Volumen 1: Vista General: Conceptos Y Ejemplos Manual de Referencia de Screenos

Conceptos y ejemplos
Manual de referencia de ScreenOS
Volumen 1:
Vista general
Release 6.0.0, Rev. 02
Juniper Networks, Inc.

1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
408-745-2000
www.juniper.net
Part Number: 530-017767-01-SP, Revision 02
Copyright Notice
Copyright 2007 Juniper Networks, Inc. All rights reserved.
Juniper Networks and the Juniper Networks logo are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other
trademarks, service marks, registered trademarks, or registered service marks in this document are the property of Juniper Networks or their respective
owners. All specifications are subject to change without notice. Juniper Networks assumes no responsibility for any inaccuracies in this document or for
any obligation to update information in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication
without notice.
FCC Statement
The following information is for FCC compliance of Class A devices: This equipment has been tested and found to comply with the limits for a Class A
digital device, pursuant to part 15 of the FCC rules. These limits are designed to provide reasonable protection against harmful interference when the
equipment is operated in a commercial environment. The equipment generates, uses, and can radiate radio-frequency energy and, if not installed and
used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential
area is likely to cause harmful interference, in which case users will be required to correct the interference at their own expense.
The following information is for FCC compliance of Class B devices: The equipment described in this manual generates and may radiate radio-frequency
energy. If it is not installed in accordance with Juniper Networks installation instructions, it may cause interference with radio and television reception.
This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in part 15 of the FCC
rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no
guarantee that interference will not occur in a particular installation.
If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user
is encouraged to try to correct the interference by one or more of the following measures:
Reorient or relocate the receiving antenna.
Increase the separation between the equipment and receiver.
Consult the dealer or an experienced radio/TV technician for help.
Connect the equipment to an outlet on a circuit different from that to which the receiver is connected.
Caution: Changes or modifications to this product could void the user's warranty and authority to operate this device.
Disclaimer
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED
WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED
WARRANTY, CONTACT YOUR JUNIPER NETWORKS REPRESENTATIVE FOR A COPY.
ii
Contenido
Volumen 1:
Vista general
Acerca del Manual de referencia de ScreenOS: conceptos y
ejemplos
xlvii
Organizacin de los volmenes.................................................................... xlix

Convenciones del documento ......................................................................... lv
Convenciones de la interfaz de usuario web ............................................ lvi
Convenciones de interfaz de lnea de comandos ..................................... lvi
Convenciones de nomenclatura y conjuntos de caracteres ..................... lvii
Convenciones para las ilustraciones ...................................................... lviii
Asistencia y documentacin tcnica............................................................... lix
ndice maestro .......................................................................................................IX-I
Volumen 2:
Fundamentos
Acerca de este volumen
ix
Convenciones del documento .......................................................................... x

Convenciones de la interfaz de usuario web .............................................. x
Convenciones de interfaz de lnea de comandos ....................................... x
Convenciones de nomenclatura y conjuntos de caracteres ....................... xi
Convenciones para las ilustraciones ........................................................ xii
Asistencia y documentacin tcnica.............................................................. xiii
Captulo 1
Arquitectura de ScreenOS
Zonas de seguridad .......................................................................................... 2

Interfaces de zonas de seguridad ..................................................................... 3
Interfaces fsicas ........................................................................................ 3
Subinterfaces............................................................................................. 3
Enrutadores virtuales ....................................................................................... 4
Directivas......................................................................................................... 5
Redes privadas virtuales................................................................................... 7
Sistemas virtuales ............................................................................................ 8
Secuencia de flujo de paquetes ...................................................................... 10
Tramas jumbo................................................................................................ 13
Ejemplo de arquitectura de ScreenOS ............................................................ 13
Ejemplo: (Parte 1) Empresa con seis zonas.............................................. 13
Ejemplo: (Parte 2) Interfaces para las seis zonas...................................... 15
Ejemplo: (Parte 3) Dos dominios de enrutamiento .................................. 18
Ejemplo: (Parte 4) Directivas ................................................................... 19
Contenido
iii
Manual de referencia de ScreenOS: Conceptos y ejemplos
Captulo 2
Zonas
25
Ver las zonas preconfiguradas........................................................................ 26

Zonas de seguridad ........................................................................................ 27
Zona Global ............................................................................................. 28
Opciones SCREEN ................................................................................... 28
Asociar una interfaz de tnel a una zona de tnel .......................................... 28
Configuracin de zonas de seguridad y zonas de tnel .................................. 30
Creacin de una zona .............................................................................. 30
Modificacin de una zona........................................................................ 31
Eliminacin de una zona ......................................................................... 32
Zonas de funcin ........................................................................................... 32
Captulo 3
Interfaces
33
Tipos de interfaces......................................................................................... 33
Interfaces lgicas ..................................................................................... 33
Interfaces fsicas ............................................................................... 34
Interfaces inalmbricas ..................................................................... 34
Interfaces de grupos en puente ......................................................... 34
Subinterfaces .................................................................................... 35
Interfaces agregadas ......................................................................... 35
Interfaces redundantes...................................................................... 35
Interfaces de seguridad virtuales ....................................................... 36
Interfaces de zonas de funcin ................................................................ 36
Interfaces de administracin ............................................................. 36
Interfaces de alta disponibilidad........................................................ 36
Interfaces de tnel................................................................................... 37
Eliminacin de interfaces de tnel ....................................................40
Visualizacin de interfaces ............................................................................. 41
Configuracin de interfaces de la zona de seguridad...................................... 42
Asociacin de una interfaz a una zona de seguridad................................ 43
Desasociacin de una interfaz de una zona de seguridad ........................ 44
Direccionamiento de una interfaz de la zona de seguridad L3 ................. 45
Direcciones IP pblicas ..................................................................... 45
Direcciones IP privadas..................................................................... 46
Direccionamiento de una interfaz ..................................................... 46
Modificar los ajustes de interfaz............................................................... 47
Creacin de una subinterfaz en el sistema raz ........................................ 48
Eliminacin de una subinterfaz ............................................................... 49
Creacin de una direccin IP secundaria........................................................ 49
Interfaces del sistema de respaldo .................................................................50
Configuracin de una interfaz de respaldo............................................... 51
Configuracin de una interfaz de respaldo de seguimiento de IP ...... 51
Configuracin de una interfaz de respaldo de tnel-if .......................52
Configuracin de una interfaz de respaldo de supervisin de rutas ... 56
Interfaces de bucle invertido (o loopback)................................................... 57
Creacin de una interfaz de bucle invertido............................................. 58
Configuracin de la interfaz de bucle invertido para la administracin.... 58
Configuracin de BGP en una interfaz de bucle invertido ........................ 58
Configuracin de VSI en una interfaz de bucle invertido.......................... 59
Configuracin de la interfaz de bucle invertido como interfaz de
origen ............................................................................................... 59
Cambios de estado de la interfaz ................................................................... 60
Supervisin de la conexin fsica ............................................................. 62
iv
Contenido
Contenido
Seguimiento de direcciones IP.................................................................62

Supervisin de interfaces......................................................................... 67
Supervisin de dos interfaces............................................................ 68
Supervisin de un bucle de interfaces ............................................... 69
Supervisin de zonas de seguridad .......................................................... 72
Interfaces fuera de lnea y flujo de trfico ................................................ 73
Error en la interfaz de salida ............................................................. 74
Fallo en la interfaz de entrada........................................................... 75
Captulo 4
Modos de las interfaces
79
Modo transparente......................................................................................... 79
Ajustes de zona ....................................................................................... 80
Zona VLAN........................................................................................ 80
Zonas de capa 2 predefinidas............................................................ 81
Reenvo de trfico ................................................................................... 81
Opciones unicast desconocidas ............................................................ 82
Mtodo de inundacin ...................................................................... 83
Mtodo ARP/Trace-Route .................................................................. 84
Configurar la interfaz VLAN1 para administracin ............................ 87
Configuracin del modo transparente ............................................... 89
Modo NAT...................................................................................................... 92
Trfico NAT entrante y saliente ............................................................... 94
Ajustes de interfaz ................................................................................... 95
Configuracin de modo NAT ................................................................... 95
Modo de rutas ................................................................................................ 98
Ajustes de interfaz ................................................................................... 99
Configuracin del modo de rutas............................................................. 99
Captulo 5
Bloques para la construccin de directivas
103
Direcciones ..................................................................................................103
Entradas de direcciones.........................................................................104
Adicin de una direccin.................................................................104
Modificacin de una direccin ........................................................105
Eliminacin de una direccin ..........................................................105
Grupos de direcciones ...........................................................................105
Creacin de un grupo de direcciones ..............................................107
Edicin de una entrada de grupo de direcciones .............................108
Eliminacin de un miembro y un grupo..........................................108
Servicios ......................................................................................................109
Servicios predefinidos............................................................................109
Protocolo de mensajes de control de Internet .................................110
Manejo de errores de destinos inalcanzables de ICMP ....................113
Servicios predefinidos relacionados con Internet ............................113
Servicios de llamadas de procedimiento remoto de Microsoft.........115
Protocolos de enrutamiento dinmico.............................................117
Vdeo de secuencias ........................................................................117
Servicios de llamadas de procedimiento remoto de Sun .................118
Servicios de tnel y seguridad .........................................................119
Servicios relacionados con IP ..........................................................119
Servicios de mensajes instantneos ................................................120
Servicios de administracin ............................................................120
Servicios de correo..........................................................................121
Servicios UNIX ................................................................................121
Contenido
Servicios varios ...............................................................................122

Servicios personalizados........................................................................122
Adicin de un servicio personalizado ..............................................123
Modificacin de un servicio personalizado ......................................124
Eliminacin de un servicio personalizado .......................................124
Establecimiento del tiempo de espera de un servicio ............................124
Configuracin y consulta del tiempo de espera de un servicio ........125
Contingencias .................................................................................126
Ejemplo...........................................................................................127
Definicin de un servicio personalizado de protocolo de mensajes de
control de Internet ..........................................................................127
ALG de Shell remoto ..............................................................................128
Capa de aplicacin de llamada al procedimiento remoto de Sun ...........129
Situacin tpica de llamadas RPC ....................................................129
Personalizacin de los servicios de Sun RPC ...................................130
Personalizacin del procedimiento remoto de Microsoft Call ALG .........130
Puerta de enlace de la capa de aplicacin del protocolo de secuencias
en tiempo real.................................................................................132
Mtodos de peticin RTSP...............................................................133
Cdigos de estado de RTSP .............................................................135
Configuracin de un servidor de medios en un dominio privado ....136
Configuracin de un servidor de medios en un dominio pblico.....138
Grupos de servicios................................................................................140
Modificacin de un grupo de servicios ............................................141
Eliminacin de un grupo de servicios..............................................142
Conjuntos de IP dinmicas...........................................................................142
Traduccin de direcciones de puertos....................................................143
Creacin de un conjunto de DIP con PAT ..............................................144
Modificacin de un conjunto de DIP ......................................................145
Direcciones DIP persistentes .................................................................145
Uso de DIP en una subred distinta.........................................................146
Uso de una DIP en una interfaz de bucle invertido ................................151
Creacin de un grupo DIP......................................................................155
Configuracin de una programacin recurrente ...........................................158
Captulo 6
Directivas
161
Elementos bsicos .......................................................................................162

Tres tipos de directivas ................................................................................163
Directivas interzonales ..........................................................................163
Directivas intrazonales ..........................................................................163
Directivas globales.................................................................................164
Listas de conjuntos de directivas ..................................................................164
Definicin de directivas................................................................................165
Directivas y reglas .................................................................................166
Anatoma de una directiva.....................................................................166
ID....................................................................................................167
Zonas ..............................................................................................168
Direcciones .....................................................................................168
Servicios .........................................................................................168
Accin.............................................................................................168
Aplicacin .......................................................................................169
Nombre...........................................................................................170
Encapsulamiento VPN.....................................................................170
Encapsulamiento L2TP....................................................................170
vi
Contenido
Contenido
Deep Inspection ..............................................................................171

Colocacin al principio de la lista de directivas ...............................171
Traduccin de direcciones de origen ...............................................171
Traduccin de direcciones de destino .............................................171
Autenticacin de usuarios ...............................................................172
Copia de seguridad de la sesin HA ................................................174
Filtrado de Web ..............................................................................174
Registro...........................................................................................174
Recuento.........................................................................................174
Umbral de alarma de trfico ...........................................................174
Tareas programadas........................................................................175
Anlisis antivirus .............................................................................175
Asignacin de trfico.......................................................................175
Directivas aplicadas .....................................................................................176
Visualizacin de directivas.....................................................................177
Creacin de directivas ...........................................................................177
Creacin del servicio de correo de directivas interzonales...............177
Creacin de un conjunto de directivas interzonales.........................180
Creacin de directivas intrazonales .................................................185
Creacin de una directiva global .....................................................186
Introduccin del contexto de una directiva............................................187
Varios elementos por componente de directiva .....................................188
Ajuste de la negacin de direcciones .....................................................189
Modificacin y desactivacin de directivas ............................................191
Verificacin de directivas.......................................................................192
Reordenamiento de directivas ...............................................................193
Eliminacin de una directiva .................................................................194
Captulo 7
Asignacin de trfico
195
Administracin del ancho de banda a nivel de directivas .............................195

Establecimiento de la asignacin de trfico..................................................196
Establecimiento de las prioridades del servicio ............................................200
Establecer colas de prioridades ....................................................................201
Directivas de entrada ...................................................................................205
Asignacin de trfico en interfaces virtuales ................................................206
Asignacin de trfico a nivel de interfaz ................................................206
Asignacin de trfico a nivel de directiva...............................................208
Flujo de paquetes ..................................................................................208
Ejemplo: VPN basada en rutas con directiva de entrada ........................209
Ejemplo: VPN basada en directivas con directiva de entrada.................212
Asignacin de trfico utilizando la interfaz de bucle invertido......................216
Asignacin y marcado de DSCP ...................................................................216
Captulo 8
Parmetros del sistema
219
Compatibilidad con DNS (sistema de nombres de dominio) ........................219

Consulta DNS ........................................................................................220
Tabla de estado de DNS.........................................................................221
Establecimiento del servidor DNS y programacin de
actualizaciones .........................................................................222
Establecimiento de un intervalo de actualizacin de DNS ...............222
Sistema de nombres de dominio dinmicos ..........................................223
Establecimiento de DDNS para un servidor DynDNS ......................223
Contenido
vii
Establecimiento de DDNS para un servidor DDO ............................224

Divisin de direcciones DNS del proxy ..................................................225
Protocolo de configuracin dinmica de host...............................................227
Configuracin de un servidor DHCP ......................................................229
Personalizacin de las opciones de servidor DHCP .........................232
Colocacin del servidor DHCP en un clster de NSRP .....................234
Deteccin del servidor DHCP ..........................................................234
Habilitacin de deteccin del servidor DHCP ..................................234
Desactivacin de la deteccin del servidor DHCP............................235
Asignar un dispositivo de seguridad como agente de retransmisin de
DHCP ..............................................................................................235
Redireccionamiento de todos los paquetes DHCP ...........................239
Configuracin de la IP del siguiente servidor...................................240
Utilizacin de un dispositivo de seguridad como cliente DHCP..............241
Propagacin de ajustes TCP/IP...............................................................242
Configuracin de DHCP en sistemas virtuales .......................................245
Establecimiento de la retransmisin de un mensaje DHCP en sistemas
virtuales.................................................................................................245
Protocolo punto a punto sobre Ethernet.......................................................246
Configuracin de PPPoE ........................................................................246
Configuracin de PPPoE en las interfaces principal y de respaldo de la
zona Untrust ...................................................................................249
Configuracin de mltiples sesiones PPPoE a travs de una sola
interfaz ...........................................................................................250
PPPoE y alta disponibilidad ...................................................................253
Claves de licencia.........................................................................................253
Registro y activacin de los servicios de suscripcin ....................................254
Servicio de prueba.................................................................................255
Actualizacin de las claves de suscripcin .............................................255
Adicin de antivirus, filtrado de Web, antispam e inspeccin minuciosa
a un nuevo dispositivo o a uno existente.........................................256
Reloj del sistema ..........................................................................................256
Fecha y hora..........................................................................................257
Horario de verano .................................................................................257
Huso horario..........................................................................................257
Protocolo de hora de la red....................................................................258
Configuracin de mltiples servidores NTP .....................................258
Configuracin de un servidor NTP de respaldo................................258
Desfase temporal mximo ..............................................................259
Protocolos NTP y NSRP ...................................................................260
Establecimiento de un valor mximo de desfase horario para un
servidor NTP.............................................................................260
Seguridad de los servidores NTP .....................................................261
ndice ........................................................................................................................IX-I
viii
Contenido
Contenido
Volumen 3:
Administracin
vii
Convenciones del documento ........................................................................ vii

Convenciones de la interfaz de usuario web ............................................ vii
Convenciones de interfaz de lnea de comandos .................................... viii
Convenciones de nomenclatura y conjuntos de caracteres ..................... viii
Convenciones para las ilustraciones .......................................................... x
Asistencia y documentacin tcnica................................................................ xi
Captulo 1
Administracin
Administracin a travs de la interfaz de usuario web ..................................... 2

Ayuda de la interfaz grfica (WebUI) ......................................................... 2
Copia de los archivos de ayuda a una unidad local.............................. 3
Desvo de WebUI a la nueva ubicacin de la ayuda............................. 3
Protocolo de transferencia de hipertextos ................................................. 4
Identificacin de sesin ............................................................................. 4
Secure Sockets Layer ................................................................................. 5
Configuracin de SSL .......................................................................... 7
Redireccionamiento de HTTP a SSL .................................................... 8
Administracin a travs de la interfaz de lnea de comandos......................... 10
Telnet ...................................................................................................... 10
Conexiones Telnet seguras ...................................................................... 11
Secure Shell ............................................................................................. 11
Requisitos del cliente ........................................................................ 13
Configuracin bsica de SSH en el dispositivo................................... 13
Autenticacin .................................................................................... 14
SSH y Vsys ........................................................................................ 16
Clave de host .................................................................................... 17
Ejemplo: SSHv1 con PKA para inicios de sesin de automatizados ... 17
Copia segura............................................................................................ 18
Consola serie ........................................................................................... 19
Consola remota ....................................................................................... 20
Consola remota con el puerto de mdem V.92 ................................. 20
Consola remota con el puerto AUX ................................................... 21
Puerto de mdem.................................................................................... 22
Administracin a travs de NetScreen-Security Manager................................ 23
Inicio de la conectividad entre el agente de NSM y el sistema MGT ......... 24
Habilitar, inhabilitar y desactivar el agente de NSM ................................. 25
Ajustar la direccin IP del servidor principal del sistema de
administracin (Management System) .............................................. 26
Ajustar la generacin de informes de alarmas y de estadsticas............... 26
Sincronizacin de la configuracin .......................................................... 28
Ejemplo: Visualizar al estado de la configuracin .............................. 28
Ejemplo: Consultar el hash de configuracin..................................... 28
Consultar la marca de hora de configuracin........................................... 29
Control del trfico administrativo................................................................... 29
Interfaces MGT y VLAN1.......................................................................... 30
Ejemplo: Administracin a travs de la interfaz MGT ........................ 30
Ejemplo: Administracin a travs de la interfaz VLAN1..................... 31
Ajuste de las opciones de la interfaz administrativa................................. 31
Contenido
ix
Ajuste de las direcciones IP de administracin para mltiples

interfaces .......................................................................................... 33
Niveles de administracin .............................................................................. 35
Administrador raz................................................................................... 35
Administrador de lectura/escritura........................................................... 36
Administrador de slo lectura.................................................................. 36
Administrador de sistema virtual............................................................. 36
Administrador de slo lectura del sistema virtual .................................... 37
Definicin de usuarios con permisos de administrador.................................. 37
Ejemplo: Agregar un administrador de slo lectura ................................. 37
Ejemplo: Modificar un administrador ...................................................... 37
Ejemplo: Eliminar un administrador........................................................ 38
Ejemplo: Configurar las cuentas del administrador para las conexiones
de acceso telefnico.......................................................................... 38
Ejemplo: Borrar una sesin de administrador.......................................... 39
Trfico administrativo seguro......................................................................... 40
Cambiar el nmero de puerto.................................................................. 41
Cambio de nombre y contrasea de inicio de sesin del
administrador ................................................................................... 41
Ejemplo: Cambiar el nombre de inicio de sesin y la contrasea de
un usuario administrador ........................................................... 42
Ejemplo: Cambiar su propia contrasea............................................ 43
Ajuste de la longitud mnima de la contrasea del administrador
raz ............................................................................................. 43
Restablecimiento del dispositivo con los ajustes predeterminados de
fbrica............................................................................................... 44
Restriccin del acceso administrativo ...................................................... 44
Ejemplo: Restringir la administracin a una sola estacin de
trabajo ........................................................................................ 45
Ejemplo: Restringir la administracin a una subred .......................... 45
Restringir el administrador raz a acceder desde la consola .............. 45
Tneles de VPN para trfico administrativo ............................................. 46
Administracin a travs de un tnel VPN de clave manual basado
en rutas ...................................................................................... 47
Administracin a travs de un tnel VPN de clave manual basado
en directivas ............................................................................... 51
Directiva de contraseas ................................................................................ 55
Establecimiento de una directiva de contraseas .................................... 55
Eliminacin de una directiva de contraseas ........................................... 56
Visualizacin de una directiva de contraseas ......................................... 56
Recuperacin de una contrasea de administrador predeterminada
rechazada ......................................................................................... 56
Creacin de un mensaje de bienvenida de inicio de sesin............................ 57
Captulo 2
Supervisin de dispositivos de seguridad
59
Almacenamiento de la informacin del registro............................................. 59

