, 14-40
red IPv6 a IPv4 a travs de IPv4 ................... 14-111
redistribucin de ruta esttica ......................... 14-61
Solicitudes de IPv6 a varios hosts de IPv4 ..... 14-86
email alert notification .............................................. 3-78
Encabezado de autenticacin (AH)............................ 5-6
Encapsulaciones de AAL5 ....................................... 12-70
Encapsulado de enrutamiento genrico (GRE) .... 7-161
Encapsulamiento ........................ 14-100, 14-109, 14-115
encapsulamiento 4en6
configuracin bsica ....................................... 14-113
definicin ......................................................... 14-113
Encapsulamiento 6en4 ......................................... 14-109
a travs de WAN IPv4 ..................................... 14-118
configuracin bsica ....................................... 14-118
Encapsulamiento 6por4
cundo utilizarlo ................................................ 14-95
definicin ........................................................... 14-95
Direcciones, manejo ......................................... 14-96
encapsulamiento manual ................................. 14-96
tipos .................................................................... 14-95
encapsulamiento manual ....................................... 14-96
Encapsulamiento manual 6por4 ............................ 14-95
Encriptacin ..............................................14-109, 14-113
3DES ................................................................. 14-119
AES128 ............................................................. 14-119
encriptacin
algoritmos ................................5-6, 5-53, 5-56 a 5-63
NSRP ................................................................... 11-30
NSRP-Lite ........................................................... 11-15
Encriptacin AES128 ............................................ 14-119
Encriptacin de 3DES ........................................... 14-119
encriptacin, SecurID ................................................ 9-29
enrutadores
ascendentes ....................................................... 14-38
virtuales ...................................................14-50, 14-99
enrutadores ascendentes ........................................ 14-38
Enrutadores BGP
adicin ................................................................ 7-125
agregacin .......................................................... 7-134
atributos, configuracin .................................... 7-126
notificacin condicional.................................... 7-125
peso, establecimiento ....................................... 7-126
predeterminado, rechazo ................................. 7-121
redistribucin ..................................................... 7-123
reflexin ............................................................. 7-129
supresin ............................................................ 7-134
enrutadores de retransmisin
6a4 .................................................................... 14-100
Enrutadores OSPF
adyacencia ........................................................... 7-50
creacin de instancia OSPF en enrutador
virtual ................................................................. 7-53
designado ............................................................. 7-50
designado de respaldo ........................................ 7-50
tipos ...................................................................... 7-49
Enrutadores RIP
alternativa ............................................................ 7-99
predeterminado, rechazo ................................. 14-57
rechazo predeterminado .................................... 7-94
redistribucin ........................................... 7-84, 14-58
resumen, configuracin ...................................... 7-98
enrutadores virtuales ................................... 14-50, 14-99
vase VR
enrutadores virtuales, MIP predeterminada ........... 8-67
enrutadores virtuales, RIP ..........................14-53 a 14-70
enrutamiento esttico ................................ 7-1, 7-2 a 7-9
configuracin ......................................................... 7-4
Interfaz Null, reenvo en ..................................... 7-10
multicast ............................................................. 7-160
utilizacin ............................................................... 7-3
enrutamiento multicast
IGMP ................................................................... 7-165
PIM ...................................................................... 7-191
enrutamiento segn el origen (SBR) ........................ 7-18
enrutamiento segn la interfaz de origen (SIBR) ... 7-20
enrutamiento, multicast .......................................... 7-157
entrada de la tabla de autenticacin ....................... 9-45
Entradas de registros
Habilitacin en las normas IDP ....................... 4-241
equilibrio de cargas segn coste de cada ruta....... 7-37,
7-61
ndice maestro
IX-VII
IX-VIII
firmas
estado ................................................................. 4-137
firmas de secuencias ............................................... 4-138
flujo de paquetes ............................................2-10 a 2-12
VPN basada en directivas ........................5-70 a 5-71
VPN basada en rutas ................................5-66 a 5-70
VPN de entrada ........................................5-68 a 5-70
VPN de salida ....................................................... 5-68
flujo de paquetes, NAT-dst .............................8-29 a 8-31
Fragmentos SYN ...................................................... 4-248
fuerza bruta
acciones de ataque............................................ 4-151
funcionales bsicos, requisitos ................................. 10-4
funcionamiento, modos de
NAT ....................................................................... 13-4
Ruta....................................................................... 13-4
transparente ........................................................ 13-4
ndice maestro
ndice maestro
H
HA
DHCP .................................................................. 2-234
Interfaces de HA virtuales .................................. 2-36
vase alta disponibilidad
vase tambin NSRP
Hashing, algoritmo de hashing seguro (SHA) ..... 14-119
historial, grficos ..................................................... 2-174
HMAC ............................................................................ 5-6
Host nativos ................................................14-99, 14-100
HTTP
keep-alive.......................................................... 4-86
bloqueo de componentes ....................4-173 a 4-174
goteo ..................................................................... 4-87
tiempo de espera de la sesin ........................... 4-34
HTTP, ID de sesin ...................................................... 3-4
huso horario ............................................................. 2-257
I
ICMP .......................................................................... 4-134
fragmentos ......................................................... 4-243
paquetes grandes .............................................. 4-244
ID de fabricante, VSA ................................................ 9-22
ID de proxy ................................................................ 5-12
coincidencia ................................................5-65, 5-72
ID de sesin.................................................................. 3-4
IDENT........................................................................ 4-134
Identificacin de delegacin de prefijo de asociacin
de identidad (IAPD-ID) ..............................14-37, 14-39
identificacin IKE de grupo
certificados ............................................5-189 a 5-198
claves previamente compartidas .......5-198 a 5-204
Identificacin nica de dispositivo (DUID) ........... 14-37
identificador de canal virtual
vase VCI
ndice maestro
IX-IX
IX-X
ndice maestro
ndice maestro
interfaz de usuario
vase WebUI
Interfaz fsica
interfaz lgica ...................................................... 2-34
interfaz inalmbrica
interfaz lgica ...................................................... 2-34
Interfaz MGT, opciones de administracin ............. 3-30
Interfaz Null, definiendo las rutas con .................... 7-10
inundacin de la tabla de sesiones.......................... 4-30
inundaciones
ICMP ..................................................................... 4-49
SYN .................................................. 4-37 a 4-43, 4-47
tabla de sesiones ................................................. 4-30
UDP ....................................................................... 4-51
inundaciones de SYN-ACK-ACK a travs de un
servidor proxy ......................................................... 4-35
Inundaciones ICMP ................................................... 4-49
Inundaciones SYN ..........................................4-37 a 4-43
ataques ................................................................. 4-37
Cookies SYN......................................................... 4-47
descartar las direcciones MAC desconocidas .. 4-43
tamao de la cola ................................................ 4-42
tiempo de espera ................................................ 4-42
umbral .................................................................. 4-38
umbral de alarma ................................................ 4-41
umbral de ataque ................................................ 4-40
umbral de destino ............................................... 4-41
umbral de origen ................................................. 4-41
IP
fragmentos de paquetes ................................... 4-247
IP asignada (MIP) ..........................................14-82, 14-84
asignacin de red de IPv6 a IPv4 .................... 14-85
Hosts IPv4 a hosts IPv6 mltiples ................... 14-89
hosts IPv4 a un solo host IPv6 ......................... 14-90
Hosts IPv6 a un host IPv4 individual .............. 14-87
Hosts IPv6 a varios hosts IPv4......................... 14-85
MIP de IPv6 a IPv4 ............................................ 14-84
IP de administracin ........................................2-95, 3-33
IP de administracin, VSD grupo 0 ......................... 11-3
IP de servidor SMTP .................................................. 3-76
IP dinmica .............................................................. 14-81
IP dinmica, de IPv6 a IPv4 ................................... 14-83
IP dinmico
vase DIP
IP virtual
vase VIP
IPSec
AH ........................................................ 5-2, 5-56, 5-62
ESP ....................................................... 5-2, 5-56, 5-62
firma digital.......................................................... 5-20
L2TP sobre IPSec................................................... 5-4
modo de transporte ........... 5-4, 5-213, 5-219, 5-224
modo de tnel ....................................................... 5-4