Registro de eventos........................................................................................ 61
Ver el registro de eventos segn nivel de gravedad y palabra clave ......... 62
Clasificacin y filtrado del registro de eventos ......................................... 63
Descargar el registro de eventos.............................................................. 64
Ejemplo: Descargar el registro de eventos completo ......................... 64
Ejemplo: Descargar los eventos crticos del registro de eventos ........ 64
Contenido
Contenido
Registro de trfico.......................................................................................... 65
Visualizacin del registro de trfico ......................................................... 66
Ejemplo: Visualizar las entradas del registro de trfico...................... 66
Clasificacin y filtrado del registro de trfico..................................... 67
Ejemplo: Clasificar el registro de trfico por horas ............................ 67
Descarga del registro de trfico ............................................................... 68
Eliminacin del campo del motivo de cierre............................................ 68
Registro propio ..............................................................................................70
Visualizacin del registro propio .............................................................. 70
Clasificacin y filtrado del registro propio ......................................... 71
Ejemplo: Filtrar el registro propio por horas...................................... 71
Descargar el registro propio..................................................................... 72
Descargar el registro de recuperacin de posicin ......................................... 72
Alarmas de trfico.......................................................................................... 73
Ejemplo: Deteccin de intrusiones basada en directivas.......................... 74
Ejemplo: Notificacin de sistema comprometido..................................... 74
Ejemplo: Enviar alertas de correo electrnico .......................................... 75
Syslog ............................................................................................................ 76
Ejemplo: Habilitar mltiples servidores Syslog......................................... 77
Activacin de WebTrends para eventos de notificacin ........................... 77
Protocolo simple de administracin de redes................................................. 78
Vista general de implementacin............................................................. 81
Definicin de una comunidad SNMP de lectura/escritura......................... 82
Tneles VPN para trfico autogenerado ......................................................... 83
Ejemplo: Trfico autogenerado a travs de tnel basado en rutas ........... 85
Ejemplo: Trfico autogenerado a travs de tnel basado en directivas .... 91
Visualizar contadores de pantalla ................................................................... 98
ndice ........................................................................................................................IX-I
Volumen 4:
Deteccin ataques y mecanismos de defensa
ix
Convenciones del documento .......................................................................... x

Convenciones de interfaz de lnea de comandos ...................................... xi
Convenciones para las ilustraciones ....................................................... xiii
Asistencia y documentacin tcnica.............................................................. xiv
Captulo 1
Proteccin de una red
Etapas de un ataque......................................................................................... 2
Mecanismos de deteccin y defensa ................................................................ 2
Supervisin de vulnerabilidades ....................................................................... 5
Ejemplo: Supervisin de ataques desde la zona Untrust ............................ 5
Captulo 2
Bloqueo de reconocimiento
Barrido de direcciones IP ................................................................................. 8

Barrida de puertos ........................................................................................... 9
Reconocimiento de red mediante opciones IP ............................................... 10
Contenido
xi
Sondeos del sistema operativo ....................................................................... 12

indicadores SYN y FIN activados ............................................................. 13
Indicador FIN sin indicador ACK.............................................................. 14
Encabezado TCP sin indicadores activados.............................................. 15
Tcnicas de evasin ....................................................................................... 15
Anlisis FIN ............................................................................................. 16
Indicadores no SYN ................................................................................. 16
Simulacin de IP...................................................................................... 20
Ejemplo: Proteccin contra simulacin de IP en la capa 3................. 22
Ejemplo: Proteccin contra simulacin de IP en la capa 2................. 24
Opciones IP de ruta de origen .................................................................26
Captulo 3
Defensas contra los ataques de denegacin de servicio
29
Ataques DoS contra el cortafuegos .................................................................30

Inundaciones de la tabla de sesiones ....................................................... 30
Lmites a la cantidad de sesiones segn sus orgenes y destinos ....... 30
Ejemplo: Limitacin de sesiones segn su origen.............................. 32
Ejemplo: Limitacin de sesiones segn su destino ............................ 32
Expiracin dinmica ......................................................................... 33
Ejemplo: Expiracin dinmica de sesiones........................................ 34
Inundaciones de SYN-ACK-ACK a travs de un servidor proxy ................ 35
Ataques DoS contra la red.............................................................................. 37
Inundaciones SYN ................................................................................... 37
Ejemplo: Proteccin contra inundaciones SYN .................................. 43
Cookie SYN..............................................................................................47
Inundaciones ICMP.................................................................................. 49
Inundaciones UDP ................................................................................... 51
Ataque terrestre....................................................................................... 52
Ataques de DoS especficos de cada sistema operativo .................................. 53
Ping of Death........................................................................................... 53
Ataque Teardrop...................................................................................... 54
WinNuke ................................................................................................. 55
Captulo 4
Supervisin y filtrado de contenidos
57
Reensamblaje de fragmentos ......................................................................... 58

Proteccin contra URL maliciosas............................................................ 58
Puerta de enlace en la capa de aplicacin................................................ 59
Ejemplo: Bloquear URL maliciosas en paquetes fragmentados.......... 60
Anlisis antivirus ............................................................................................ 62
Anlisis AV externo ................................................................................. 62
Modos de anlisis.............................................................................. 63
Servidores de anlisis ICAP de equilibrio de carga ............................ 64
Anlisis AV interno .................................................................................. 64
Anlisis AV del trfico de IM .................................................................... 66
Clientes de IM ................................................................................... 66
Servidor de IM .................................................................................. 67
Protocolos de IM ............................................................................... 67
Aspectos de seguridad de la mensajera instantnea......................... 68
Asuntos de seguridad de IM .............................................................. 68
Anlisis de mensajes de chat............................................................. 69
Anlisis de la transferencia de archivos............................................. 69
Resultados del anlisis AV ....................................................................... 70
Anlisis AV basado en directivas.............................................................. 71
xii
Contenido
Contenido
Anlisis de protocolos de aplicacin ........................................................ 72

Alisis del trfico de FTP ................................................................... 73
Anlisis del trfico de HTTP .............................................................. 74
Anlisis del trfico de IMAP y POP3 .................................................. 76
Anlisis del trfico de SMTP .............................................................. 78
Desvo del trfico a los servidores de anlisis AV ICAP...................... 80
Actualizacin de los archivos de patrones AV para el analizador
incorporado ...................................................................................... 81
Suscripcin al servicio de firma AV ................................................... 81
Actualizacin de los patrones AV ...................................................... 82
Ajustes globales del analizador de AV ...................................................... 84
Asignacin de recursos de AV ........................................................... 84
Comportamiento en modo de fallo: .................................................. 85
Tamao mximo del contenido y nmero mximo de mensajes
(slo AV interno)......................................................................... 85
HTTP Keep-Alive ............................................................................... 86
Goteo HTTP (nicamente AV interno) ............................................... 87
Perfiles de AV .......................................................................................... 88
Asignacin de un perfil AV a una directiva de cortafuegos ................ 89
Inicio de un perfil de AV para AV interno .......................................... 90
Ejemplo: Anlisis para todo tipo de trfico (AV interno) .................... 90
Ejemplo: Anlisis de AV nicamente para el trfico SMTP y HTTP .... 91
Ajustes de perfiles de AV................................................................... 92
Filtrado anti spam .......................................................................................... 95
Listas blancas y listas negras ................................................................... 96
Configuracin bsica ............................................................................... 97
Filtrado del trfico spam ................................................................... 97
Descarte de los mensajes de spam....................................................97
Definicin de una lista negra ................................................................... 98
Definicin de una lista blanca.................................................................. 98
Definicin de una accin predeterminada ............................................... 99
Habilitacin de un servidor con lista de bloqueo de spam .......................99
Prueba del sistema antispam................................................................... 99
Filtrado de Web ...........................................................................................100
Uso de la CLI para iniciar los modos de filtrado de Web ........................100
Filtrado de Web integrado .....................................................................101
Servidores de SurfControl ...............................................................102
Cach de filtrado de Web ................................................................103
Configuracin del filtrado de Web integrado ...................................103
Ejemplo: Filtrado de Web integrado ................................................109
Redireccionamiento del filtrado de Web................................................110
Admisin del sistema virtual ...........................................................112
Configuracin de la redireccin de filtrado de Web.........................113
Ejemplo: Redirigir el filtrado de Web ..............................................116
Captulo 5
Deep Inspection
119
Vista general ................................................................................................120

Servidor de la base de datos de objetos de ataque .......................................124
Paquetes de firmas predefinidas............................................................124
Actualizacin de paquetes de firmas......................................................125
Antes de empezar a actualizar los objetos de ataque.......................126
Actualizacin inmediata ..................................................................127
Actualizacin automtica ................................................................127
Notificacin automtica y actualizacin inmediata..........................129
Contenido xiii
Actualizacin manual ......................................................................130

Objetos de ataque y grupos..........................................................................132
Protocolos admitidos .............................................................................133
Firmas completas ..................................................................................137
Firmas de secuencias TCP .....................................................................138
Anomalas en el protocolo .....................................................................138
Grupos de objetos de ataque..................................................................139
Cambio de los niveles de gravedad .................................................140
Ejemplo: Deep Inspection para P2P ................................................141
Desactivacin de objetos de ataque .......................................................142
Acciones de ataque ......................................................................................143
Ejemplo: Acciones de ataque Close Server, Close, Close Client.....145
Acciones de ataques de fuerza bruta .....................................................151
Objetos de ataques de fuerza bruta .................................................152
Destinos de ataques de fuerza bruta ...............................................152
Tiempo de espera de ataques de fuerza bruta .................................153
Ejemplo 1........................................................................................153
Ejemplo 2........................................................................................154
Ejemplo 3........................................................................................154
Registro de ataques......................................................................................154
Ejemplo: Desactivacin del registro por grupo de ataque ................154
Asignacin de servicios personalizados a aplicaciones .................................156
Ejemplo: Asignacin de una aplicacin a un servicio
personalizado ...........................................................................157
Ejemplo: Asignacin de aplicacin a servicio para ataques HTTP ....159
Objetos de ataque y grupos personalizados .................................................160
Objetos de ataque de firma completa que define el usuario ..................160
Expresiones regulares .....................................................................161
Ejemplo: Objetos de ataque de firma completa que define un
usuario .....................................................................................163
Objetos de ataque de la firma de la secuencia de TCP ...........................165
Ejemplo: Objeto de ataque de firma de secuencia que define el
usuario .....................................................................................166
Parmetros configurables de anomalas en protocolos ..........................167
Ejemplo: Modificacin de parmetros .............................................167
Negacin......................................................................................................168
Ejemplo: Negacin de objeto de ataque ..........................................168
Bloqueo granular de los componentes de HTTP ...........................................173
Controles ActiveX ..................................................................................173
Applets de Java ......................................................................................174
Archivos EXE.........................................................................................174
Archivos ZIP ..........................................................................................174
Ejemplo: Bloqueo de applets de Java y archivos .exe ...................174
Captulo 6
Deteccin y prevencin de intrusiones
175
Dispositivos de seguridad con capacidad para IDP.......................................176

Flujo de trfico en un dispositivo con capacidad de IDP...............................176
Configuracin de la deteccin y prevencin de intrusiones..........................177
Tareas de configuracin previa ..............................................................178
Ejemplo 1: Configuracin bsica de IDP ................................................178
Ejemplo 2: Configuracin de IDP para cambio en caso de fallo activo,
pasivo .............................................................................................181
Ejemplo 3: Configuracin de IDP para cambio en caso de fallo activo,
activo ..............................................................................................183
xiv
Contenido
Contenido
Configuracin de directivas de seguridad .....................................................185

Acerca de las directivas de seguridad ....................................................186
Administracin de las directivas de seguridad .......................................186
Instalacin de las directivas de seguridad ..............................................186
Uso de las bases de normas de IDP..............................................................187
Administracin de las bases de normas de IDP segn roles...................188
Configuracin de objetos para normas de IDP.......................................188
Uso de las plantillas de directivas de seguridad .....................................189
Habilitacin de IDP en las normas de cortafuegos .......................................189
Habilitacin de IDP................................................................................190
Especificacin del modo en lnea o tap en lnea ....................................190
Configuracin de las normas de IDP ............................................................191
Adicin de la base de normas de IDP ....................................................192
Trfico coincidente ................................................................................193
Zonas de origen y de destino ..........................................................194
Objetos de direccin de origen y de destino....................................194
Ejemplo: Establecimiento de origen y de destino ............................194
Ejemplo: Establecimiento de mltiples orgenes y destinos.............195
Servicios .........................................................................................195
Ejemplo: Establecimiento de los servicios predeterminados ...........196
Ejemplo: Establecimiento de servicios especficos...........................196
Ejemplo: Establecimiento de servicios no estndar .........................196
Normas definitivas ..........................................................................198
Ejemplo: Establecimiento de normas definitivas .............................198
Definicin de acciones...........................................................................199
Establecimiento de objetos de ataque....................................................200
Adicin de objetos de ataque individualmente ................................201
Adicin de objetos de ataque por categora.....................................201
Ejemplo: Adicin de objetos de ataque por servicio ........................201
Adicin de objetos de ataque por sistema operativo .......................201
Adicin de objetos de ataque por gravedad.....................................202
Establecimiento de la accin de IP ........................................................202
Seleccin de una accin de IP .........................................................203
Seleccin de una opcin de bloqueo ...............................................203
Establecimiento de las opciones de registro ....................................203
Establecimiento de las opciones de tiempo de espera.....................203
Establecimiento de la notificacin .........................................................204
Establecimiento de los registros ......................................................204
Establecimiento de una alerta .........................................................204
Paquetes de registro........................................................................204
Establecimiento de la gravedad .............................................................205
Establecimiento de objetivos .................................................................205
Introduccin de comentarios .................................................................205
Configuracin de las normas de exclusin ...................................................205
Adicin de la base de normas de exclusin ...........................................206
Definicin de una coincidencia..............................................................207
Ejemplo: Exclusin de un par origen/destino ..................................208
Establecimiento de los objetos de ataque ..............................................208
Ejemplo: Exclusin de objetos de ataque especficos ......................208
Contenido
xv
Creacin de una norma de exclusin desde el visualizador de

registros ..........................................................................................209
Configuracin de las normas de puerta de atrs ..........................................210
Adicin de la base de normas de puerta de atrs...................................211
Definicin de una coincidencia..............................................................212
Servicios .........................................................................................213
Establecimiento del funcionamiento......................................................213
Establecimiento de acciones..................................................................213
Establecimiento de la notificacin .........................................................214
Establecimiento de los registros ......................................................214
Establecimiento de una alerta .........................................................214
Paquetes de registro........................................................................214
Establecimiento de la gravedad .............................................................215
Configuracin de los objetos de ataque de IDP ............................................215
Acerca de los tipos de objeto de ataque de IDP .....................................216
Objetos de ataque de firma .............................................................216
Objetos de ataque de anomalas de protocolo .................................216
Objetos de ataque compuestos .......................................................216
Visualizacin de grupos y objetos de ataque de IDP predefinidos ..........217
Visualizacin de ataques predefinidos.............................................217
Visualizacin de grupos predefinidos ..............................................218
Creacin de objetos de ataque IDP personalizados ................................219
Creacin de un objeto de ataque de firma.......................................220
Creacin de un Ataque de anomala de protocolo ...........................226
Creacin de un ataque compuesto ..................................................227
Edicin de un objeto de ataque personalizado ................................230
Eliminacin de un objeto de ataque personalizado .........................230
Creacin de objetos de ataque IDP personalizados ................................230
Configuracin de grupos estticos...................................................230
Configuracin de grupos dinmicos ................................................232
Ejemplo: Creacin de un grupo dinmico........................................233
Actualizacin de grupos dinmicos .................................................234
Edicin de un grupo de ataques personalizado ...............................235
Eliminacin de un grupo de ataques personalizado.........................235
Configuracin del dispositivo como un dispositivo IDP independiente.........235
Habilitacin de IDP................................................................................235
Ejemplo: Configuracin de una norma de cortafuegos para IDP
independiente ..........................................................................236
Configuracin de la administracin basada en funciones ......................237
Ejemplo: Configuracin de un administrador slo de IDP ...............237
Administracin de IDP .................................................................................238
Acerca de las actualizaciones de la base de datos de ataques ................238
Descarga de las actualizaciones de la base de datos de ataques ............239
Uso de los objetos de ataque actualizados.......................................239
Actualizacin del motor IDP............................................................239
Visualizacin de los registros IDP ..........................................................241
Captulo 7
Atributos de los paquetes sospechosos
243
Fragmentos ICMP ........................................................................................243

Paquetes ICMP grandes................................................................................244
xvi
Contenido
Contenido
Opciones IP incorrectas ...............................................................................245

Protocolos desconocidos ..............................................................................246
Fragmentos de paquetes IP..........................................................................247
Fragmentos SYN ..........................................................................................248
Apndice A
Contextos para las firmas definidas por el usuario
A-I
ndice ........................................................................................................................IX-I
Volumen 5:
Redes privadas virtuales
vii
Convenciones del documento ....................................................................... viii

Convenciones de la interfaz de usuario web ........................................... viii
Convenciones de nomenclatura y conjuntos de caracteres ....................... ix
Captulo 1
Seguridad del protocolo de Internet
Introduccin a las redes privadas virtuales....................................................... 2

Conceptos de IPSec.......................................................................................... 3
Modos ....................................................................................................... 4
Modo de transporte............................................................................. 4
Modo de tnel ..................................................................................... 4
Protocolos ................................................................................................. 6
Encabezado de autenticacin .............................................................. 6
Carga de seguridad encapsulada ......................................................... 6
Administracin de claves........................................................................... 7
Clave manual ...................................................................................... 7
AutoKey IKE........................................................................................ 7
Asociaciones de seguridad......................................................................... 8
Negociacin de tnel........................................................................................ 9
Fase 1........................................................................................................ 9
Modo principal y modo dinmico ..................................................... 10
Intercambio Diffie-Hellman............................................................... 11
Fase 2...................................................................................................... 11
Confidencialidad directa perfecta ...................................................... 12
Proteccin contra reprocesamiento de paquetes............................... 12
Paquetes IKE e IPSec ..................................................................................... 12
Paquetes IKE ........................................................................................... 13
Paquetes IPSec ........................................................................................ 16
Captulo 2
Criptografa de claves pblicas
19
Introduccin a la criptografa de claves pblicas ............................................ 20