negociacin de tnel ............................................. 5-9
L
L2TP ................................................... 5-211 a 5-237, 13-3
asignaciones de direcciones............................... 9-89
autenticacin de usuarios ................................... 9-89
autenticado del tnel
Windows 2000 .................................... 5-222, 5-227
base de datos local .............................................. 9-90
bidireccional....................................................... 5-213
concentrador de accesos: vase LAC
configuracin obligatoria .................................. 5-211
configuracin voluntaria ................................... 5-212
desencapsulado ................................................. 5-216
Encapsulamiento ............................................... 5-214
Keep Alive .............................................. 5-222, 5-227
L2TP en solitario sobre Windows 2000 .......... 5-213
modo de funcionamiento ................................. 5-214
parmetros predeterminados .......................... 5-217
seal hello .............................................. 5-222, 5-227
servidor de autenticacin externo..................... 9-90
servidor de red: vase LNS
Servidor RADIUS ............................................... 5-217
servidor SecurID ................................................ 5-217
soporte de ScreenOS......................................... 5-213
tnel .................................................................... 5-219
L2TP sobre IPSec ..................................5-4, 5-219, 5-224
bidireccional....................................................... 5-213
tnel .................................................................... 5-219
LAC ............................................................................ 5-211
NetScreen-Remote 5.0 ...................................... 5-212
Windows 2000 .................................................. 5-212
Land Attack, ataques terrestres ................................ 4-52
Layer 2 Tunneling Protocol
vase L2TP
LDAP ..................................................... 4-134, 9-30 a 9-31
ndice maestro
IX-XI
M
Management Information Base II
vase MIB II
mantenimiento de conexin
frecuencia, NAT-T de ........................................ 5-246
L2TP .................................................................... 5-222
mscaras de red .............................................2-46, 2-168
mscaras de red, MIP predeterminada ................... 8-67
MD5 .............................................................................. 5-6
IX-XII
ndice maestro
ndice maestro
MIP, creacin
direcciones ........................................................... 8-65
en interfaz de tnel ............................................. 8-70
en interfaz de zona ............................................. 8-65
MIP, predeterminada
enrutadores virtuales .......................................... 8-67
mscaras de red .................................................. 8-67
MIP, sistemas virtuales ............................................ 10-33
MIP, VPNs ................................................................. 5-143
Modo caducado de host de punto final
Deteccin de direccin duplicada (DAD) ....... 14-31
estado de sondeo peridico ............................. 14-31
modo caducado ................................................. 14-30
tiempo accesible................................................ 14-30
tiempo accesible base....................................... 14-30
tiempo de retransmisin .................................. 14-31
tiempo de sondeo ............................................. 14-31
Modo de enrutador .................................................. 14-52
modo de fallo ............................................................. 4-85
modo de paridad de bits C ..................................... 12-14
modo de prioridad .................................................. 11-22
modo de red ............................................................. 13-16
modo de rutas ............................2-98 a 2-101, 11-2, 13-4
ajustes de interfaz ............................................... 2-99
NAT-src ................................................................. 2-99
Modo de transferencia asncrona
vase ATM
modo de transporte.................. 5-4, 5-213, 5-219, 5-224
Modo de tnel .............................................................. 5-4
modo dinmico.......................................................... 5-10
Modo en lnea .......................................................... 4-190
Modo host ....................................................14-46, 14-114
modo NAT .....................................2-92 a 2-98, 11-2, 13-4
ajustes de interfaz ............................................... 2-95
trfico a la zona Untrust ............................2-79, 2-94
modo principal........................................................... 5-10
Modo tap en lnea .................................................... 4-190
Modo transparente .........................................2-79 a 2-92
ARP/trace-route ................................................... 2-83
bloquear trfico no ARP ..................................... 2-81
bloquear trfico no IP ......................................... 2-81
descartar las direcciones MAC desconocidas .. 4-43
inundacin ........................................................... 2-83
opciones unicast .................................................. 2-83
rutas ...................................................................... 2-82