Firma de un certificado ........................................................................... 20
Verificacin de una firma digital .............................................................. 20
Infraestructura de claves pblicas .................................................................. 22
Certificados y CRL.......................................................................................... 24
Peticin manual de un certificado ........................................................... 26
Carga de certificados y listas de revocacin de certificados ..................... 28
Contenido
xvii
Configuracin de ajustes de CRL.............................................................. 29

Obtencin automtica de un certificado local .......................................... 31
Renovacin automtica de certificado ..................................................... 34
Generacin de pares de claves.................................................................35
Protocolo de estado de certificado en lnea (OCSP) ........................................ 35
Especificacin de un mtodo de comprobacin de revocacin de
certificados ....................................................................................... 36
Visualizacin de los atributos de comprobacin de estado ...................... 37
Especificacin de una URL del servidor de respuesta del protocolo de
estado de certificado en lnea............................................................ 37
Eliminacin de atributos de comprobacin de estado.............................. 37
Certificados autofirmados .............................................................................. 38
Validacin de certificados ........................................................................ 39
Creacin manual de certificados autofirmados ........................................ 40
Establecimiento de un certificado autofirmado y definido por el
administrador ................................................................................... 41
Autogeneracin de certificados................................................................ 45
Eliminar certificados autofirmados .......................................................... 46
Captulo 3
Directrices para las redes privadas virtuales
49
Opciones criptogrficas.................................................................................. 50
Opciones criptogrficas punto a punto ....................................................50
Opciones VPN de acceso telefnico ......................................................... 57
Tneles basados en directivas y en rutas ....................................................... 64
Flujo de paquetes: VPN punto a punto ........................................................... 66
Directrices para la configuracin de tneles ................................................... 72
Consideraciones sobre seguridad en redes privadas virtuales basadas en
rutas ........................................................................................................ 74
Ruta Null.................................................................................................. 74
Lnea de acceso telefnico o arrendada ................................................... 76
Conmutacin por error de la VPN hacia la lnea arrendada o la ruta
Null ................................................................................................... 77
Interfaz Tunnel ficticia ............................................................................. 79
Enrutador virtual para interfaces Tunnel.................................................. 80
Reenrutamiento a otro tnel.................................................................... 80
Captulo 4
Redes privadas virtuales de punto a punto
81
Configuraciones VPN punto a punto............................................................... 82

VPN punto a punto basada en rutas, AutoKey IKE ................................... 88
VPN punto a punto basada en directivas, AutoKeyIKE............................. 97
VPN punto a punto basada en rutas, interlocutor dinmico ...................103
VPN punto a punto basada en directivas, interlocutor dinmico............112
VPN punto a punto basada en rutas, clave manual ................................120
VPN punto a punto basada en directivas, clave manual.........................127
Puertas de enlace IKE dinmicas con FQDN ................................................132
Alias ......................................................................................................133
Ajuste del interlocutor AutoKey IKE con FQDN......................................134
Sitios VPN con direcciones superpuestas......................................................142
VPN en modo transparente..........................................................................154
Captulo 5
Redes privadas virtuales de acceso telefnico
163
Acceso telefnico .........................................................................................164

VPN de acceso telefnico basada en directivas, AutoKey IKE ................165
xviii
Contenido
Contenido
VPN de acceso telefnico basada en rutas, interlocutor dinmico .........170

VPN de acceso telefnico basada en directivas, interlocutor
dinmico.........................................................................................177
Directivas bidireccionales para usuarios de VPN de acceso telefnico ...184
Identificacin IKE de grupo ..........................................................................188
Identificacin IKE de grupo con certificados ..........................................189
Tipos de identificacin IKE ASN1-DN Wildcard y Container ..................191
Creacin de una identificacin IKE de grupo (certificados) ....................194
Configuracin de una ID IKE de grupo con claves previamente
compartidas ....................................................................................198
Identificacin IKE compartida ......................................................................204
Captulo 6
Protocolo de encapsulamiento de la capa 2
211
Introduccin al L2TP ....................................................................................211

Encapsulado y desencapsulado de paquetes ................................................214
Encapsulado ..........................................................................................215
Desencapsulado.....................................................................................216
Ajuste de los parmetros L2TP .....................................................................217
L2TP y L2TP sobre IPSec..............................................................................219
Configuracin de L2TP ..........................................................................219
Configuracin de L2TP sobre IPSec .......................................................224
L2TP sobre IPSec bidireccional ..............................................................232
Captulo 7
Funciones avanzadas de redes privadas virtuales
239
NAT-Traversal ..............................................................................................240
Sondeos de NAT ....................................................................................241
Atravesar un dispositivo NAT.................................................................243
Suma de comprobacin de UDP ............................................................245
Paquetes de mantenimiento de conexin..............................................246
Simetra iniciador/respondedor .............................................................246
Habilitacin de NAT-Traversal ...............................................................248
Uso de identificaciones de IKE con NAT-Traversal .................................249
Supervisin de VPN......................................................................................250
Opciones de reencriptacin y optimizacin ...........................................251
Interfaz de origen y direccin de destino...............................................252
Consideraciones sobre directivas...........................................................253
Configuracin de la funcin de supervisin de VPN...............................254
Objetos y capturas SNMP para la supervisin de VPN............................262
Mltiples tneles por interfaz de tnel .........................................................263
Asignacin de rutas a tneles ................................................................264
Direcciones de interlocutores remotos...................................................266
Entradas de tabla manuales y automticas ............................................267
Entradas manuales en la tabla ........................................................267
Entradas automticas en la tabla.....................................................267
Ajuste de VPN en una interfaz de tnel para subredes
superpuestas ............................................................................269
Asociacin de entradas automticas en la tabla de rutas y en la
tabla NHTB ...............................................................................288
Uso de OSPF para entradas automticas en la tabla de rutas ..........300
Puertas de enlace VPN redundantes.............................................................301
Grupos VPN ...........................................................................................302
Mecanismos de supervisin...................................................................303
Pulsos de IKE ..................................................................................304
Contenido
xix
Deteccin de interlocutor muerto....................................................304

Procedimiento de recuperacin IKE ................................................306
Comprobacin de indicador TCP SYN....................................................307
Creacin de puertas de enlace VPN redundantes ............................308
Creacin de VPN adosadas...........................................................................314
Creacin de VPN radiales .............................................................................321
Captulo 8
Redes privadas virtuales de AutoConnect
331
Vista general ................................................................................................331

Cmo funciona ............................................................................................332
Mensajes NHRP .....................................................................................332
Iniciacin del tnel AC-VPN ...................................................................333
Configuracin de AC-VPN ......................................................................334
Traduccin de direcciones de red....................................................335
Configuracin en el concentrador ...................................................335
Configuracin en cada red radial.....................................................335
Ejemplo .................................................................................................336
ndice ........................................................................................................................IX-I
Volumen 6:
Voz sobre el protocolo de Internet (VoIP)
vii
Convenciones del documento ........................................................................ vii

Captulo 1
Puerta de enlace en la capa de aplicacin H.323
Vista general .................................................................................................... 1

Ejemplos .......................................................................................................... 2
Ejemplo: Equipo selector en la zona Trust ................................................. 2
Ejemplo: Equipo selector en la zona Untrust.............................................. 3
Ejemplo: Llamadas salientes con NAT ....................................................... 5
Ejemplo: Llamadas entrantes con NAT ......................................................8
Ejemplo: Equipo selector en la zona Untrust con NAT ............................. 10
Captulo 2
Puerta de enlace de la capa de aplicacin del protocolo de inicio

de sesin
13
Vista general .................................................................................................. 13

Mtodos de peticin del protocolo SIP ..................................................... 14
Clases de respuestas SIP .......................................................................... 16
Puerta de enlace en la capa de aplicacin SIP.......................................... 17
Sesiones con protocolo de descripcin de sesiones ................................. 18
Creacin de ojos de aguja ........................................................................ 20
Tiempo de espera por inactividad de la sesin ........................................ 21
Proteccin contra ataques SIP .................................................................22
Ejemplo: SIP Protect Deny ................................................................ 22
xx
Contenido
Contenido
Ejemplo: Tiempos de espera por inactividad de sealizacin o de

medios ....................................................................................... 23
Ejemplo: Proteccin contra inundaciones UDP ................................. 23
Ejemplo: Mximo de conexiones SIP ................................................ 24
SIP con traduccin de direcciones de red (NAT) ............................................. 24
Llamadas salientes................................................................................... 25
Llamadas entrantes ................................................................................. 25
Llamadas reenviadas ............................................................................... 26
Terminacin de la llamada ...................................................................... 26
Mensajes de llamada Re-INVITE .............................................................. 26
Temporizadores de sesiones de llamadas ................................................ 26
Cancelacin de la llamada ....................................................................... 27
Bifurcacin ..............................................................................................27
Mensajes SIP ........................................................................................... 27
Encabezados SIP ..................................................................................... 28
Cuerpo SIP............................................................................................... 29
Supuesto de NAT con el protocolo SIP ..................................................... 30
Ejemplos ........................................................................................................ 31
Soporte de llamadas SIP entrantes utilizando el registrador SIP............... 32
Ejemplo: Llamada entrante (DIP de interfaz)..................................... 33
Ejemplo: Llamada entrante (conjunto de DIP) ................................... 36
Ejemplo: Llamada entrante con MIP ................................................. 38
Ejemplo: Proxy en la zona privada....................................................40
Ejemplo: Proxy en la zona pblica ....................................................43
Ejemplo: Zona triple, proxy en DMZ ................................................. 45
Ejemplo: Untrust intrazonal .............................................................. 49
Ejemplo: Trust intrazonal .................................................................. 52
Ejemplo: VPN de malla completa para SIP ........................................ 55
Administracin del ancho de banda para servicios de VoIP ..................... 65
Captulo 3
Puerta de enlace en la capa de aplicacin de protocolo de control

de la puerta de medios
67
Vista general .................................................................................................. 67

Seguridad de MGCP........................................................................................ 68
Protocolo MGCP ............................................................................................. 68
Entidades en MGCP ................................................................................. 69
Punto final ........................................................................................ 69
Conexin .......................................................................................... 69
Llamada ............................................................................................ 69
Agente de llamada ............................................................................ 70
Comandos ............................................................................................... 70
Cdigos de respuesta............................................................................... 73
Ejemplos ........................................................................................................ 74
Puerta de enlace en las residencias de los abonados: agente de llamada
en el ISP............................................................................................ 74
Servicio alojado en ISP ............................................................................ 77
Captulo 4
Puerta de enlace en la capa de aplicacin del protocolo Skinny de

control de clientes
83
Vista general .................................................................................................. 83

Seguridad del SCCP........................................................................................ 84
Protocolo SCCP ..............................................................................................85
Componentes del SCCP ........................................................................... 85
Contenido
xxi
Cliente del SCCP ............................................................................... 85

Gestor de llamadas............................................................................ 85
Clster ..............................................................................................85
Transacciones con SCCP.......................................................................... 86
Inicializacin del cliente .................................................................... 86
Registro del cliente............................................................................ 86
Establecimiento de la llamada........................................................... 87
Configuracin de medios .................................................................. 87
Mensaje de control del SCCP y flujo del RTP............................................ 88
Mensajes del SCCP .................................................................................. 89
Ejemplos ........................................................................................................ 89
Ejemplo: Gestor de llamadas/servidor TFTP en la zona Trust ............ 90
Ejemplo: Gestor de llamadas/servidor TFTP en la zona Untrust......... 92
Ejemplo: Zona triple, gestor de llamadas/servidor TFTP en DMZ....... 94
Ejemplo: Intrazonal, gestor de llamadas/servidor TFTP en la zona
Trust ........................................................................................... 98
Ejemplo: Intrazonal, gestor de llamadas/servidor TFTP en la zona
Untrust .....................................................................................102
Ejemplo: VPN de malla completa para el SCCP ...............................104
ndice ........................................................................................................................IX-I
Volumen 7:
Enrutamiento
xi
Convenciones del documento ........................................................................ xii

Convenciones de la interfaz de usuario web ............................................ xii
Convenciones de interfaz de lnea de comandos ..................................... xii
Convenciones de nomenclatura y conjuntos de caracteres ..................... xiii
Convenciones para las ilustraciones ....................................................... xiv
Asistencia y documentacin tcnica............................................................... xv
Captulo 1
Enrutamiento esttico
Vista general .................................................................................................... 1

Cmo funciona el enrutamiento esttico ................................................... 2
Cundo configurar rutas estticas .............................................................. 3
Configuracin de rutas estticas ................................................................ 4
Ajuste de rutas estticas ...................................................................... 5
Establecimiento de una ruta esttica para una interfaz de tnel.......... 8
Habilitacin del seguimiento de puertas de enlace .................................... 9
Reenvo de trfico a la interfaz Null ............................................................... 10
Impedir las consultas de rutas en otras tablas de enrutamiento............... 10
Impedir que el trfico de tnel se enve a travs de interfaces que no
sean de tnel .................................................................................... 10
Evitar bucles creados por las rutas resumidas.......................................... 11
Rutas permanentemente activas .................................................................... 11
Cambiar la preferencia de enrutamiento con enrutamiento multidireccional
de igual coste........................................................................................... 12
xxii
Contenido
Contenido
Captulo 2
Enrutamiento
13
Vista general .................................................................................................. 14

Tablas de enrutamiento del enrutador virtual................................................. 15
Tabla de enrutamiento basada en destinos.............................................. 16
Tabla de enrutamiento basada en el origen ............................................. 18
Tabla de enrutamiento segn la interfaz de origen .................................. 20
Creacin y modificacin de enrutadores virtuales .......................................... 22
Modificacin de enrutadores virtuales ..................................................... 22
Asignacin de una ID de enrutador virtual............................................... 23
Reenvo de trfico entre enrutadores virtuales......................................... 24
Configuracin de dos enrutadores virtuales ............................................. 24
Creacin y eliminacin de enrutadores virtuales ..................................... 26
Creacin de un enrutador virtual personalizado ................................ 26
Eliminacin de un enrutador virtual personalizado ........................... 27
Enrutadores virtuales y sistemas virtuales ............................................... 27
Creacin de un enrutador virtual en un Vsys..................................... 28
Compartir rutas entre enrutadores virtuales...................................... 29
Limitacin del nmero mximo de entradas de la tabla de
enrutamiento .................................................................................... 30
Ejemplos y funciones del enrutamiento ......................................................... 30
Seleccin de rutas.................................................................................... 31
Establecimiento de una preferencia de ruta ...................................... 31
Mtricas de ruta ................................................................................ 32
Cambio de la secuencia predeterminada de consulta de rutas .......... 33
Consulta de rutas en mltiples enrutadores virtuales ........................ 35
Configuracin del enrutamiento multidireccional de igual coste .............. 36
Redistribucin de rutas............................................................................ 38
Configuracin de un mapa de rutas .................................................. 39
Filtrado de rutas................................................................................ 41
Configuracin de una lista de acceso................................................. 41
Redistribucin de rutas en OSPF ....................................................... 42
Exportacin e importacin de rutas entre enrutadores virtuales.............. 43
Configuracin de una regla de exportacin ....................................... 44
Configuracin de la exportacin automtica ..................................... 45
Captulo 3
Abrir primero la ruta ms corta
47
Vista general .................................................................................................. 48

reas ....................................................................................................... 48
Clasificacin de enrutadores .................................................................... 49
Protocolo de saludo ................................................................................. 50
Tipos de redes ......................................................................................... 50
Redes de difusin.............................................................................. 50
Redes punto a punto ......................................................................... 50
Redes punto a multipunto .................................................................51
Notificaciones de estado de conexiones .................................................. 51
Configuracin bsica de OSPF ....................................................................... 51
Creacin y eliminacin de una instancia de enrutamiento OSPF ............. 53
Creacin de una instancia de OSPF................................................... 53
Eliminacin de una instancia de OSPF .............................................. 53
Creacin y eliminacin de un rea OSPF ................................................. 54
Creacin de un rea OSPF.................................................................54
Eliminacin de un rea OSPF............................................................ 55
Contenido
xxiii
Asignacin de interfaces a un rea OSPF................................................. 55

Asignacin de interfaces a reas ....................................................... 55
Configuracin de un rango de reas.................................................. 56
Habilitacin de OSPF en interfaces.......................................................... 56
Habilitacin de OSPF en interfaces ................................................... 56
Inhabilitar OSPF en una interfaz ....................................................... 57
Verificacin de la configuracin............................................................... 57
Redistribucin de rutas en protocolos de enrutamiento ................................. 59
Resumen de rutas redistribuidas .................................................................... 60
Resumen de rutas redistribuidas ............................................................. 60
Parmetros globales de OSPF ........................................................................ 61
Notificacin de la ruta predeterminada....................................................62
Conexiones virtuales ............................................................................... 62
Creacin de una conexin virtual ...................................................... 63
Creacin de una conexin virtual automtica.................................... 64
Ajuste de parmetros OSPF de interfaz .......................................................... 64
Configuracin de seguridad............................................................................ 67
Autenticacin de vecinos ......................................................................... 67
Configuracin de una contrasea de texto no cifrado .......................67
Configuracin de una contrasea MD5 ............................................. 67
Configuracin de una lista de vecinos de OSPF ....................................... 68
Rechazo de rutas predeterminadas.......................................................... 69
Proteccin contra inundaciones............................................................... 69
Configuracin de un umbral de saludo.............................................. 70
Configuracin de un umbral de LSA .................................................. 70
Habilitacin de la inundacin reducida ............................................. 70
Creacin de un circuito de demanda OSPF en una interfaz de tnel .............. 71
Interfaz de tnel punto a multipunto.............................................................. 71
Establecer el tipo de conexin OSPF ....................................................... 72
Inhabilitacin de la restriccin Route-Deny ............................................. 72
Creacin de una red punto a multipunto ................................................. 73
Captulo 4
Protocolo de informacin de enrutamiento
79
Vista general .................................................................................................. 80

Configuracin bsica de RIP........................................................................... 81
Creacin y eliminacin de una instancia RIP ........................................... 82
Creacin de una instancia RIP........................................................... 82
Eliminacin de una instancia RIP ...................................................... 83
Habilitacin y deshabilitacin de RIP en interfaces.................................. 83
Habilitar RIP en una interfaz ............................................................. 83
Inhabilitacin de RIP en una interfaz ................................................ 83
Visualizacin de la informacin de RIP .......................................................... 85
Visualizacin de la base de datos RIP ...................................................... 85
Visualizacin de los detalles de RIP ......................................................... 86
Visualizacin de informacin de vecino RIP ............................................ 87
Visualizacin de detalles de RIP para una interfaz especfica ................... 88
Parmetros globales de RIP............................................................................ 89
Notificacin de la ruta predeterminada .......................................................... 90
Configuracin de los parmetros de interfaz de RIP....................................... 90
Configuracin de seguridad............................................................................ 92
Autenticar vecinos al establecer una contrasea...................................... 92
Configuracin de vecinos fiables ............................................................. 93
xxiv
Contenido
Contenido
Proteccin contra inundaciones............................................................... 94

Configuracin de un umbral de actualizacin.................................... 95
Habilitacin de RIP en interfaces de tnel ......................................... 95
Configuraciones opcionales de RIP ................................................................ 96
Configuracin de la versin de RIP .......................................................... 96
Habilitacin e inhabilitacin de un resumen de prefijos........................... 98
Habilitacin de un resumen de prefijos ............................................. 98
Inhabilitar un resumen de prefijo ...................................................... 99
Establecimiento de rutas alternas ............................................................ 99
Circuitos de demanda en interfaces de tnel .........................................101
Configuracin de un vecino esttico ......................................................102
Configuracin de una interfaz de tnel punto a multipunto..........................102
Captulo 5
Protocolo de puertas de enlace de lmite
109
Vista general ................................................................................................110

Tipos de mensajes BGP..........................................................................110
Atributos de ruta....................................................................................111
BGP externo e interno ...........................................................................112
Configuracin bsica de BGP........................................................................112
Creacin y habilitacin de una instancia de BGP ...................................113
Creacin de una instancia BGP........................................................113
Eliminacin de una instancia de BGP ..............................................114
Habilitacin e inhabilitacin de BGP en interfaces .................................114
Habilitacin de BGP en interfaces ...................................................114
Inhabilitacin de BGP en interfaces.................................................115
Configuracin de grupos de interlocutores e interlocutores BGP ............115
Configuracin de un interlocutor BGP .............................................117
Configuracin de un grupo de interlocutores IBGP ..........................117
Comprobacin de la configuracin BGP.................................................119
Configuracin de seguridad..........................................................................120
Autenticacin de vecinos BGP ...............................................................120
Rechazo de rutas predeterminadas........................................................121
Configuraciones opcionales de BGP .............................................................122
Redistribucin de rutas en BGP .............................................................123
Configuracin de una lista de acceso AS-Path ........................................124
Agregar rutas a BGP...............................................................................125
Notificacin de ruta condicional......................................................125
Establecimiento del peso de la ruta.................................................126
Establecimiento datributos de ruta..................................................126
Capacidad de route-refresh....................................................................127
Solicitud de una actualizacin de la tabla de enrutamiento
entrante....................................................................................128
Solicitud de una actualizacin de la tabla de enrutamiento
saliente .....................................................................................128
Configuracin de la reflexin de rutas ...................................................128
Configurar una confederacin ...............................................................131
Comunidades BGP .................................................................................133
Agregacin de rutas ...............................................................................134
Agregacin de rutas con diferentes AS-Paths...................................134
Supresin de las rutas ms especficas en actualizaciones ..............134
Seleccin de rutas para el atributo Path ..........................................136
Cambiar atributos de una ruta agregada .........................................137
Cambiar atributos de una ruta agregada .........................................137
Contenido
xxv
Captulo 6
Enrutamiento basado en directivas
139
Vista general del enrutamiento basado en directivas....................................140

Listas de acceso extendidas...................................................................140
Grupos de coincidencias ........................................................................141
Grupos de acciones................................................................................141
Consulta de rutas con enrutamiento basado en directivas............................142
Configuracin del enrutamiento basado en directivas ..................................143
Configuracin de una lista de acceso extendida.....................................143
Configuracin de un grupo de coincidencias .........................................145
Configuracin de un grupo de acciones .................................................145
Configuracin de una directiva de PBR..................................................146
Enlace de una directiva de enrutamiento basado en directivas..............146
Enlace de una directiva de enrutamiento basado en directivas a
una interfaz ..............................................................................146
Enlace de una directiva de enrutamiento basado en directivas a
una zona...................................................................................147
Enlace de una directiva de enrutamiento basado en directivas a un
enrutador virtual.......................................................................147
Visualizacin de la salida de enrutamiento basado en directivas..................147
Visualizacin de una lista de acceso extendida ......................................147
Visualizacin de un grupo de coincidencias ...........................................148
Visualizacin de un grupo de acciones...................................................148
Visualizacin de la configuracin de una directiva de enrutamiento
basado en directivas .......................................................................149
Visualizacin de la configuracin completa de enrutamiento basado en
directivas ........................................................................................150
Ejemplo de PBR avanzado ...........................................................................150
Enrutamiento ........................................................................................152
Elementos PBR ......................................................................................153
Listas de acceso extendidas ............................................................153
Grupos de coincidencias..................................................................154
Grupos de acciones .........................................................................154
Directivas de PBR............................................................................154
Asociacin de interfaces ........................................................................155
PBR avanzado con alta disponibilidad y posibilidad de ampliacin ..............155
Solucin de resistencia en PBR ..............................................................155
Solucin con posibilidad de ampliacin en PBR.....................................156
Captulo 7
Enrutamiento multicast
157
Vista general ................................................................................................157

Direcciones multicast ............................................................................158
Reenvo por rutas inversas ....................................................................158
Enrutamiento multicast en dispositivos de seguridad...................................159
Tabla de enrutamiento multicast ...........................................................159
Configuracin de una ruta multicast esttica .........................................160
Listas de acceso .....................................................................................161
Configurar Encapsulado de enrutamiento genrico en interfaces de
tnel ...............................................................................................161
Directivas multicast......................................................................................163
xxvi
Contenido
Contenido
Captulo 8
Protocolo de administracin de grupos de Internet
165
Vista general ................................................................................................166

Hosts .....................................................................................................166
Enrutadores multicast............................................................................167
IGMP en dispositivos de seguridad ...............................................................167
Habilitacin e inhabilitacin de IGMP en interfaces ...............................167
Habilitacin de IGMP en una interfaz ..............................................168
Desactivacin de IGMP en una interfaz ...........................................168
Configuracin de una lista de accesos para grupos aceptados ...............168
Configuracin de IGMP ..........................................................................169
Verificacin de una configuracin de IGMP ...........................................171
Parmetros operativos de IGMP.............................................................172
Proxy de IGMP .............................................................................................173
Informes de miembros en sentido ascendente hacia el origen ..............174
Datos multicast en sentido descendente a los receptores ......................175
Configuracin del proxy de IGMP ..........................................................176
Configuracin de un proxy de IGMP en una interfaz..............................176
Directivas multicast para configuraciones de IGMP y proxy de IGMP ....178
Creacin de una directiva de grupo multicast para IGMP ................178
Creacin de una configuracin de proxy de IGMP...........................178
Configuracin de un proxy de remitente de IGMP .................................185
Captulo 9
Multicast independiente de protocolo
191
Vista general ................................................................................................192

PIM-SM ..................................................................................................193
rboles de distribucin multicast ....................................................194
Enrutador designado.......................................................................194
Asignacin de puntos de encuentro a grupos ..................................195
Reenvo de trfico a travs del rbol de distribucin .......................195
PIM-SSM ................................................................................................197
Configuracin de PIM-SM en dispositivos de seguridad ................................198
Habilitacin y eliminacin de una instancia PIM-SM en un VR ..............199
Habilitacin de una instancia PIM-SM .............................................199
Eliminacin de una instancia PIM-SM .............................................199
Habilitacin e inhabilitacin de PIM-SM en interfaces............................200
Habilitacin de PIM-SM en una interfaz...........................................200
Desactivacin de PIM-SM en una interfaz........................................200
Directivas de grupo multicast ................................................................200
Mensajes Static-RP-BSR...................................................................201
Mensajes Join-Prune........................................................................201
Definicin de una directiva de grupo multicast para PIM-SM...........201
Ajuste de una configuracin de PIM-SM bsica.............................................202
Verificacin de la configuracin ...................................................................207
Configuracin de puntos de encuentro.........................................................209
Configuracin de un punto de encuentro esttico..................................209
Configuracin de un punto de encuentro candidato ..............................210
Consideraciones sobre seguridad .................................................................211
Restriccin de grupos multicast .............................................................211
Restriccin de orgenes multicast ..........................................................212
Restriccin de puntos de encuentro.......................................................213
Parmetros de la interfaz PIM-SM ................................................................214
Definicin de una directiva vecina.........................................................214
Definicin de un lmite bootstrap ..........................................................215
Contenido
xxvii
Configuracin de un punto de encuentro del proxy .....................................215

PIM-SM e IGMPv3 ........................................................................................225
Captulo 10
Protocolo de descubrimiento de enrutador de ICMP
227
Vista general ................................................................................................227

Configuracin del protocolo de descubrimiento de enrutador de ICMP ........228
Habilitacin del protocolo de descubrimiento de enrutador de ICMP.....228
Configuracin del protocolo de descubrimiento del enrutador de ICMP
desde WebUI ..................................................................................228
Configuracin del protocolo de descubrimiento del enrutador de ICMP
desde CLI ........................................................................................229
Notificacin de una interfaz ............................................................229
Difusin de la direccin...................................................................229
Configuracin de un intervalo mximo de notificacin ...................230
Configuracin de un intervalo mnimo de notificacin ....................230
Configuracin de un valor de duracin de la notificacin ................230
Configuracin de un retardo de respuesta.......................................230
Configuracin de un intervalo de notificacin inicial .......................231
Configuracin de un nmero de paquetes de notificacin inicial.....231
Deshabilitacin de IRDP...............................................................................231
Visualizacin de los ajustes de IRDP.............................................................231
ndice ........................................................................................................................IX-I
Volumen 8:
Traduccin de direcciones
Convenciones del documento ......................................................................... vi

Convenciones de la interfaz de usuario web ............................................. vi
Convenciones de interfaz de lnea de comandos ...................................... vi
Convenciones de nomenclatura y conjuntos de caracteres ...................... vii
Convenciones para las ilustraciones ....................................................... viii
Asistencia y documentacin tcnica................................................................ ix
Captulo 1
Introduccin a la traduccin de direcciones ..................................................... 1

Traduccin de direcciones de red de origen .............................................. 1
Traduccin de direcciones de red de destino ............................................. 3
NAT-Dst basada en directivas.............................................................. 4
Direccin IP asignada.......................................................................... 6
IP virtual ............................................................................................. 6
Opciones de la traduccin basada en directivas ............................................... 7
Ejemplo: NAT-Src desde un conjunto DIP con PAT .................................... 7
Ejemplo: NAT-Src desde un conjunto DIP sin PAT ..................................... 8
Ejemplo: NAT-Src desde un conjunto DIP con desplazamiento de
direcciones.......................................................................................... 8
Ejemplo: NAT-Src desde la direccin IP de la interfaz de salida ................. 9
Ejemplo: NAT-Dst a una direccin IP nica con asignacin de puerto........ 9
Ejemplo: NAT-Dst a una direccin IP nica sin asignacin de puerto......... 9
xxviii
Contenido
Contenido
Ejemplo: NAT-Dst desde un rango de direcciones IP a una sola

direccin IP....................................................................................... 10
Ejemplo: NAT-Dst entre rangos de direcciones IP .................................... 10
Naturaleza direccional de NAT-Src y NAT-Dst ................................................ 11
Captulo 2
Traduccin de direcciones de red de origen
13
Introduccin a NAT-Src .................................................................................. 13

NAT-Src desde un conjunto DIP con PAT habilitada ....................................... 15
Ejemplo: NAT-Src con PAT habilitada ...................................................... 15
NAT-Src desde un conjunto DIP con PAT inhabilitada .................................... 18
Ejemplo: NAT-Src con PAT inhabilitada ................................................... 18
NAT-Src desde un conjunto de DIP con desplazamiento de direcciones......... 20
Ejemplo: NAT-Src con desplazamiento de direcciones............................. 21
NAT-Src desde la direccin IP de la interfaz de salida .................................... 24
Ejemplo: NAT-Src sin DIP ........................................................................ 24
Captulo 3
Traduccin de direcciones de red de destino
27
Introduccin a NAT-Dst.................................................................................. 28
Flujo de paquetes para NAT-Dst............................................................... 29
Enrutamiento para NAT-Dst..................................................................... 32
Ejemplo: Direcciones conectadas a una interfaz................................ 33
Ejemplo: Direcciones conectadas a una interfaz
pero separadas por un enrutador................................................ 34
Ejemplo: Direcciones separadas por una interfaz .............................. 34
NAT-Dst: Asignacin de 1:1 ........................................................................ 35
Ejemplo: Traduccin de destinos 1:1....................................................36
Traduccin de una direccin a mltiples direcciones............................... 38
Ejemplo: Traduccin de destinos 1:n ............................................. 38
NAT-Dst: Asignacin de n:1 ........................................................................ 41
Ejemplo: Traduccin de destinos n:1....................................................41
NAT-Dst:Asignacin de n:n ......................................................................... 44
Ejemplo: Traduccin de destinos n:n....................................................45
NAT-Dst con asignacin de puertos................................................................ 47
Ejemplo: NAT-dst con asignacin de puertos ........................................... 47
NAT-Src y NAT-Dst en la misma directiva ...................................................... 50
Ejemplo: NAT-Src y NAT-Dst combinadas................................................ 50
Captulo 4
Direcciones virtuales y asignadas
63
Direcciones IP asignadas................................................................................ 63
MIP y la zona Global ................................................................................ 65
Ejemplo: MIP en una interfaz de la zona Untrust............................... 65
Ejemplo: Acceso a una MIP desde diferentes zonas .......................... 67
Ejemplo: Adicin de una MIP a una interfaz de tnel ........................ 70
MIP-Same-as-Untrust ............................................................................... 71
Ejemplo: MIP en la interfaz Untrust................................................... 72
MIP y la interfaz de bucle invertido ......................................................... 74
Ejemplo: MIP para dos interfaces de tnel ........................................ 74
Agrupamiento de MIP.............................................................................. 80
Ejemplo: Agrupamiento de MIP con directivas de celdas mltiples ... 80
Direcciones IP virtuales.................................................................................. 81
VIP y la zona Global................................................................................. 83
Ejemplo: Configuracin de servidores de IP virtuales ........................ 83
Ejemplo: Edicin de una configuracin de VIP .................................. 85
Contenido
xxix
Ejemplo: Eliminacin de una configuracin VIP ................................ 85

Ejemplo: VIP con servicios personalizados y de mltiples puertos .... 85
ndice ........................................................................................................................IX-I
Volumen 9:
Autenticacin de usuariosn
Acerca de este manual
vii

Captulo 1
Autenticacin
Tipos de autenticaciones de usuarios ............................................................... 1

Usuarios con permisos de administrador ......................................................... 2
Usuarios de mltiples tipos .............................................................................. 4
Expresiones de grupos ..................................................................................... 5
Ejemplo: Expresiones de grupos (AND) ..................................................... 6
Ejemplo: Expresiones de grupos (OR)........................................................ 8
Ejemplo: Expresiones de grupos (NOT)......................................................9
Personalizacin de mensajes de bienvenida .................................................. 10
Ejemplo: Personalizar un mensaje de bienvenida de WebAuth................ 10
Mensaje de bienvenida de inicio de sesin..................................................... 11
Ejemplo: Crear un mensaje de bienvenida de inicio de sesin................. 11
Captulo 2
Servidores de autenticacin
13
Tipos de servidores de autenticacin ............................................................. 13

Base de datos local......................................................................................... 15
Ejemplo: Tiempo de espera de la base de datos local .............................. 16
Servidores de autenticacin externos............................................................. 17
Propiedades del objeto servidor de autenticacin................................. 18
Tipos de servidores de autenticacin ............................................................. 19
Servicio de autenticacin remota de usuarios de acceso telefnico.......... 19
Propiedades del objeto servidor de autenticacin RADIUS ................ 20
Caractersticas y tipos de usuarios admitidos .................................... 21
Archivo de diccionario de RADIUS ....................................................22
RADIUS Access Challenge .................................................................23
Mejoras de RADIUS compatibles para los usuarios Auth y XAuth ...... 25
SecurID.................................................................................................... 28
Propiedades del objeto servidor de autenticacin SecurID ................ 29
Protocolo ligero de acceso a directorios................................................... 30
Propiedades del objeto servidor de autenticacin LDAP.................... 31
Sistema plus de control de acceso de control de acceso de terminal Plus
(TACACS+) ....................................................................................... 32
Propiedades del objeto del servidor TACACS+ ................................. 33
Pioridad de la autenticacin de administrador ............................................... 33
xxx
Contenido
Contenido
Definicin de objetos de servidor de autenticacin ........................................ 34

Ejemplo: Servidor de autenticacin RADIUS ............................................ 34
Ejemplo: Servidor de autenticacin SecurID ............................................ 36
Ejemplo: Servidor de autenticacin LDAP................................................ 38
Ejemplo: Servidor de autenticacin TACACS+ ........................................ 39
Definicin de los servidores de autenticacin predeterminados..................... 40
Ejemplo: Cambiar los servidores de autenticacin predeterminados ....... 41
Captulo 3
Autenticacin de infranet
43
Solucin de control de acceso unificado......................................................... 43

Funcionamiento del cortafuegos con el controlador de infranet..................... 45
Configuracin de la autenticacin de infranet ................................................ 46
Captulo 4
Usuarios de autenticacin
47
Referencias a usuarios autenticados en directivas .......................................... 48

Autenticacin en tiempo de ejecucin ..................................................... 48
Autenticacin de comprobacin previa a la directiva (WebAuth) ............. 49
Referencias a grupos de usuarios de autenticacin en directivas.................... 50
Ejemplo: Autenticacin en tiempo de ejecucin (usuario local)................ 51
Ejemplo: Autenticacin en tiempo de ejecucin (grupo de usuarios
locales)..............................................................................................53
Ejemplo: Autenticacin en tiempo de ejecucin (usuario externo) ........... 54
Ejemplo: Autenticacin en tiempo de ejecucin (grupo de usuarios
externos)........................................................................................... 56
Ejemplo: Usuario de autenticacin local en mltiples grupos................... 58
Ejemplo: WebAuth (grupo de usuarios locales) ........................................ 61
Ejemplo: WebAuth (grupo de usuarios externos) ..................................... 62
Ejemplo: WebAuth + SSL solamente (grupo de usuarios externos) ......... 65
Captulo 5
Usuarios IKE, XAuth y L2TP
69
Usuarios y grupos de usuarios IKE .................................................................69

Ejemplo: Definir usuarios IKE .................................................................. 70
Ejemplo: Creacin de un grupo de usuarios IKE ...................................... 71
Referencias a usuarios IKE en puertas de enlace ..................................... 72
Usuarios y grupos de usuarios XAuth ............................................................. 72
Registro de eventos para el modo IKE ..................................................... 74
Usuarios XAuth en negociaciones IKE ..................................................... 74
Ejemplo: Autenticacin XAuth (usuario local) .................................... 76
Ejemplo: Autenticacin de XAuth (grupo de usuarios local)............... 78
Ejemplo: Autenticacin XAuth (usuario externo) ............................... 79
Ejemplo: Autenticacin XAuth (grupo de usuarios externo)............... 81
Ejemplo: Autenticacin y asignacin de direcciones
XAuth (Local User Group) ........................................................... 84
Cliente XAuth .......................................................................................... 88
Ejemplo: Dispositivo de seguridad como cliente XAuth..................... 88
Usuarios y grupos de usuarios L2TP ............................................................... 89
Ejemplo: Servidores de autenticacin L2TP locales y externos ................ 90
Captulo 6
Autenticacin extensible para interfaces inalmbricas y Ethernet
93
Vista general .................................................................................................. 94

Tipos de EAP admitidos ................................................................................. 94
Habilitacin e inhabilitacin de la autenticacin 802.1X ................................ 95
Contenido
xxxi
Interfaces Ethernet .................................................................................. 95