trfico broadcast ................................................. 2-81
modo transparente ............................. 10-44, 10-45, 13-4
Modo transparente, opciones de administracin .. 3-30
modo verificado ....................................................... 13-16
modos
Caducado ........................................................... 14-30
Criptografa Fase 1 .....................................5-51, 5-58
dinmico .............................................................. 5-10
Enrutador ........................................................... 14-52
N
NAT
definicin................................................................ 8-1
IPSec y NAT ....................................................... 5-240
NAT-src con NAT-dst ................................8-50 a 8-61
servidores NAT .................................................. 5-240
NAT basada en directivas
Vase NAT-dst y NAT-src
NAT basada en directivas, interfaces de tnel ........ 2-37
ndice maestro
IX-XIII
IX-XIV
ndice maestro
ndice maestro
O
objetos
objetos de ataque .............................................. 4-215
Objetos de ataque, anomalas de
protocolo .......................................................... 4-216
Objetos de ataque, creacin personalizada ... 4-219
Objetos de ataque, firma .................................. 4-216
objetos AV
tiempo de espera................................................. 4-91
objetos de ataque ............................ 4-122, 4-132 a 4-138
anomala del protocolo ..................................... 4-216
anomalas en el protocolo .................... 4-138, 4-167
desactivar ........................................................... 4-142
firma ................................................................... 4-216
firmas completas ............................................... 4-137
firmas de secuencias ......................................... 4-138
firmas de secuencias de TCP ........................... 4-165
fuerza bruta ............................................ 4-151, 4-152
IDP ...................................................................... 4-188
introduccin ....................................................... 4-215
negacin ............................................................. 4-168
personalizados ................................................... 4-219
volver a habilitar ................................................ 4-143
Objetos de ataque IDP ............................................ 4-188
objetos de ataques de fuerza bruta ........................ 4-152
Objetos en tiempo de ejecucin
vase RTO
objetos, supervisin ................................................. 11-52
OCSP (Online Certificate Status Protocol) ............... 5-35
cliente ................................................................... 5-35
servidor de respuesta .......................................... 5-35
ojos de aguja............................................................... 6-20
opcin de aplicacin, en directivas ....................... 2-169
opcin de marca de tiempo de IP ................. 4-11, 4-12
opcin de reencriptacin, supervisin de VPN .... 5-251
opcin de seguridad IP ................................... 4-11, 4-12
Opcin del modo de compatibilidad
Interfaces T3 ...................................................... 12-21
opcin IP de grabacin de ruta ...................... 4-11, 4-12
opcin IP de ID de secuencia ......................... 4-11, 4-12
opcin IP de ruta de origen abierta .... 4-11, 4-26 a 4-27
opcin IP de ruta de origen estricta ... 4-11, 4-26 a 4-27
opciones unicast desconocidas .................2-82 a 2-87
IX-XVI
ndice maestro
P
p de redundancia de NetScreen
vase NSRP
P2P ............................................................................ 4-135
BitTorrent ........................................................... 4-135
DC ....................................................................... 4-135
eDonkey ............................................................. 4-136
FastTrack ............................................................ 4-136
Gnutella .............................................................. 4-136
KaZaa .................................................................. 4-136
MLdonkey .......................................................... 4-136
Skype .................................................................. 4-136
SMB ..................................................................... 4-136
WinMX................................................................ 4-136
PAP .................................................................5-213, 5-217
paquetes ................................................................... 3-102
ataque de simulacin de direccin ................. 3-101
colisin ............................................................... 3-100
descartados .............................................3-101, 3-102
entrantes ............................................................ 3-100
fragmentados..................................................... 3-102
IPSec ................................................................... 3-101
land attack ......................................................... 3-101
no enrutables ..................................................... 3-102
Protocolo de encapsulamiento de punto a
punto (PPTP).................................................... 3-101
Protocolo de mensajes de control de Internet
(ICMP) ......................................................3-99, 3-101
que no se pueden recibir.................................. 3-100
rechazados ......................................................... 3-102
recibidos ...................................... 3-100, 3-101, 3-102
Traduccin de direcciones de red (NAT) ........ 3-101
transmitidos por defecto (underrun) .............. 3-100
paquetes de firmas, DI ............................................ 4-124
ndice maestro
Q
QoS (calidad del servicio) ....................................... 2-195
R
RA Notificacin de enrutador ............................. 14-12
RADIUS .......................................3-42, 4-134, 9-19 a 9-23
archivo de diccionario .................................9-3, 9-22
L2TP .................................................................... 5-217
objetos de servidor auth ..................................... 9-34
propiedades del objeto ....................................... 9-20
puertos ................................................................. 9-20
secreto compartido ............................................. 9-20
tiempo de espera entre reintentos.................... 9-20
RADIUS, archivo de diccionario de ........................... 9-3
RADIUSv6 ............................................................... 14-130
reconocimiento ................................................. 4-7 a 4-27
anlisis FIN .......................................................... 4-16
barrida de puertos ................................................ 4-9
barrido de direcciones .......................................... 4-8
indicadores SYN y FIN activados ...................... 4-13
Opciones IP.......................................................... 4-10
paquete TCP sin indicadores ............................. 4-15
Red de rea local inalmbrica
vase WLAN
red, ancho de banda ............................................... 2-195
redes privadas virtuales
vase VPNs
reensamblaje de fragmentos ......................... 4-58 a 4-61
registro de eventos .................................................... 3-61
registro de recuperacin de activos......................... 3-72
registro propio ........................................................... 3-70
registro, trfico .......................................................... 13-5
reglas, derivadas de las directivas ......................... 2-166
reloj del sistema.......................................... 2-256 a 2-261
fecha y hora ....................................................... 2-257
huso horario ...................................................... 2-257
sincronizacin con cliente ............................... 2-257
reparto de carga....................................................... 11-84
requisitos del explorador ............................................ 3-2
requisitos del explorador web .................................... 3-2
rexec ......................................................................... 4-134
RFC
0792, Protocolo de mensajes de control de
Internet ...................................................... 2-128
1038, Opcin de seguridad IP revisada ............ 4-11
1349, Tipo de servicio en el Suite de protocolo
de Internet.................................................. 2-176
1918, Asignacin de direcciones para Internet
privadas ....................................................... 2-46
2132, Opciones de DHCP y extensiones de
proveedores de BOOTP ................................ 2-233
IX-XVIII
ndice maestro
ndice maestro
S
SA ................................................................. 5-8, 5-9, 5-11
Servicios VIP
personalizados, nmeros de puerto bajos ....... 8-82
SA inactiva ................................................................ 3-102
SAs
comprobacin en flujo de paquetes.................. 5-68
SCEP (Simple Certificate Enrollment Protocol) ...... 5-31
SCP
ejemplo de comando del cliente ....................... 3-19
habilitar ................................................................ 3-18
SCREEN
Ataques terrestres ............................................... 4-52
Ataques WinNuke ............................................... 4-55
barrida de puertos ................................................. 4-9
barrido de direcciones .......................................... 4-8
descartar las direcciones MAC desconocidas .. 4-43
FIN sin ACK .......................................................... 4-16
FIN sin indicador ACK, descartar ...................... 4-14
fragmentos de paquetes IP, bloquear ............. 4-247
fragmentos SYN, detectar ................................ 4-248
ICMP
fragmentos, bloquear .................................. 4-243
indicadores SYN y FIN activados ...................... 4-13
inundaciones de SYN-ACK-ACK a travs de un
servidor proxy ................................................... 4-35
Inundaciones ICMP ............................................. 4-49
ndice maestro
IX-XIX
IX-XX
ndice maestro
ndice maestro
ndice maestro
IX-XXI
T
Tabla de cach de vecinos ....14-13, 14-15, 14-25, 14-30
Tabla de cach de vecinos, categoras de entrada de
vecinos ................................................................... 14-13
tabla NHTB .................................................. 5-263 a 5-268
asignacin de rutas a tneles .......................... 5-264
entradas automticas ....................................... 5-267
entradas manuales ............................................ 5-267
esquema de direccionamiento ........................ 5-266
tablas de enrutamiento ............................................. 7-15
consulta ................................................................ 7-33
consulta en mltiples VR.................................... 7-35