Interfaces inalmbricas............................................................................ 95
Configuracin de los ajustes de 802.1X.......................................................... 96
Configuracin del control del puerto 802.1X ........................................... 96
Configuracin del modo de control de 802.1X ........................................ 97
Ajuste del nmero mximo de usuarios simultneos ............................... 97
Configuracin del periodo de reautenticacin.......................................... 98
Habilitacin de las retransmisiones EAP .................................................. 98
Configuracin de la cuenta de retransmisiones de EAP ........................... 99
Configuracin del periodo de retransmisin de EAP ................................ 99
Configuracin del periodo inactivo (sin actividad) ................................... 99
Configuracin de las opciones del servidor de autenticacin........................100
Especificar un servidor de autenticacin................................................100
Interfaces Ethernet..........................................................................100
Interfaces inalmbricas ...................................................................100
Ajuste del tipo de cuenta .......................................................................101
Habilitacin de la verificacin de zonas .................................................101
Visualizacion de la informacin de 802.1X ..................................................102
Visualizacion de la informacin de configuracin global de 802.1X.......102
Visualizacion de la informacin de 8021.X para una interfaz ................103
Visualizacion de estadsticas de 802.1X.................................................103
Visualizacion de estadsticas de la sesin de 802.1X..............................104
Visualizacion de detalles de la sesin de 802.1X....................................104
Ejemplos de configuracin ...........................................................................104
Configuracin del dispositivo de seguridad con un cliente conectado
directamente y el servidor RADIUS .................................................104
Configuracin de un dispositivo de seguridad con un concentrador
entre un cliente y el dispositivo de seguridad..................................105
Configuracin del servidor de autenticacin con una interfaz
inalmbrica .....................................................................................107
ndice ........................................................................................................................IX-I
Volumen 10:
Sistemas virtuales
Convenciones del documento .......................................................................... v

Convenciones de la interfaz de usuario web .............................................. v
Convenciones de nomenclatura y conjuntos de caracteres ....................... vi
Captulo 1
Sistemas virtuales
Vista general .................................................................................................... 2

Objetos Vsys .................................................................................................... 4
Creacin de un objeto Vsys y administrador.............................................. 4
Establecimiento de un enrutador virtual predeterminado para Vsys.......... 6
Enlace de las zonas a un enrutador virtual compartido.............................. 7
Acceso como administrador Vsys..................................................................... 8
Perfiles del sistema virtual ............................................................................... 9
Contadores de sesiones vsys ................................................................... 10
xxxii
Contenido
Contenido
Informacin de sesin de vsys.................................................................10

Comportamiento en pares de alta disponibilidad..................................... 10
Creacin de un perfil de vsys................................................................... 11
Establecimiento de lmites de recursos ....................................................11
Agregar lmites de sesin por medio de asignacin de perfiles de vsys ... 13
Establecimiento de una anulacin de sesin............................................ 14
Anulacin de una alarma de lmite de sesiones alcanzado ................ 14
Eliminacin de un perfil de vsys .............................................................. 15
Visualizacin de las configuraciones de vsys ........................................... 15
Visualizacin de anulaciones............................................................. 15
Visualizacin de un perfil .................................................................. 16
Visualizacin de estadsticas de sesin .............................................. 17
Compartir y organizar recursos de la CPU en particiones............................... 18
Configuracin del peso de la CPU ............................................................ 19
Flujo de paquetes en modo razonable ..................................................... 20
Volver del modo razonable al modo compartido ..................................... 21
Habilitacin de la funcin de lmite de la CPU ......................................... 21
Medicin del uso de la CPU ..................................................................... 21
Establecimiento del umbral de utilizacin de la CPU de modo
compartido a modo razonable .......................................................... 24
Configuracin de un mtodo para volver al modo compartido ................ 27
Establecimiento de un peso fijo de la CPU de vsys raz............................ 28
Vsys y redes privadas virtuales ...................................................................... 29
Visualizacin de asociaciones de seguridad ............................................. 29
Visualizacin de las cookies de IKE.......................................................... 30
Programador de directivas ............................................................................. 31
Creacin de un programador de directivas .............................................. 31
Vinculacin de un programa de directivas a una directiva .......................32
Visualizacin de programas de directivas ................................................ 32
Eliminacin de un programa de directivas............................................... 32
Captulo 2
Clasificacin del trfico
33
Vista general .................................................................................................. 33

Clasificacin del trfico............................................................................ 33
Clasificacin del trfico de trnsito .......................................................... 34
Interfaces compartidas y dedicadas......................................................... 39
Interfaces dedicadas ......................................................................... 39
Interfaces compartidas...................................................................... 39
Importacin y exportacin de interfaces fsicas ............................................. 41
Importacin de una interfaz fsica a un sistema virtual............................ 41
Exportacin de una interfaz fsica de un sistema virtual .......................... 42
Captulo 3
Clasificacin del trfico segn VLAN
43
Vista general .................................................................................................. 43

Redes VLAN............................................................................................. 44
VLAN con Vsys ........................................................................................ 45
Configuracin de sistemas virtuales de capa 2 ............................................... 46
Ejemplo 1: Configuracin de un solo puerto...................................... 47
Ejemplo 2: Configuracin de dos agregados de 4 puertos con zonas
Untrust separadas....................................................................... 51
Ejemplo 3: Configurar dos agregados de 4 puertos que comparten
una zona Untrust ........................................................................ 57
Definicin de subinterfaces y etiquetas VLAN ................................................ 63
Contenido
xxxiii
Comunicacin entre sistemas virtuales .......................................................... 66

Reetiquetado de VLAN ................................................................................... 70
Ejemplo:............................................................................................ 71
Captulo 4
Clasificacin del trfico segn IP
73
Vista general .................................................................................................. 73

Designacin de un rango IP al sistema raz ....................................................74
Configuracin de la clasificacin del trfico segn IP ..................................... 75
ndice ........................................................................................................................IX-I
Volumen 11:
Alta disponibilidad

Captulo 1
Protocolo de redundancia de NetScreen
Vista general de la alta disponibilidad .............................................................. 1

Introduccin al protocolo NSRP ....................................................................... 2
Ajustes predeterminados de NSRP............................................................. 4
NSRP-Lite .................................................................................................. 4
Ajustes predeterminados de NSRP-Lite ......................................................6
Configuracin bsica de NSRP ...................................................................6
Mensajes de conexin de control ........................................................ 6
Mensajes de conexin de datos........................................................... 7
Advertencia sobre el enrutamiento dinmico...................................... 8
Sondeos de conexiones dobles............................................................ 9
Clsteres NSRP ..............................................................................................10
Nombres de clster ................................................................................. 11
Configuracin activa/pasiva............................................................... 12
Configuracin activa/activa ............................................................... 12
Configuracin de malla completa activa/activa.................................. 14
Autenticacin y encriptacin del clster de NSRP .................................... 15
Objetos en tiempo de ejecucin............................................................... 16
Estados de funcionamiento de rplica de RTO ........................................ 17
Sincronizacin del clster de NSRP.......................................................... 18
Sincronizacin del archivo ................................................................ 19
Sincronizacin de la configuracin....................................................19
Sincronizacin de ruta ...................................................................... 20
Sincronizacin de objetos en tiempo de ejecucin ............................ 21
Sincronizacin del reloj del sistema .................................................. 21
Grupos VSD.................................................................................................... 22
Opcin de prioridad ................................................................................ 22
Estados de miembros .............................................................................. 23
Mensaje de pulso ..................................................................................... 24
VSI y las rutas estticas............................................................................ 25
xxxiv
Contenido
Contenido
Ejemplos de configuracin ............................................................................. 26

Cableado de los dispositivos para el NSRP de malla completa
activa/activa ...................................................................................... 26
Creacin de un clster de NSRP............................................................... 29
Configuracin de un clster NSRP activo/pasivo ...................................... 31
Configuracin de un clster de NSRP activo/activo .................................. 35
Sincronizacin de RTO manualmente...................................................... 41
Configuracin de sondeos de conexin manual....................................... 41
Configuracin de sondeos de conexin automtica ................................. 42
Captulo 2
Redundancia de interfaces y conmutacin por error
43
Interfaces y zonas redundantes...................................................................... 43

Ajustes del tiempo de espera ................................................................... 44
Interfaces agregadas................................................................................ 45
Cambio en caso de fallo de interfaces ............................................................ 46
Trfico de la interfaz de respaldo............................................................. 46
Trfico de interfaz principal..................................................................... 47
Conmutacin por error automtica del trfico ......................................... 47
Interfaces serie ........................................................................................ 48
Eliminacin de ruta predeterminada................................................. 48
Adicin de ruta predeterminada........................................................ 49
Policy Deactivation ........................................................................... 49
Supervisin del cambio por fallo.............................................................. 49
Cambio en caso de fallo de interfaces con seguimiento de IP .................. 51
Cambio en caso de fallo del tnel de activo a respaldo ............................ 51
Cambio en caso de fallo de interfaces con supervisin de tneles VPN ... 51
Supervisin de objetos de NSRP para activar la conmutacin por error ......... 52
Mdulo de seguridad ............................................................................... 54
Interfaz fsica........................................................................................... 54
Objetos de zona....................................................................................... 54
Objetos IP sometidos a seguimiento ........................................................ 55
Seguimiento de IP para conmutacin por error del dispositivo ................ 57
Cambio en caso de fallo del grupo del dispositivo de seguridad virtual .......... 58
Cambio en caso de fallo del sistema virtual....................................................58
Cambio en caso de fallo del dispositivo.......................................................... 59
Configuracin de seguimiento IP para el cambio en caso de fallo del
dispositivo......................................................................................... 60
Configuracin de un tnel VPN redundante............................................. 63
Configuracin de interfaces de seguridad virtuales .................................. 67
Configuracin de tneles activos dobles .................................................. 71
Configuracin del cambio en caso de fallo de la interfaz con el
seguimiento de IP ............................................................................. 75
Configuracin de los pesos de cambio en caso de fallo del tnel ............. 78
Configuracin de la conmutacin por error del sistema virtual ................ 84
ndice ........................................................................................................................IX-I
Contenido
xxxv
Volumen 12:
WAN, DSL, acceso telefnico e inalmbrico
ix
Convenciones del documento ......................................................................... ix

Convenciones de interfaz de lnea de comandos ....................................... x
Convenciones para las ilustraciones ........................................................ xii
Asistencia y documentacin tcnica.............................................................. xiii
Captulo 1
Redes de rea extensa
Introduccin de WAN....................................................................................... 1
Serie .......................................................................................................... 2
T1.............................................................................................................. 3
E1.............................................................................................................. 3
T3.............................................................................................................. 4
E3.............................................................................................................. 5
RDSI .......................................................................................................... 5
Opciones de la interfaz WAN ........................................................................... 7
Tiempo de retencin ................................................................................. 9
Suma de comprobacin de la trama ........................................................ 10
Indicador de ciclo de inactividad ............................................................. 10
Indicador de inicio/final ........................................................................... 10
Codificacin de la lnea............................................................................ 11
Codificacin de inversin de marcas alternas ................................... 11
Codificacin de la lnea B8ZS y HDB3 ............................................... 12
Codificacin de bytes ........................................................................ 12
Tendido de la lnea............................................................................ 12
Modo de trama ........................................................................................ 13
Supertrama para T1 .......................................................................... 13
Supertrama extendida para T1.......................................................... 13
Trama de paridad de bits C para T3 .................................................. 14
Sincronizacin de reloj ............................................................................ 14
Modo de sincronizacin de reloj........................................................ 14
Fuente de sincronizacin de reloj...................................................... 15
Velocidad del reloj interno ................................................................ 16
Inversin del reloj de transmisin ..................................................... 17
Manejo de la seal................................................................................... 17
Seal de bucle invertido .......................................................................... 18
Bucle invertido remoto y local........................................................... 18
Modo de bucle invertido.................................................................... 19
Modo de compatibilidad de CSU ...................................................... 21
Respuesta de bucle invertido remoto ................................................ 22
Respuesta FEAC ................................................................................ 23
Franjas de tiempo.................................................................................... 23
T1 fraccionado .................................................................................. 23
E1 fraccionado .................................................................................. 24
Prueba de tasa de errores por bit............................................................. 24
Opciones de RDSI.................................................................................... 25
Tipo de conmutador.......................................................................... 26
SPID.................................................................................................. 26
Negociacin TEI ................................................................................ 26
xxxvi
Contenido
Contenido
Nmero de llamada........................................................................... 27
Valor T310 ........................................................................................ 27
Envo completo ................................................................................. 27
Modo BRI................................................................................................. 28
Modo de lnea arrendada .................................................................. 28
Activacin de marcador .................................................................... 28
Opciones de marcador ............................................................................ 29
Desactivacin de una interfaz WAN......................................................... 30
Encapsulado de la interfaz WAN .................................................................... 30
Protocolo punto a punto .......................................................................... 31
Retransmisin de tramas......................................................................... 31
Control de la conexin de datos de alto nivel de Cisco (Cisco-HDLC)....... 32
Opciones bsicas de encapsulado............................................................ 33
Interfaces sin numerar ...................................................................... 33
Configuracin de la unidad de transmisin mxima del protocolo .... 34
Configuracin de la direccin IP esttica ........................................... 34
Mensajes de mantenimientos de conexin ....................................... 34
Opciones de encapsulado PPP.................................................................35
Perfil de acceso PPP.......................................................................... 36
Mtodo de autenticacin PPP............................................................ 37
Contrasea........................................................................................ 37
Protocolos de autenticacin PPP.............................................................. 37
Protocolo de autenticacin de establecimiento de conexin por
desafo........................................................................................ 38
Protocolo de autenticacin de contrasea ......................................... 38
Usuario de base de datos local .......................................................... 39
Opciones de encapsulado de retransmisin de tramas ............................ 39
Mensajes de mantenimiento de conexin ......................................... 39
Tipo de LMI de retransmisin de tramas........................................... 40
Creacin y configuracin de PVC ...................................................... 41
Protocolo de resolucin de direccin inversa .................................... 42
Encapsulado de conexin mltiple.................................................................43
Vista general............................................................................................ 43
Configuracin bsica del grupo de conexin mltiple.............................. 44
Identificador de grupo....................................................................... 44
Tiempo de espera para descartar ...................................................... 45
Umbral de fragmentacin .................................................................45
Conexiones mnimas ........................................................................ 46
Pasos bsicos de la configuracin ..................................................... 47
Unidad reconstruida recibida mxima .............................................. 47
Formato del encabezado de secuencia.............................................. 47
Opciones de configuracin de retransmisin de tramas de conexin
mltiple............................................................................................. 48
Pasos bsicos de la configuracin ..................................................... 48
Asignacin de conexin para MLFR .................................................. 49
Reintentos de acuse de recibo........................................................... 50
Temporizador de acuse de recibo ..................................................... 50
Temporizador de saludo.................................................................... 50
Ejemplos de configuracin de la interfaz WAN............................................... 50
Configuracin de una interfaz serie ......................................................... 51
Configuracin de una interfaz T1............................................................. 52
Configuracin de una interfaz E1............................................................. 53
Configuracin de una interfaz T3............................................................. 53
Configuracin de una interfaz E3............................................................. 54
Contenido
xxxvii
Configuracin de un dispositivo para conectividad de RDSI .................... 54

Paso 1: Seleccin del tipo de conmutador RDSI....................................... 55
Paso 2: Configuracin de un perfil PPP....................................................55
Paso 3: Configuracin de la interfaz RDSI BRI ......................................... 55
Acceso telefnico a un solo destino................................................... 56
Acceso telefnico utilizando la interfaz de marcador......................... 56
Uso del modo de lnea arrendada...................................................... 60
Paso 4: Enrutamiento de trfico al destino .............................................. 61
Ejemplos de configuracin de encapsulado....................................................62
Configuracin del encapsulado PPP......................................................... 63
Configuracin del encapsulado MLPPP ....................................................64
Configuracin del encapsulado de retransmisin de tramas .................... 65
Configuracin del encapsulado MLFR ...................................................... 66
Configuracin del encapsulado HDLC de Cisco ........................................ 67
Captulo 2
Lnea de abonado digital
69
Vista general de la lnea de abonado digital ................................................... 69

Modo de transferencia asncrona............................................................. 70
Calidad de servicio ATM.................................................................... 71
Protocolo punto a punto a travs de ATM ......................................... 72
Protocolo punto a punto de conexin mltiple.................................. 73
Multitono discreto para las interfaces DSL ............................................... 74
Modo de anexo........................................................................................ 74
Circuitos virtuales .................................................................................... 75
Mtodo VPI/VCI y multiplexado......................................................... 76
PPPoE o PPPoA................................................................................. 76
Direccin IP esttica y mscara de red ....................................................77
Interfaz ADSL................................................................................................. 78
Interfaz G.SHDSL ........................................................................................... 79
Modo de bucle invertido .......................................................................... 80
Funcionamiento, administracin y mantenimiento ................................. 80
Relacin de seal y ruido......................................................................... 81
Ejemplos de configuracin de ADSL............................................................... 81
Ejemplo 1: (residencial/comercial pequeo) PPPoA en interfaz de
ADSL................................................................................................. 82
Ejemplo 2: (residencial/comercial pequeo) Puenteo 1483 en interfaz
de ADSL ............................................................................................ 85
Ejemplo 3: (comercial pequeo) Enrutamiento 1483 en interfaz ADSL.... 87
Ejemplo 4: (residencial/comercial pequeo) Respaldo de acceso
telefnico .......................................................................................... 89
Ejemplo 5: (residencial/comercial pequeo) Respaldo de Ethernet .......... 92
Ejemplo 6: (residencial/comercial pequeo) Respaldo de ADSL ............... 95
Ejemplo 7: (comercial pequeo) MLPPP ADSL......................................... 98
Ejemplo 8: (negocio pequeo) Permite acceso a los servidores
locales.............................................................................................101
Ejemplo 9: (sucursal) Tnel VPN a travs de ADSL ................................103
Ejemplo 10: (Sucursal) Tnel VPN secundario........................................107
Captulo 3
Conmutacin por error de ISP y recuperacin por acceso

telefnico
115
Ajuste de prioridad de ISP para conmutacin por error................................115

Definicin de condiciones para conmutacin por error de ISP .....................116
Configuracin de una solucin de recuperacin por acceso telefnico .........117
xxxviii
Contenido
Contenido
Captulo 4
Red de rea local inalmbrica
121
Vista general ................................................................................................122

Diferencias de denominacin de interfaz de producto inalmbrico .......123
Configuracin bsica de la funcin de red inalmbrica ................................123
Creacin de un identificador de conjunto de servicios ...........................124
Supresin de difusin de SSID.........................................................124
Aislamiento de un cliente................................................................125
Configuracin del modo de funcionamiento para un transceptor de
2,4 GHz...........................................................................................125
Configuracin del modo de funcionamiento para un transceptor de
5 GHz..............................................................................................126
Configuracin de la velocidad mnima de transmisin de datos ............126
Configuracin de la potencia de la transmisin .....................................127
Reactivacin de una configuracin WLAN .............................................128
Configuracin de la autenticacin y la encriptacin para SSID .....................128
Configuracin de la privacidad equivalente a cable ...............................129
Varias claves WEP...........................................................................129
Configuracin de la autenticacin abierta .......................................131
Configuracin de la autenticacin de la clave compartida de
WEP .........................................................................................133
Configuracin de acceso protegido de Wi-Fi ..........................................134
Configuracin de autenticacin de 802.1X para WPA y WPA2........135
Configuracin de la autenticacin con clave previamente
compartida para WPA o WPA2.................................................136
Especificacin del uso de la antena ..............................................................137
Configuracin del cdigo de pas, canal y frecuencia ...................................138
Uso de canales extendidos ...........................................................................138
Realizacin de un sondeo del sitio ...............................................................139
Localizacin de los canales disponibles ........................................................139
Configuracin de entradas de lista de control de acceso ..............................140
Configuracin de Super G.............................................................................141
Configuracin de Atheros XR (rango extendido) ..........................................141
Configuracin de la calidad de servicio multimedia de Wi-Fi........................142
Habilitacin de WMM ............................................................................142
Configuracin de la calidad del servicio de WMM ..................................143
Categoras de acceso ......................................................................143
Ajustes predeterminados de WMM..................................................144
Ejemplo...........................................................................................146
Configuracin de los parmetros inalmbricos avanzados ...........................147
Configuracin del intervalo de envejecimiento ......................................147
Configuracin del intervalo de baliza .....................................................148
Configuracin del perodo de mensaje de indicacin de trfico de
envo...............................................................................................149
Configuracin del umbral de rfagas .....................................................149
Configuracin del umbral de fragmentos...............................................149
Configuracin del umbral de la solicitud de envo..................................150
Configuracin del modo de va libre para enviar ...................................150
Configuracin de la tasa de va libre para enviar ...................................151
Configuracin del tipo de va libre para enviar ......................................151
Configuracin del tiempo de franja........................................................152
Configuracin de la longitud del prembulo ..........................................152
Trabajo con interfaces inalmbricas.............................................................153
Asociacin de un SSID a una interfaz inalmbrica .................................153
Asociacin de una interfaz inalmbrica a una radio...............................153
Contenido xxxix
Creacin de grupos en puente inalmbricos ..........................................154