multicast............................................................. 7-159
seleccin de rutas ............................................... 7-31
tipos ...................................................................... 7-15
TACACS+
objetos servidor de autenticacin ..................... 9-39
propiedades del objeto ....................................... 9-33
puertos ................................................................. 9-33
reintentos de clienteS ......................................... 9-33
secreto compartido ............................................. 9-33
tiempo de espera de clientes ............................. 9-33
tiempo de espera entre reintentos.................... 9-33
tareas programadas......................................2-158, 2-175
TCP
comprobacin de indicador SYN .................... 5-307
firmas de secuencias ........................................ 4-165
paquete sin indicadores ..................................... 4-15
tiempos de espera de sesiones.......................... 4-34
TCP proxy ................................................................. 3-102
Teardrop, ataques ...................................................... 4-54
Telnet ...............................................................3-10, 4-135
Telnet, inicio de sesin mediante ............................ 3-11
TFTP .......................................................................... 4-135
tiempo de espera ..................................................... 13-27
usuarios administradores ................................... 9-18
usuarios de autenticacin .................................. 9-18
tiempo de espera de la sesin
HTTP ..................................................................... 4-34
tiempo de espera por sesin inactiva ..................... 9-19
Tiempo de espera SIP
por inactividad .................................................... 6-21
por inactividad de la sesin ............................... 6-21
por inactividad de medios ........................6-22, 6-23
por inactividad de sealizacin ................6-22, 6-23
tiempo de inactividad de VPN ................................. 9-75
Tiempo de retransmisin ....................................... 14-31
Tiempo de sondeo................................................... 14-31
tiempos de espera de sesiones
TCP ....................................................................... 4-34
IX-XXII
ndice maestro
ndice maestro
U
UDP
encapsulacin NAT-T ........................................ 5-240
suma de comprobacin .................................... 5-245
tiempos de espera de sesiones .......................... 4-34
umbral
umbral inferior .................................................... 4-33
umbral superior ................................................... 4-33
Unidad mxima de transmisin (MTU) ................ 14-11
USB .............................................................................. 3-60
usuarios
administrador, tiempo de espera ...................... 9-18
administradores .................................................... 9-2
de mltiples tipos .................................................. 9-4
grupos, servidores admitidos............................. 9-14
identificacin IKE compartida ............5-204 a 5-210
identificacin IKE de grupo.................5-188 a 5-204
IKE
vase usuarios IKE
L2TP ...........................................................9-89 a 9-92
WebAuth .............................................................. 9-14
XAuth .........................................................9-72 a 9-87
usuarios administradores ........................................... 9-2
dar prioridad a la autenticacin ........................ 9-33
privilegios desde RADIUS ..................................... 9-3
servidores admitidos .......................................... 9-14
tiempo de espera ................................................ 9-18
usuarios autorizados, autenticacin de
previa a la directiva ............................................. 9-49
punto de ................................................................. 9-1
servidores de autenticacin, con ....................... 9-14
usuarios de autenticacin ..............................9-47 a 9-68
administradores .................................................... 9-2
autenticacin en tiempo de ejecucin ............ 2-172
autenticacin previa a la directiva .................. 2-173
base de datos local ...................................9-15 a 9-17
clave manual ........................................................ 9-14
de mltiples tipos .................................................. 9-4
en directivas......................................................... 9-48
grupos ..........................................................9-47, 9-50
IKE ...............................................................9-14, 9-69
inicio de sesin, con diferentes nombres .......... 9-5
L2TP ...................................................................... 9-89
proceso de autenticacin en tiempo de
ejecucin .......................................................... 2-172
servidores admitidos .......................................... 9-14
tiempo de espera ................................................ 9-18
tipos de usuarios ................................................. 9-13
tipos y aplicaciones ......................................9-1 a 9-5
vase usuarios de autenticacin
WebAuth ...................................................2-173, 9-14
V
validacin del nmero de secuencia ..................... 13-13
VC .............................................................................. 12-70
VCI ............................................................................. 12-70
Verisign ....................................................................... 5-35
VIP ............................................................................... 2-11
alcanzable desde otras zonas ............................ 8-83
configuracin ....................................................... 8-83
definicin................................................................ 8-6
edicin .................................................................. 8-85
eliminacin .......................................................... 8-85
informacin necesaria ........................................ 8-82
zonas globales...................................................... 8-83
Visualizador de registros
Creacin de una norma de exclusin ............. 4-209
VLAN
clasificacin del trfico segn
VLAN ........................................ 10-42, 10-43 a 10-69
comunicacin con otra
VLAN ........................................ 10-41, 10-66 a 10-69
crear .......................................................10-45 a 10-66
ndice maestro
IX-XXIII
NAT-dst............................................................... 5-143
NAT-src ............................................................... 5-145
opciones criptogrficas ........................... 5-50 a 5-64
para trfico administrativo ................................ 3-83
proteccin contra reprocesamiento de
paquetes ............................................................ 5-12
puertas de enlace redundantes .......... 5-301 a 5-314
SA ............................................................................ 5-8
supervisin y reencriptacin de VPN ............. 5-251
tnel siempre activo ......................................... 5-251
zonas de tnel ..................................................... 2-28
VPN AutoKey IKE ...................................... 3-46, 3-84, 5-7
administracin ...................................................... 5-7
VPN basada en directivas ......................................... 5-64
IX-XXIV
ndice maestro
W
web, filtrado ................................................4-110 a 4-118
WebAuth ............................................................9-14, 9-49
con SSL (externos, grupos de usuarios) ............ 9-65
grupos de usuarios externos .............................. 9-62
grupos de usuarios locales ................................. 9-61
proceso de autenticacin previo a directivas .. 9-49
WebAuth, proceso de autenticacin previo a
directivas................................................................ 2-173
WebTrends .........................................................3-60, 3-77
ndice maestro
X
XAuth
adaptadores virtuales.......................................... 9-73
asignaciones TCP/IP ............................................ 9-74
Autenticacin ................................................... 14-136
autenticacin del cliente..................................... 9-88
Y
Yahoo! Messenger .................................................... 4-135
Z
zombie, agentes ............................................... 4-29, 4-31
zona VLAN .................................................................. 2-80
zonas ...................................................... 2-25 a 2-32, 10-7
capa 2 ................................................................... 2-81
compartidas ....................................................... 10-39
definicin.............................................................. 2-30
edicin .................................................................. 2-31
funcin .................................................................. 2-32
funcin, interfaz MGT ......................................... 2-36
global .................................................................... 2-28
seguridad global .................................................... 2-2
tnel ...................................................................... 2-28
VLAN ........................................................... 2-32, 2-80
vsys ....................................................................... 10-7
zonas compartidas................................................... 10-39
zonas de seguridad ...................................................... 2-2
determinacin, zona de destino ........................ 2-12
determinacin, zona de origen.......................... 2-10
global ...................................................................... 2-2
predefinido ............................................................. 2-2
vase zonas
zonas de seguridad, interfaces ................................... 2-3
fsicas .................................................................... 2-34
zonas globales ............................................................ 8-83
zonas, ScreenOS .............................................2-25 a 2-32
interfaces de seguridad......................................... 2-3
predefinido ............................................................. 2-2
zonas, seguridad ................................................ 2-2, 2-27
determinacin, zona de destino ........................ 2-12
determinacin, zona de origen.......................... 2-10
global ...................................................................... 2-2
interfaces, fsicas ................................................. 2-34
interfaces, supervisin ........................................ 2-72
ndice maestro
IX-XXV
IX-XXVI
ndice maestro