Desactivacin de una interfaz inalmbrica ............................................155
Visualizacin de la Informacin de configuracin inalmbrica .....................155
Ejemplo 1: Autenticacin abierta y encriptacin WEP ...........................156
Ejemplo 2: Autenticacin de WPA-PSK con Passphrase y
encriptacin automtica..................................................................157
Ejemplo 3: WLAN en modo transparente ..............................................157
Ejemplo 4: Perfiles mltiples y diferenciados.........................................161
Apndice A
Informacin de conexin inalmbrica
A-I
Nmeros de canal 802.11a ...........................................................................A-I

Canales 802.11b y 802.11g ........................................................................ A-III
Nmeros de canal de modo turbo .............................................................. A-IV
ndice ........................................................................................................................IX-I
Volumen 13:
Servicio general de radio por paquetes

Captulo 1
GPRS
El dispositivo de seguridad como cortafuegos del protocolo de

encapsulamiento de GPRS ......................................................................... 2
Interfaces Gp y Gn ..................................................................................... 2
Interfaz Gi.................................................................................................. 3
Modos de funcionamiento ......................................................................... 4
Compatibilidad con el sistema virtual ........................................................ 5
Protocolo de encapsulamiento de GPRS segn directivas................................. 5
Ejemplo: Configuracin de directivas para habilitar la inspeccin de
GTP ..................................................................................................... 6
Objeto de inspeccin en el protocolo de encapsulamiento de GPRS (GTP) ....... 7
Ejemplo: Creacin de un objeto de inspeccin de GTP .............................. 8
Filtrado de mensajes de GTP............................................................................ 8
Comprobacin de coherencia del paquete ................................................. 9
Filtrado de la longitud del mensaje ............................................................ 9
Ejemplo: Ajuste de las longitudes del mensaje de GTP ...................... 10
Filtrado del tipo de mensaje .................................................................... 10
Ejemplo: Permiso y rechazo de los tipos de mensajes.......................10
Tipos de mensaje admitidos.............................................................. 11
Limitacin de velocidad de los mensajes ................................................. 12
Ejemplo: Establecimiento de un lmite de velocidad ......................... 13
Validacin del nmero de secuencia........................................................ 13
Ejemplo: Habilitacin de la validacin del nmero de secuencia....... 14
Fragmentacin de IP ............................................................................... 14
xl
Contenido
Contenido
Filtrado de paquetes de GTP-en-GTP........................................................ 14

Ejemplo: Habilitacin del filtrado de paquetes de GTP-en-GTP .......... 14
Deep Inspection ...................................................................................... 14
Ejemplo: Habilitacin de Deep Inspection en la TEID........................ 15
Elementos de informacin de GTP .................................................................15
Filtrado del nombre de punto de acceso.................................................. 16
Ejemplo: Establecimiento de un APN y un modo de seleccin .......... 17
Filtrado del prefijo de IMSI ...................................................................... 17
Ejemplo: Configuracin de un filtro APN y prefijo de IMSI
combinado ................................................................................. 18
Tecnologa de acceso de radio .................................................................18
Ejemplo: Ajuste de un filtro de RAT y APN ........................................ 18
Identidad de rea de enrutamiento e informacin de ubicacin de
usuario ..............................................................................................19
Ejemplo: Ajuste de un filtro RAI y APN.............................................. 19
Ejemplo: Ajuste de un filtro ULI y APN .............................................. 19
Restriccin de APN .................................................................................. 20
IMEI-SV.................................................................................................... 20
Ejemplo: Ajuste de un filtro IMEI-SV y APN ....................................... 20
Requisitos de protocolo y sealizacin ....................................................21
Compatibilidad combinada para filtrado IE ............................................. 21
Elementos de informacin R6 compatibles ............................................. 22
Eliminacin de 3GPP R6 IE...................................................................... 24
Ejemplo: Eliminacin de R6 .............................................................. 24
Tneles de GTP ..............................................................................................25
Limitacin del tnel GTP.......................................................................... 25
Ejemplo: Establecimiento de los lmites de tnel GTP .......................25
Inspeccin de estado ............................................................................... 25
Establecimiento y desmantelamiento del tnel de GTP ..................... 26
Actualizacin del rea de enrutamiento dentro de SGSN................... 26
Conmutacin por error del tnel para alta disponibilidad ........................ 26
Limpieza de tneles de GTP colgados ...................................................... 27
Ejemplo: Establecimiento del tiempo de espera para los tneles de
GTP ............................................................................................ 27
Redireccin de SGSN y GGSN ......................................................................... 28
Prevencin de ataque de sobrefacturacin..................................................... 28
Descripcin del ataque de sobrefacturacin ............................................ 28
Solucin del ataque de sobrefacturacin.................................................. 30
Ejemplo: Configuracin de la caracterstica de prevencin de ataque
de sobrefacturacin .................................................................... 31
Supervisin de trfico de GTP ........................................................................ 33
Registro de trfico ................................................................................... 33
Ejemplo: Habilitacin del registro de paquetes de GTP...................... 34
Recuento de trfico ................................................................................. 35
Ejemplo: Habilitacin del recuento de trfico de GTP........................ 35
Intercepcin legal .................................................................................... 36
Ejemplo: Habilitacin de intercepcin legal....................................... 36
ndice ........................................................................................................................IX-I
Contenido
xli
Volumen 14:
Arquitectura de doble pila con IPv6
vii
Audiencia del documento.............................................................................. viii

Convenciones de la interfaz de usuario web ............................................. ix
Convenciones de interfaz de lnea de comandos ...................................... ix
Convenciones de nomenclatura y conjuntos de caracteres ........................ x
Convenciones para las ilustraciones ......................................................... xi
Asistencia y documentacin tcnica............................................................... xii
Captulo 1
Introduccin al protocolo de Internet versin 6
Vista general .................................................................................................... 1

Direccionamiento de IPv6................................................................................ 2
Notacin.................................................................................................... 2
Prefijos ...................................................................................................... 3
Tipos de direccin ..................................................................................... 3
Direcciones unicast ............................................................................. 3
Direcciones anycast ............................................................................ 4
Direcciones multicast .......................................................................... 4
Encabezados de IPv6 ....................................................................................... 4
Encabezado bsico .................................................................................... 4
Encabezados de extensin ........................................................................ 6
Manejo de paquetes de IPv6 ............................................................................ 7
Modos de enrutador y host de IPv6.................................................................. 8
Directivas de encapsulamiento de IPv6............................................................ 8
Captulo 2
Configuracin de IPv6
Vista general .................................................................................................. 10

Configuracin automtica de direcciones ................................................ 10
Identificador nico extendido ........................................................... 11
Mensajes de notificacin del enrutador ............................................. 11
Mensajes de solicitud del enrutador .................................................. 11
Listas de prefijos ............................................................................... 12
Descubrimiento de vecinos ..................................................................... 12
Tabla de cach de vecinos.................................................................13
Deteccin de inaccesibilidad del vecino ............................................ 13
Categoras de entrada de vecino ....................................................... 13
Estado de accesibilidad del vecino ....................................................14
Cmo ocurren las transiciones de estado de accesibilidad ................ 15
Habilitacin de un entorno de IPv6 ................................................................ 18
Habilitacin de IPv6 en el nivel del dispositivo ........................................ 18
Inhabilitacin de IPv6 en el nivel del dispositivo...................................... 19
Configuracin de un host de IPv6 .................................................................. 19
Asociacin de la interfaz de IPv6 a una zona ........................................... 20
Activacin del modo host de IPv6............................................................ 20
Establecimiento de un identificador de interfaz....................................... 20
Configuracin de la configuracin automtica de direcciones.................. 21
Configuracin del descubrimiento de vecinos.......................................... 21
Configuracin de un enrutador de IPv6.......................................................... 22
Asociacin de la interfaz de IPv6 a una zona ........................................... 22
xlii
Contenido
Contenido
Activacin del modo de enrutador de IPv6 .............................................. 22

Establecimiento de un identificador de interfaz....................................... 23
Ajuste de la configuracin automtica de direcciones.............................. 23
Indicador de notificaciones de enrutadores salientes ........................ 23
Indicador de configuracin administrada .......................................... 24
Indicador de configuracin de otros parmetros ............................... 24
Inhabilitacin de la configuracin automtica de direcciones .................. 24
Establecimiento de los intervalos de tiempo de notificaciones ................ 25
Intervalo de tiempo accesible notificado ........................................... 25
Intervalo de tiempo de retransmisin notificado............................... 26
Intervalo mximo de notificacin...................................................... 26
Intervalo mnimo de notificacin ...................................................... 26
Duracin del enrutador predeterminada y notificada ........................ 27
Caractersticas del paquete de notificacin .............................................. 27
Valor de MTU de enlace .................................................................... 27
Lmite de saltos actual....................................................................... 28
Notificacin de las caractersticas del enrutador ...................................... 28
Establecimiento de la direccin de capa de enlace............................ 28
Preferencia de enrutador notificada .................................................. 28
Configuracin de los parmetros de descubrimiento de vecinos ............. 29
Deteccin de inaccesibilidad del vecino ............................................ 29
Cach de sesiones de MAC................................................................ 29
Entradas estticas de cach de vecinos ............................................. 30
Tiempo accesible base ...................................................................... 30
Tiempo de sondeo ............................................................................ 31
Tiempo de retransmisin .................................................................. 31
Recuento de reintentos de deteccin de direcciones duplicadas ....... 31
Visualizacin de los parmetros de interfaz de IPv6....................................... 32
Visualizacin de las configuraciones de descubrimiento de vecinos ........ 32
Visualizacin de la configuracin actual de RA ........................................ 32
Enrutador de IPv6 ................................................................................... 33
Host de IPv6 ............................................................................................ 33
Captulo 3
Servicios de conexin y red
35
Vista general .................................................................................................. 36

Protocolo de configuracin de host dinmico versin 6 ................................. 36
Identificacin nica de dispositivo........................................................... 37
Identificacin de delegacin de prefijo de asociacin de identidad .......... 37
Caractersticas del prefijo......................................................................... 37
Preferencia del servidor........................................................................... 38
Configuracin de un servidor DHCPv6 ....................................................38
Configuracin de un cliente DHCPv6 ....................................................... 40
Visualizacin de las configuraciones de DHCPv6 ..................................... 42
Configuracin de los servidores del sistema de nombres de dominio ............ 42
Solicitud de informacin de DNS y de la lista de bsqueda de DNS ......... 43
Configuracin de la divisin de direcciones DNS proxy ........................... 44
Configuracin de PPPoE................................................................................. 46
Establecimiento de fragmentacin .................................................................47
Captulo 4
Enrutamiento esttico y dinmico
49
Vista general .................................................................................................. 50

Tablas de enrutamiento doble .................................................................50
Contenido
xliii
Enrutamiento esttico y dinmico ........................................................... 51

Delegacin de prefijos en sentido ascendente y descendente.................. 51
Enrutamiento esttico .................................................................................... 52
Configuracin de RIPng ................................................................................. 53
Creacin y eliminacin de una instancia RIPng ....................................... 54
Creacin de una instancia RIPng....................................................... 54
Eliminacin de una instancia RIPng .................................................. 54
Habilitacin y deshabilitacin de RIPng en interfaces.............................. 55
Habilitacin de RIPng en una interfaz ............................................... 55
Desactivacin de RIPng en una interfaz ............................................ 55
Parmetros globales de RIPng........................................................................ 55
Notificacin de la ruta predeterminada....................................................56
Configuracin de vecinos fiables ............................................................. 57
Proteccin contra inundaciones mediante un umbral de actualizacin.... 59
Parmetros de la interfaz de RIPng ................................................................ 60
Ruta, interfaz y mtricas de diferencia ....................................................61
Listas de acceso y mapas de rutas..................................................... 61
Redistribucin de rutas estticas ....................................................... 61
Configuracin de horizonte dividido con rutas inalcanzables................... 64
Visualizacin de informacin de RIPng y enrutamiento ................................. 64
Visualizacin de la tabla de enrutamiento................................................ 64
Visualizacin de la base de datos de RIPng.............................................. 65
Visualizacin de detalles de RIPng por enrutador virtual ......................... 66
Visualizacin de detalles de RIPng por interfaz........................................ 67
Visualizacin de informacin de vecinos RIPng ....................................... 67
Habilitacin de RIPng en interfaces de tnel ........................................... 68
Prevencin de bucles de trfico a un enrutador de ISP ............................ 70
Configuracin del equipo de las instalaciones del cliente .................. 71
Configuracin de la puerta de enlace ................................................ 74
Configuracin del enrutador de ISP................................................... 77
Establecimiento de una redistribucin de interfaces Null a OSPF ............ 78
Redistribucin de rutas descubiertas a OSPF ........................................... 79
Configuracin de importacin del resumen de OSPF............................... 79
Captulo 5
81
Vista general .................................................................................................. 81

Traduccin de direcciones IP de origen ................................................... 82
DIP de IPv6 a IPv4 ............................................................................ 83
DIP de IPv4 a IPv6 ............................................................................ 83
Traduccin de direcciones IP destino ...................................................... 84
MIP de IPv6 a IPv4............................................................................ 84
MIP de IPv4 a IPv6............................................................................ 84
Hosts IPv6 a varios hosts IPv4 .................................................................85
Hosts de IPv6 a un host IPv4 individual................................................... 87
Hosts IPv4 a varios hosts IPv6 .................................................................89
Hosts IPv4 a un host IPv6 individual........................................................ 90
Traduccin de direcciones para servidores de sistemas de nombres de
dominio ............................................................................................ 92
xliv
Contenido
Contenido
Captulo 6
IPv6 en un entorno IPv4
95
Vista general .................................................................................................. 95

Configuracin del encapsulamiento manual................................................... 96
Configuracin de encapsulamiento 6a4 ......................................................... 99
Enrutadores 6a4 ...................................................................................... 99
Enrutadores de retransmisin 6a4.........................................................100
Tneles a hosts nativos remotos............................................................100
Tneles a hosts 6a4 remoto...................................................................104
Captulo 7
Encapsulamiento de IPSec
109
Vista general ................................................................................................109

Encapsulamiento de IPSec 6en6 ..................................................................110
Encapsulamiento manual con fragmentacin habilitada ..............................122
Tnel IPv6 a IPv6 con VPN basada en rutas...........................................122
Tnel IPv4 a IPv6 con VPN basada en rutas...........................................125
Captulo 8
Autenticacin de usuarios IPv6 XAuth
129
Vista general ................................................................................................129

RADIUSv6..............................................................................................130
Un solo cliente, un solo servidor .....................................................130
Varios clientes, un solo servidor......................................................130
Un solo cliente, varios servidores ....................................................131
Varios hosts, un solo servidor..........................................................131
Administracin de sesiones de acceso IPSec .........................................131
Sesin de acceso IPSec....................................................................132
Activacin y desactivacin de funcionalidad IAS .............................134
Liberacin de una sesin IAS ..........................................................134
Limitacin de configuraciones IAS ..................................................134
Deteccin de interlocutor muerto ..........................................................135
XAuth con RADIUS ................................................................................136
RADIUS con VPN basada en rutas XAuth...............................................137
RADIUS con XAuth y eliminacin parcial de nombres de dominio ........141
Asignacin del rango de conjunto de IP .................................................145
Reintentos de RADIUS ...........................................................................151
ID de estacin de llamada .....................................................................151
Sesin de acceso IPSec ..........................................................................152
Deteccin de interlocutor muerto ..........................................................161
Apndice A
Conmutacin
A-I
ndice ........................................................................................................................IX-I
Contenido
xlv
xlvi
Contenido
Acerca del Manual de referencia de

ScreenOS: conceptos y ejemplos
Los dispositivos de seguridad de Juniper Networks integran el siguiente cortafuegos,
red privada virtual (VPN) y funciones de asignacin de trfico para proporcionar
una proteccin flexible para las zonas de seguridad cuando se conecta a Internet:
Cortafuegos: Un cortafuegos analiza el trfico que atraviesa el lmite entre una

LAN privada y una red pblica, como Internet.
Seguridad en capas: La solucin de seguridad en capas se implementa en

diferentes ubicaciones para evitar ataques. Si falla una capa, la siguiente retiene
el ataque. Algunas funciones ayudan a proteger ubicaciones remotas con VPN
de punto a punto. Los dispositivos implementados en el permetro evitan los
ataques basados en red. Otra capa, con prevencin y deteccin de intrusin
(IDP) y Deep Inspection detecta y evita automticamente que los ataques
ocasionen daos.
La segmentacin de red, la capa final de seguridad (tambin conocida como
virtualizacin), divide la red en dominios para proteger los recursos esenciales
de los usuarios de ataques de red y usuarios de itinerancia no autorizados.
Seguridad de contenido: Protege a los usuarios de URL maliciosas y

proporciona el filtro de Web y el anlisis antivirus incorporado. Adems,
funciona con productos de otros fabricantes que proporcionan filtrado de Web,
anti-spam y anlisis de antivirus externo.
VPN: Una VPN ofrece un canal de comunicaciones seguro entre dos o ms

dispositivos de red remotos.
Funciones de red integradas: Los protocolos de enrutamiento dinmico

averiguan la accesibilidad y notifican topologas de red que cambian
dinmicamente. Adems, la funcionalidad de asignacin de trfico permite la
supervisin y el control administrativos del trfico que atraviesa el cortafuegos
de Juniper Networks para mantener un nivel de calidad de servicio de red
(QoS).
Administracin centralizada: La herramienta Netscreen-Security Manager

simplifica la configuracin, implementacin y administracin de los
dispositivos de seguridad.
xlvii
NOTA:
Redundancia: Alta disponibilidad de interfaces, rutas de encaminamiento,

dispositivos de seguridad y (en dispositivos Juniper Networks de gama alta)
fuentes de alimentacin y ventiladores, para evitar la existencia de un nico
punto de error en cualquiera de estas reas.
Para obtener ms informacin sobre el cumplimiento de los productos de

Juniper Networks con las normas federales para procesamiento de la informacin
(FIPS) y para obtener instrucciones sobre configuracin de un dispositivo de
seguridad que cumple con FIPS en modo FIPS, consulte el documento de
Directivas de seguridad criptogrfica especfico de la plataforma en el CD de
documentacin.
Figura 1: Funciones clave en ScreenOS
Zona Untrust
LAN
LAN
Internet
VPN: Tneles de comunicacin

segura entre dos puntos para el
trfico que atraviesa Internet
Dispositivo de
respaldo
Redundancia: El dispositivo de
respaldo mantiene una
configuracin y unas sesiones
idnticas a las del dispositivo
principal para asumir el puesto del
dispositivo principal si es necesario.
(Nota: las interfaces, las rutas de
encaminamiento, las fuentes de
alimentacin y los ventiladores
tambin pueden ser redundantes).
Cortafuegos: Anlisis del trfico

entre la LAN protegida e Internet
Funciones de red integradas:

Realiza funciones de
enrutamiento, y se comunica e
interacta con dispositivos de
enrutamiento del entorno.
Asignacin de trfico: priorizacin

eficaz del trfico a medida que
atraviesa la pared de fuego
LAN
Zona Trust
Enrutamiento dinmico:
la tabla de enrutamiento se
actualiza automticamente
comunicndose con los
interlocutores de
enrutamiento dinmico.
Dest
0.0.0.0/0
1.1.1.0/24
1.2.1.0/24
10.1.0.0/16
10.2.2.0/24
10.3.3.0/24
Utilice
1.1.1.250
eth3
eth2
trust-vr
tunnel.1
tunnel.2
El sistema ScreenOS ofrece todas las funciones necesarias para configurar y

administrar cualquier dispositivo o sistema de seguridad. Este documento es un
manual de referencia para configurar y gestionar un dispositivo de seguridad de
Juniper Networks a travs de ScreenOS.
xlviii
Acerca del Manual de referencia de ScreenOS: conceptos y ejemplos
Organizacin de los volmenes

El manual de referencia de ScreenOS: conceptos y ejemplos es un manual de varios
volmenes. A continuacin se resume el contenido de cada volumen:
Volumen 1: Vista general
Contenido incluye un ndice global de todos los volmenes del manual.
ndice maestro es un ndice de todos los volmenes en el manual.
Volumen 2: Fundamentos
Captulo 1, Arquitectura de ScreenOS, describe los elementos fundamentales

de la arquitectura de ScreenOS y se incluye un ejemplo de cuatro partes con el
que se muestra una configuracin empresarial que incorpora la mayor parte de
dichos elementos. En ste y en todos los siguientes captulos, cada concepto va
acompaado de ejemplos ilustrativos.
Captulo 2, Zonas, explica las zonas de seguridad, las zonas de tnel y las
zonas de funcin.
Captulo 3, Interfaces, describe las diferentes interfaces fsicas, lgicas y

virtuales de los dispositivos de seguridad.
Captulo 4, Modos de las interfaces, explica los conceptos relacionados con

los modos de funcionamiento de interfaz transparente, NAT y de rutas.
Captulo 5, Bloques para la construccin de directivas, explica los elementos

utilizados para crear directivas y redes privadas virtuales (VPN): direcciones
(incluyendo direcciones VIP), servicios y conjuntos de DIP. Tambin se incluyen
diversos ejemplos de configuracin compatibles con el protocolo H.323.
Captulo 6, Directivas, examina los componentes y las funciones de las

directivas y se ofrecen instrucciones para su creacin y aplicacin.
Captulo 7, Asignacin de trfico, se explica cmo gestionar el ancho de

banda en los niveles de interfaz y directivas y cmo priorizar servicios.
Captulo 8, Parmetros del sistema, se describen los conceptos relacionados

con el direccionamiento de sistemas de nombres de dominio (DNS), el uso del
protocolo dinmico de configuracin de host (DHCP) para asignar o
retransmitir ajustes TCP/IP, la carga y descarga de las configuraciones y el
software del sistema y el ajuste del reloj del sistema.
xlix
Volumen 3: Administracin
Captulo 1, Administracin, explica los distintos medios disponibles para

gestionar un dispositivo de seguridad de forma local y remota. En este captulo
tambin se explican los privilegios asociados a cada uno de los cuatro niveles
de administradores de red que se pueden definir.
Captulo 2, Supervisin de dispositivos de seguridad, explica los diversos

mtodos de supervisin y se ofrecen instrucciones para interpretar los
resultados de dicha supervisin.
Volumen 4: Deteccin ataques y mecanismos de defensa
Captulo 1, Proteccin de una red, resume las etapas bsicas de un ataque y

las opciones de cortafuegos disponibles para combatir al atacante en cada
etapa.
Captulo 2, Bloqueo de reconocimiento, describe las opciones disponibles

para bloquear el barrido de direcciones IP, los anlisis de puertos y los intentos
de descubrir el tipo de sistema operativo (OS) del sistema objetivo del ataque.
Captulo 3, Defensas contra los ataques de denegacin de servicio, explica los

ataques DoS especficos de cada sistema operativo, red o cortafuegos, y cmo
ScreenOS amortigua dichos ataques.
Captulo 4, Supervisin y filtrado de contenidos, describe cmo proteger a los

usuarios del protocolo de transferencia de hipertexto (HTTP) frente a los
localizadores uniformes de recursos (URL) maliciosos y cmo configurar el
dispositivo de seguridad para trabajar con productos de otros fabricantes y as
proporcionar anlisis antivirus y filtrado de web.
Captulo 5, Deep Inspection, describe cmo configurar el dispositivo de

seguridad para obtener actualizaciones de objetos de ataques Deep Inspection
(DI), cmo crear objetos de ataque y grupos de objetos de ataque definidos por
el usuario, y cmo aplicar IDP a nivel de directivas.
Captulo 6, Deteccin y prevencin de intrusiones, se describe la tecnologa

de deteccin y prevencin de intrusiones (IDP) de Juniper Networks, la cual
detecta y luego detiene los ataques cuando se despliega en lnea con su red. El
captulo describe cmo aplicar IDP a nivel de directivas para descartar paquetes
o conexiones maliciosas antes de que los ataques puedan llegar a su red.
Captulo 7, Atributos de los paquetes sospechosos, explica una serie de

opciones SCREEN que bloquean los paquetes potencialmente peligrosos.
Apndice A, Contextos para las firmas definidas por el usuario, proporciona

una lista y descripciones de los contextos que se pueden especificar al definir
un objeto de ataque de firma completa.
Volumen 5: Redes privadas virtuales
Captulo 1, Seguridad del protocolo de Internet, ofrece informacin sobre

IPSec, presenta una secuencia de flujo para la fase 1 en negociaciones IKE en
los modos dinmico y principal, y concluye con informacin sobre el
encapsulado de paquetes IKE e IPSec.
Captulo 2, Criptografa de claves pblicas, explica la forma de obtencin y

carga de certificados digitales y listas de revocacin de certificados (CRL).
Captulo 3, Directrices para las redes privadas virtuales, contiene informacin

til para seleccionar las opciones VPN disponibles. Tambin contiene un grfico
de flujo de paquetes para contribuir a desmitificar el procesamiento de
paquetes VPN.
Captulo 4, Redes privadas virtuales de punto a punto, ofrece numerosos

ejemplos de configuraciones VPN para interconectar dos redes privadas.
Captulo 5, Redes privadas virtuales de acceso telefnico, ofrece numerosos

ejemplos de comunicacin cliente/LAN mediante AutoKey IKE. Tambin ofrece
informacin detallada sobre las configuraciones de ID IKE de grupo e ID IKE
compartida.
Captulo 6, Protocolo de encapsulamiento de la capa 2, explica el protocolo

de encapsulamiento de la capa 2 (L2TP), su utilizacin en solitario y en
conjunto con IPSec (L2TP sobre IPSec).
Captulo 7, Funciones avanzadas de redes privadas virtuales, contiene

informacin y ejemplos sobre las configuraciones VPN ms avanzadas, como
NAT-Traversal, supervisin VPN, asociacin de mltiples tneles a una nica
interfaz de tnel y diseos de tnel radial y adosado.
Captulo 8, Redes privadas virtuales de AutoConnect, describe la manera en

la cual ScreenOS utiliza los mensajes del protocolo de resolucin de salto
siguiente (NHRP) para permitir que los dispositivos de seguridad configuren
VPN de conexin automtica segn sea necesario. Este captulo proporciona un
ejemplo de un escenario tpico en el cual se podra utilizar AC-VPN.
Volumen 6: Voz sobre el protocolo de Internet (VoIP)
Captulo 1, Puerta de enlace en la capa de aplicacin H.323, describe el

protocolo H.323 y proporciona ejemplos de situaciones tpicas.
Captulo 2, Puerta de enlace de la capa de aplicacin del protocolo de inicio de

sesin, describe el protocolo de inicio de sesin (SIP) y muestra cmo la ALG
con SIP procesa llamadas con los modos de rutas y de traduccin de
direcciones de red NAT. Despus de un resumen de la arquitectura del SIP se
presentan ejemplos de las situaciones tpicas.
Captulo 3, Puerta de enlace en la capa de aplicacin de protocolo de control

de la puerta de medios, ofrece una vista general de la ALG del protocolo de
control de la puerta de medios (MGCP) y enumera las funciones de seguridad
de cortafuegos de la implementacin. Despus de un resumen de la
arquitectura de MGCP se presentan ejemplos de las situaciones tpicas.
li
Captulo 4, Puerta de enlace en la capa de aplicacin del protocolo Skinny de

control de clientes, ofrece una vista general de la ALG con el protocolo Skinny
de control de clientes (SCCP) y enumera las funciones de seguridad de
cortafuegos de la implementacin. Despus de un resumen de la arquitectura
del SCCP se presentan ejemplos de las situaciones tpicas.
Volumen 7: Enrutamiento
Captulo 1, Enrutamiento esttico, describe la tabla de enrutamiento de

ScreenOS, el proceso de enrutamiento bsico que realiza el dispositivo de
seguridad y cmo configurar rutas estticas en dispositivos de seguridad.
Captulo 2, Enrutamiento, explica cmo configurar los enrutadores virtuales

en los dispositivos de seguridad y cmo redistribuir las entradas de la tabla de
enrutamiento entre protocolos o entre enrutadores virtuales.
Captulo 3, Abrir primero la ruta ms corta, describe cmo configurar el

protocolo de enrutamiento dinmico OSPF en los dispositivos de seguridad.
Captulo 4, Protocolo de informacin de enrutamiento, describe cmo

configurar el protocolo de enrutamiento dinmico RIP en los dispositivos de
seguridad.
Captulo 5, Protocolo de puertas de enlace de lmite, describe cmo

configurar el protocolo de enrutamiento dinmico BGP en los dispositivos de
seguridad.
Captulo 6, Enrutamiento basado en directivas, explica la manera de obligar a

que el trfico interesante pase a lo largo de una ruta especfica en la red.
Captulo 7, Enrutamiento multicast, presenta los conceptos bsicos sobre el

enrutamiento multicast.
, Protocolo de administracin de grupos de Internet, describe cmo

configurar el protocolo de administracin del grupo de Internet (IGMP) en los
dispositivos de seguridad.
Captulo 9, Multicast independiente de protocolo, describe cmo configurar

el protocolo de enrutamiento de multicast independiente de protocolo (PIM) en
los dispositivos de seguridad.
Captulo 10, Protocolo de descubrimiento de enrutador de ICMP, explica la

forma de configurar un intercambio de mensajes del protocolo de mensajes de
control de Internet (ICMP) entre un host y un enrutador.
Volumen 8: Traduccin de direcciones
lii
Captulo 1, Traduccin de direcciones, proporciona una vista general de

varias opciones de traduccin, las cuales se abarcan en detalle en los captulos
subsiguientes.
Captulo 2, Traduccin de direcciones de red de origen, describe NAT-src, la

traduccin de la direccin IP de origen en un encabezado de paquetes, con o
sin traduccin de direcciones de puerto (PAT).
Captulo 3, Traduccin de direcciones de red de destino, describe NAT-dst, la

traduccin de la direccin IP de destino en un encabezado de paquetes, con o
sin asignacin de direccin de puerto de destino. Esta seccin incluye tambin
informacin sobre el flujo de paquetes cuando realiza NAT-scr, consideraciones
de enrutamiento y cambio de direcciones.
Captulo 4, Direcciones virtuales y asignadas, describe la asignacin de una

direccin IP de destino a otra en base a la direccin IP exclusiva (IP asignada) o
en base a la direccin IP de destino y el nmero de puerto de destino (IP
virtual).
Volumen 9: Autenticacin de usuariosn
Captulo 1, Autenticacin, detalla los distintos usos y mtodos de

autenticacin que admite ScreenOS.
Captulo 2, Servidores de autenticacin, presenta las opciones de utilizacin

de cada uno de los tres tipos de servidor posibles (RADIUS, SecurID o LDAP) o
de la base de datos interna y muestra cmo configurar el dispositivo de
seguridad para trabajar con cada tipo.
Captulo 3, Autenticacin de infranet, describe cmo se implementa el

dispositivo de seguridad en una solucin de control de acceso unificado (UAC).
La solucin de control de acceso unificado (UAC) de Juniper Networks garantiza
y asegura la entrega de aplicaciones y servicios a travs de Infranet
empresarial.
Captulo 4, Usuarios de autenticacin, explica cmo definir los perfiles para

los usuarios de autenticacin y cmo agregarlos a los grupos de usuarios
almacenados localmente o en un servidor de autenticacin RADIUS externo.
Captulo 5, Usuarios IKE, XAuth y L2TP, explica cmo definir usuarios IKE,
XAuth y L2TP. Aunque la seccin XAuth se centra sobre todo en el uso del
dispositivo de seguridad como servidor de XAuth, tambin incluye una
subseccin sobre la configuracin de determinados dispositivos de seguridad
actuando como clientes XAuth.
Captulo 6, Autenticacin extensible para interfaces inalmbricas y Ethernet,

explica las opciones disponibles y los ejemplos sobre la forma de utilizar el
protocolo de autenticacin extensible (EAP) para autenticar interfaces
inalmbricas y Ethernet.
Volumen 10: Sistemas virtuales
Captulo 1, Sistemas virtuales, abarca los sistemas virtuales, objetos y tareas

administrativas.
Captulo 2, Clasificacin del trfico, explica cmo ScreenOS ordena el trfico.
Captulo 3, Clasificacin del trfico segn VLAN, describe la clasificacin de

trfico basado en VLAN para sistemas virtuales y reetiquetacin de VLAN.
Captulo 4, Clasificacin del trfico segn IP, explica la clasificacin de trfico

basado en IP para sistemas virtuales.
liii
Volumen 11: Alta disponibilidad
Captulo 1, Protocolo de redundancia de NetScreen, explica cmo cablear,

configurar y administrar dispositivos de seguridad de Juniper Networks en un
grupo redundante para proporcionar alta disponibilidad (HA) mediante el
protocolo de redundancia de Netscreen (NSRP).
Captulo 2, Redundancia de interfaces y conmutacin por error, describe las

distintas formas en que los dispositivos de seguridad de Juniper Networks
proporcionan redundancia de interfaces.
Volumen 12: WAN, DSL, acceso telefnico e inalmbrico
Captulo 1, Redes de rea extensa, describe cmo configurar una red de rea
extensa (WAN).
Captulo 2, Lnea de abonado digital, describe la interfaz de lnea asimtrica

de abonado digital (ADSL) en la interfaz del dispositivo de seguridad. ADSL es
una tecnologa de lnea de abonado digital (DSL) que permite que las lneas
telefnicas transmitan servicios de telefona de voz y transmisin digital de alta
velocidad.
Captulo 3, Conmutacin por error de ISP y recuperacin por acceso

telefnico, describe cmo establecer prioridades y definir condiciones para la
conmutacin por errores del ISP y cmo configurar una solucin de
recuperacin de acceso telefnico.
Captulo 4, Red de rea local inalmbrica, describe las interfaces

inalmbricas en los dispositivos inalmbricos de Juniper Networks y
proporciona configuraciones de ejemplo.
Apndice A, Informacin de conexin inalmbrica, enumera los canales,

frecuencias y dominios reguladores disponibles y tambin los canales que
estn disponibles en los dispositivos inalmbricos para cada pas.
Volumen 13: Servicio general de radio por paquetes
Captulo 1, GPRS, describe las funciones del protocolo de encapsulamiento

de GPRS (GTP) en ScreenOS y demuestra cmo configurar la funcionalidad de
GTP en un dispositivo de seguridad de Juniper Networks.
Volumen 14: Arquitectura de doble pila con IPv6
liv
Captulo 1, Introduccin al protocolo de Internet versin 6, explica los

encabezados de IPv6, conceptos y lineamientos de encapsulamiento.
Captulo 2, Configuracin de IPv6, explica cmo configurar una interfaz para

que funcione como un host o enrutador de IPv6.
Captulo 3, Servicios de conexin y red, explica cmo configurar el protocolo

de Configuracin del host dinmico versin 6 (DHCPv6), servicios de nombre
de dominio (DNS), protocolo de punto a punto sobre Ethernet (PPPoE) y
fragmentacin.
Captulo 4, Enrutamiento esttico y dinmico, explica cmo configurar un

enrutamiento esttico y dinmico. Este captulo explica la compatibilidad de
ScreenOS para el protocolo de informacin de enrutamiento de siguiente
generacin (RIPng).
Captulo 5, Traduccin de direcciones, explica cmo utilizar la traduccin de

direcciones de red (NAT) con direccin IP dinmica (DIP) e IP asignada (MIP)
para atravesar los lmites IPv4/IPv6.
Captulo 6, IPv6 en un entorno IPv4, explica el encapsulamiento manual y

dinmico.
Captulo 7, Encapsulamiento de IPSec, explica cmo configurar el

encapsulamiento de IPSec para conectar a host diferentes.
Captulo 8, Autenticacin de usuarios IPv6 XAuth, explica cmo configurar el

servicio remoto de autentificacin de usuarios de acceso telefnico (RADIUS) y
la administracin de sesiones de acceso de IPSec (IAS).
Apndice A, Conmutacin, enumera las opciones para utilizar el dispositivo

de seguridad como un conmutador para pasar el trfico de IPv6.
Convenciones del documento

Este documento utiliza las convenciones que se describen en las secciones
siguientes:
Convenciones de la interfaz de usuario web en la pgina lvi
Convenciones de interfaz de lnea de comandos en la pgina lvi
Convenciones de nomenclatura y conjuntos de caracteres en la pgina lvii
Convenciones para las ilustraciones en la pgina lviii
lv
Convenciones de la interfaz de usuario web

En la interfaz de usuario web (WebUI), el conjunto de instrucciones de cada tarea
se divide en ruta de navegacin y establecimientos de configuracin. Para abrir una
pgina de WebUI e introducir parmetros de configuracin, navegue hacia la pgina
en cuestin haciendo clic en un elemento del men en el rbol de navegacin en el
lado izquierdo de la pantalla, luego en los elementos subsiguientes. A medida
que avanza, su ruta de navegacin aparece en la parte superior de la pantalla,
cada pgina separada por signos de mayor y menor.
Lo siguiente muestra los parmetros y ruta de WebUI para la definicin
de una direccin:
Policy > Policy Elements > Addresses > List > New: Introduzca los siguientes
datos y haga clic en OK:
Address Name: dir_1
IP Address/Domain Name:
IP/Netmask: (seleccione), 10.2.2.5/32
Zone: Untrust
Para abrir la ayuda en lnea para los ajustes de configuracin, haga clic en el signo
de interrogacin (?) en la parte superior izquierda de la pantalla.
El rbol de navegacin tambin proporciona una pgina de configuracin de Help >
Config Guide de configuracin para ayudarle a configurar las directivas de seguridad
y la Seguridad de protocolo de Internet (IPSec). Seleccione una opcin del men
desplegable y siga las instrucciones en la pgina. Haga clic en el carcter ? en la
parte superior izquierda para la Ayuda en lnea en la Gua de configuracin.
Convenciones de interfaz de lnea de comandos

Las siguientes convenciones se utilizan para presentar la sintaxis de los comandos
de interfaz de lnea de comandos (CLI) en ejemplos y en texto.
En ejemplos:
Los elementos entre corchetes [ ] son opcionales.
Los elementos entre llaves { } son obligatorios.
Si existen dos o ms opciones alternativas, aparecern separadas entre s por

barras verticales ( | ). Por ejemplo:
set interface { ethernet1 | ethernet2 | ethernet3 } manage
Las variables aparecen en cursiva:

set admin user nombre1 contrasea xyz
En el texto, los comandos estn en negrita y las variables en cursiva.
lvi
NOTA:
Para introducir palabras clave, basta con introducir los primeros caracteres para
identificar la palabra de forma inequvoca. Al escribir set adm u whee j12fmt54
se ingresar el comando set admin user wheezer j12fmt54. Sin embargo, todos
los comandos documentados aqu se encuentran presentes en su totalidad.
Convenciones de nomenclatura y conjuntos de caracteres

ScreenOS emplea las siguientes convenciones relativas a los nombres de objetos
(como direcciones, usuarios administradores, servidores de autenticacin, puertas
de enlace IKE, sistemas virtuales, tneles de VPN y zonas) definidos en las
configuraciones de ScreenOS:
Si una cadena de nombre tiene uno o ms espacios, la cadena completa deber

estar entre comillas dobles; por ejemplo:
set address trust local LAN 10.1.1.0/24
Cualquier espacio al comienzo o al final de una cadena entrecomillada se

elimina; por ejemplo, local LAN se transformar en local LAN.
Los espacios consecutivos mltiples se tratan como uno solo.
En las cadenas de nombres se distingue entre maysculas y minsculas; por el

contrario, en muchas palabras clave de CLI pueden utilizarse indistintamente.
Por ejemplo, local LAN es distinto de local lan.
ScreenOS admite los siguientes conjuntos de caracteres:
NOTA:
Conjuntos de caracteres de un byte (SBCS) y conjuntos de caracteres de

mltiples bytes (MBCS). Algunos ejemplos de SBCS son los conjuntos de
caracteres ASCII, europeo y hebreo. Entre los conjuntos MBCS, tambin
conocidos como conjuntos de caracteres de doble byte (DBCS), se encuentran
el chino, el coreano y el japons.
Caracteres ASCII desde el 32 (0x20 en hexadecimal) al 255 (0xff); a excepcin

de las comillas dobles ( ), que tienen un significado especial como
delimitadores de cadenas de nombres que contengan espacios.
Una conexin de consola slo admite conjuntos SBCS. La WebUI admite tanto
SBCS como MBCS, segn el conjunto de caracteres que admita el explorador.
lvii
Convenciones para las ilustraciones

La siguiente figura muestra el conjunto bsico de imgenes utilizado en las
ilustraciones de este volumen:
Figura 2: Imgenes de las ilustraciones
Sistema autnomo
o bien
dominio de enrutamiento virtual
Internet
Interfaces de zonas de seguridad:

Blanco = Interfaz de zona protegida
(ejemplo = zona Trust)
Negro = Interfaz de zona externa
(ejemplo = zona Untrust)
Red de rea local (LAN) con

una nica subred
o bien
zona de seguridad
Rango dinmico de IP (DIP)
Motor de directivas
Dispositivo de red genrico
Interfaz de tnel
Servidor
Tnel VPN
Enrutador
Conmutador
Concentrador
lviii
Dispositivos de seguridad
Juniper Networks
Asistencia y documentacin tcnica

Para obtener documentacin tcnica sobre cualquier producto de Juniper Networks,
visite www.juniper.net/techpubs/.
Para obtener soporte tcnico, abra un expediente de soporte utilizando el vnculo
Case Manager en la pgina web http://www.juniper.net/customers/support/
o llame al telfono 1-888-314-JTAC (si llama desde los EE.UU.) o al
+1-408-745-9500 (si llama desde fuera de los EE.UU.).
Si encuentra algn error u omisin en este documento, pngase en contacto con
Juniper Networks al techpubs-comments@juniper.net.
lix
lx
ndice maestro
Numerics
3DES ............................................................................. 5-6
6a4
Direcciones ................................. 14-8, 14-99, 14-104
encapsulamiento ....................................14-95, 14-99
encapsulamiento, descripcin ......................... 14-99
enrutadores ........................................................ 14-99
enrutadores de retransmisin ......................... 14-99
hosts ................................................................. 14-104
A
a una zona con NAT basada en interfaces .............. 2-94
acciones de ataque .....................................4-143 a 4-151
close .................................................................... 4-143
close client ......................................................... 4-144
close server ........................................................ 4-143
drop .................................................................... 4-144
drop packet ........................................................ 4-144
ignore.................................................................. 4-144
none .................................................................... 4-144
ACL .......................................................................... 12-140
Actualizacin del motor IDP ................................... 4-239
Actualizaciones de la base de datos de ataques
descargar ............................................................ 4-239
introduccin ....................................................... 4-238
adaptadores virtuales ................................................ 9-73
administracin
CLI ......................................................................... 3-10
restringir ............................................................... 3-45
WebUI ..................................................................... 3-2
Administracin en base a funciones
Bases de normas de IDP .................................. 4-188
Configuracin de un administrador slo de
IDP .................................................................... 4-237
administracin, vsys ................................................. 10-8
administrador fiduciario ....................................... 12-115
administrador raz, inicio de sesin ........................ 3-45
administradores ......................................................... 10-2
cambiar contraseas..................................10-4, 10-8
tipos ...................................................................... 10-4
ADSL
configuracin de la interfaz ............................. 12-78
introduccin ....................................................... 12-78
Tnel VPN ........................................................ 12-103
Advanced Encryption Standard (AES) ....................... 5-7
AES ................................................................................ 5-7

Agente de NSM ................................................ 3-23, 3-24
comunicar eventos .............................................. 3-26
habilitar ................................................................ 3-25
agentes zombie ................................................ 4-29, 4-31
Agregador de nivel superior (TLA) ......................... 14-37
Agregador local de sitio (SLA)..................... 14-37, 14-39
AH .......................................................................... 5-3, 5-6
AIM ............................................................................ 4-135
ajustes de configuracin, requisitos del
explorador ................................................................. 3-2
Ajustes de L2TP, DNS .............................................. 5-217
ajustes predeterminados de fbrica, restablecer ... 3-44
alarmas
alerta de correo electrnico ............................... 3-73
comunicar a NetScreen-Security Manager ....... 3-26
trfico .........................................................3-73 a 3-76
umbrales ............................................................... 3-73
alarmas de trfico ...........................................3-73 a 3-76
alarmas, umbrales ................................................... 2-174
ALG .................................................................... 4-59, 6-17
MS RPC ............................................................... 2-130
para servicios personalizados .......................... 2-169
RTSP.................................................................... 2-132
SIP ......................................................................... 6-13
SIP NAT................................................................. 6-24
Sun RPC .............................................................. 2-129
almacenamiento en segundo plano ...................... 3-100
almacenamiento flash interno ................................. 3-60
alta disponibilidad
cableado ................................................11-26 a 11-29
conexin de datos ............................................... 11-8
interfaces virtuales ............................................ 11-28
mensajes .............................................................. 11-7
seguimiento de IP.............................................. 11-55
sondeo de conexiones ........................................ 11-9
alta disponibilidad (HA)................................. 13-4, 13-26
anlisis antivirus .............................................4-62 a 4-88
descompresin .................................................... 4-92
extensiones de archivo ....................................... 4-93
FTP ........................................................................ 4-73
goteo HTTP .......................................................... 4-87
HTTP ..................................................................... 4-74
HTTP keep-alive ............................................... 4-86
IMAP ..................................................................... 4-76
ndice maestro
IX-I
MIME .................................................................... 4-75

modo de fallo ...................................................... 4-85
POP3..................................................................... 4-76
recursos de AV por cliente ................................. 4-84
SMTP .................................................................... 4-78
suscripcin ........................................................... 4-81
anlisis FIN ................................................................. 4-16
ancho de banda ....................................................... 2-175
administrar ........................................................ 2-195
garantizado ................................. 2-175, 2-195, 2-201
mximo ....................................... 2-175, 2-195, 2-201
mximo, ilimitado ............................................ 2-196
prioridad
de banda ....................................................... 2-200
niveles ........................................................... 2-200
predeterminadas .......................................... 2-200
anomalas en el protocolo ...................................... 4-138
ALG ..................................................................... 4-136
Aplicaciones de mensajera inmediata ........... 4-135
Aplicaciones P2P ............................................... 4-135
configuracin de parmetros .......................... 4-167
protocolos admitidos ........................... 4-133 a 4-137
protocolos bsicos de red ................................ 4-133
APN
filtrado ................................................... 13-16 a 13-17
modo de seleccin ............................................ 13-16
applets Java, bloquear ............................................. 4-174
Archivos de ayuda ....................................................... 3-2
archivos exe, bloquear ............................................ 4-174
archivos MIB, importacin ..................................... 5-262
archivos zip, bloquear ............................................. 4-174
reas OSPF ................................................................ 7-48
definicin ............................................................. 7-54
interfaces, asignacin a ...................................... 7-55
ARP ..................................................................2-82, 11-55
consulta .............................................................. 11-40
difusiones ........................................................... 11-30
ARP, direccin IP de entrada .................................... 2-84
Arquitectura de doble pila ...................................... 14-50
reas troncales de WAN, distintas .................. 14-50
redes, distintas .................................................. 14-50
tablas de enrutamiento .................................... 14-50
asignacin
host, IPv4 a IPv6 ............................................... 14-90
host, IPv6 a IPv4 ............................................... 14-87
red, IPv4 a IPv6 ................................................. 14-89
asignacin de grandes cantidades de paquetes
simultneos de la tabla de sesiones ..................... 4-19
asignacin de host de IPv6 a IPv4 ........................ 14-87
asignacin de prioridades ........................................ 9-33
asignacin de trfico ............................................... 2-195
automtica ......................................................... 2-196
prioridades del servicio .................................... 2-200
IX-II
ndice maestro
asociaciones de seguridad
vase SA
asociaciones de seguridad (SA) .............................. 3-102
ataques
simultneos de la tabla de sesiones ............... 4-19
direcciones MAC desconocidas ......................... 4-43
DOS ............................................................4-29 a 4-56
etapas ..................................................................... 4-2
Fragmentos de paquetes IP ............................. 4-247
Fragmentos SYN................................................ 4-248
ICMP
fragmentos.................................................... 4-243
inundaciones .................................................. 4-49
inundacin de la tabla de sesiones ................... 4-30
Inundaciones SYN ....................................4-37 a 4-43
Inundaciones UDP .............................................. 4-51
objetivos comunes ................................................ 4-1
opciones de deteccin y defensa ...............4-2 a 4-5
paquetes ICMP grandes .................................... 4-244
Ping of Death ....................................................... 4-53
protocolos desconocidos .................................. 4-246
repeticin ............................................................. 5-12
Teardrop ............................................................... 4-54
terrestres .............................................................. 4-52
WinNuke .............................................................. 4-55
Ataques de sobrefacturacin .....................13-28 a 13-30
descripcin ......................................................... 13-28
prevencin ............................................13-28 a 13-33
prevencin, configuracin ............................... 13-31
soluciones .......................................................... 13-30
ATM ........................................................................... 12-71
atributos especficos de cada fabricante ................. 9-22
Autenticacin .............................. 14-109, 14-113, 14-136
algoritmos ........................5-6, 5-53, 5-57, 5-60, 5-63
Allow Any ........................................................... 2-173
directivas ............................................................ 2-172
usuarios .............................................................. 2-172
autenticacin
dar prioridad ........................................................ 9-33
NSRP ................................................................... 11-30
NSRP-Lite ........................................................... 11-15
Autenticacin de RSA ............................................ 14-119
Autenticacin en infranet ......................................... 9-46
autenticacin en tiempo de ejecucin .........2-172, 9-48
Autenticacin y encriptacin
Varias claves WEP ........................................... 12-129
Wi-Fi Protected Access
vase WPA
Wireless Equivalent Privacy
vase WEP
Autenticacin y encriptacin con servidor
RADIUS ................................................................ 12-130
ndice maestro
autenticacin, servidores de
vase servidores de autenticacin
autenticacin, usuarios de
vase usuarios de autenticacin
Bloque de mensajes del servidor

Consulte SMB
Bobinadora LPR ....................................................... 4-134
bypass-auth ................................................................ 9-74
barrida de puertos ....................................................... 4-9

barrido de direcciones ................................................ 4-8
base de datos de objetos de ataque .........4-124 a 4-132
actualizacin automtica .......................4-127, 4-128
actualizacin inmediata.................................... 4-127
actualizacin manual ........................................ 4-130
cambiar la URL predeterminada ..................... 4-130
notificacin automtica y actualizacin
manual ............................................................. 4-129
base de datos local
tiempo de espera ................................................ 9-16
tipos de usuarios admitidos ............................... 9-16
usuarios IKE ......................................................... 9-70
Base de normas de exclusin
Adicin a una directiva de seguridad ............. 4-206
introduccin ....................................................... 4-205
Base de normas de puerta de atrs
introduccin ....................................................... 4-210
Bases de normas de IDP
Administracin en base a funciones ............... 4-188
introduccin ....................................................... 4-191
tipos .................................................................... 4-187
BGP
atributos de ruta ................................................ 7-111
comunidades ..................................................... 7-133
confederaciones ................................................ 7-131
configuraciones, seguridad .............................. 7-120
configuraciones, verificacin ........................... 7-119
enrutador ........................................................... 7-112
enrutador virtual, creacin de una instancia
en ...................................................................... 7-113
equilibrio de carga .............................................. 7-37
expresiones regulares ....................................... 7-124
interno ................................................................ 7-112
introduccin al protocolo ................................. 7-110
lista de acceso AS-path ..................................... 7-124
parmetros ......................................................... 7-122
tipos de mensaje ............................................... 7-110
vecinos, autenticacin ...................................... 7-120
BGP, configuracin
grupos de interlocutores................................... 7-115
interlocutores ..................................................... 7-115
pasos ................................................................... 7-112
BGP, habilitacin
en interfaz .......................................................... 7-114
en VR .................................................................. 7-113
cables serie ................................................................. 3-19

cambio en caso de fallo
dispositivos ........................................................ 11-59
grupos VSD......................................................... 11-58
interfaces Dual Untrust ......................... 11-46, 11-49
sistemas virtuales .............................................. 11-58
supervisin de objetos ...................................... 11-52
cambio en caso de fallo de alta disponibilidad
activa/activa ....................................................... 11-12
activa/pasiva ...................................................... 11-12
cambio en caso de fallo del dispositivo ................ 11-59
Canales, encontrar disponibles ............................ 12-139
Canales extendidos, configuracin para
WLAN ................................................................... 12-138
canales y cdigos de pases .................................. 12-138
Capa de adaptacin ATM 5 ..................................... 12-78
capturas SNMP
100, problemas de hardware............................. 3-80
200, problemas de cortafuegos ......................... 3-80
300, problemas de software .............................. 3-80
400, problemas de trfico .................................. 3-80
500, problemas de VPN...................................... 3-80
alarma de trfico ................................................. 3-79
alarma del sistema .............................................. 3-79
permitir o denegar .............................................. 3-81
tipos ...................................................................... 3-80
carga de seguridad encapsulada
vase ESP
certificado local .......................................................... 5-25
certificados ................................................................... 5-8
CA ................................................................ 5-22, 5-25
carga ..................................................................... 5-28
carga de CRL ........................................................ 5-23
local ....................................................................... 5-25
peticin ................................................................. 5-26
por medio del correo electrnico ...................... 5-25
revocacin .................................................. 5-25, 5-35
certificados de CA ............................................ 5-22, 5-25
Challenge Handshake Authentication Protocol
vase CHAP
CHAP ....................................................5-213, 5-217, 9-84
Chargen ..................................................................... 4-133
circuito virtual
vase VC
circuitos de demanda, RIP ...................................... 7-101
clasificacin del trfico segn IP ............................ 10-73
clasificacin del trfico segn
VLAN ............................................. 10-42, 10-43 a 10-69
ndice maestro
IX-III
clave manual
administracin ...................................................... 5-7
claves
manuales .................................................5-120, 5-127
previamente compartidas ................................ 5-165
claves de licencia ..................................................... 2-253
actualizacin del patrn de ataques ............... 4-122
modo avanzado ................................................. 4-122
claves manuales......................................................... 9-14
claves manuales, VPN ......................................3-46, 3-84
claves previamente compartidas ....................5-8, 5-165
claves software ........................................................ 10-39
claves, vsys ............................................................... 10-39
CLI ........................................................ 3-10, 14-30, 14-32
CLI, set arp always-on-dest..............................2-73, 2-76
CLI, set vip multi-port ............................................... 8-82
clientes SecurID
reintentos ............................................................. 9-29
tiempo de espera ................................................ 9-29
clsteres .........................................................11-11, 11-35
Clsteres NSRP .............................................11-31, 11-35
nombres ..................................................11-11, 11-29
cdigo de autenticacin de mensajes basado en
hash ............................................................................ 5-6
Cdigos de pas y canales, dominio regulador .. 12-138
cdigos token ............................................................. 9-28
comodines .....................................................5-192, 13-16
CompactFlash ............................................................ 3-60
compatibilidad con el sistema virtual ..................... 13-5
Compatibilidad de CSU, interfaces T3 .................. 12-21
comprobacin contra reprocesamiento de
paquetes .........................................................5-55, 5-61
comprobacin de SYN ......................... 4-16, 4-16 a 4-19
agujero de reconocimiento ................................ 4-18
enrutamiento asimtrico .................................... 4-18
interrupcin de sesin ........................................ 4-18
comunidad SNMP
privada ................................................................. 3-82
pblica .................................................................. 3-82
Concentrador de acceso (AC) ................................. 14-46
conexin principal ................................................... 3-102
confidencialidad directa perfecta
vase PFS
configuracin
ADSL 2/2+ PIM................................................. 12-78
circuitos virtuales .............................................. 12-75
Par VPI/VCI ........................................................ 12-76
Configuracin automtica
configuracin automtica de direcciones ...... 14-11
mensajes de notificacin del enrutador ......... 14-11
sin estado ........................................................... 14-11
IX-IV
ndice maestro
Configuracin automtica de direcciones sin

estado ..................................................................... 14-11
configuracin de modos ........................................... 9-74
configuracin en malla completa .......................... 11-59
configuracin punto a multipunto
OSPF ..................................................................... 7-71
configuraciones
malla completa .................................................. 11-59
conjuntos de DIP
consideraciones sobre direcciones ................... 8-14
interfaces extendidas ........................................ 5-143
NAT para VPNs .................................................. 5-143
NAT-src ................................................................... 8-1
tamao ................................................................. 8-14
Conjuntos de direcciones IP
vase Conjuntos de DIP
consola ........................................................................ 3-60
consulta de rutas
mltiple VR .......................................................... 7-35
secuencia .............................................................. 7-33
contenedores............................................................ 5-193
contraseas
administrador raz............................................... 3-43
olvidadas .............................................................. 3-41
contraseas del administrador, cambiar .......10-4, 10-8
Controlador de infranet
acciones ................................................................ 9-45
directivas de recursos ......................................... 9-45
introduccin ......................................................... 9-44
controles ActiveX, bloqueo ..................................... 4-173
Cookies SYN ............................................................... 4-47
CRL
vase Lista de revocacin de certificados
D
Datos de NSRP
conexin............................................................... 11-8
mensajes .............................................................. 11-7
DDoS ........................................................................... 4-29
Deep Inspection (DI) ..................................4-140 a 4-165
acciones de ataque...............................4-143 a 4-151
anomalas en el protocolo ................................ 4-138
base de datos de objetos de ataque ...4-124 a 4-132
cambio de gravedad ......................................... 4-140
claves de licencia .............................................. 4-122
contexto .................................................................. 4-I
desactivar objetos de ataque ........................... 4-142
expresiones regulares ..........................4-161 a 4-162
firmas completas ............................................... 4-137
firmas de secuencias ........................................ 4-138
firmas personalizadas ..........................4-161 a 4-165
grupos de objetos de ataque ............................ 4-139
introduccin ....................................................... 4-120
negacin de objetos de ataque ........................ 4-168
ndice maestro
objetos de ataque .............................................. 4-122

objetos de ataque personalizados ................... 4-160
paquetes de firmas ........................................... 4-124
registro de grupos de objetos de ataque ........ 4-154
servicios personalizados ......................4-156 a 4-160
volver a habilitar objetos de ataque ................ 4-143
Denegacin de servicio
vase DoS
DES ................................................................................ 5-6
descompresin, anlisis antivirus............................ 4-92
Descubrimiento de vecinos (ND) ........................... 14-29
aceptar RA entrantes ........................................ 14-21
antigedad de la entrada del vecino ............... 14-13
definicin ........................................................... 14-12
estado de accesibilidad ..................................... 14-29
estado de accesibilidad del vecino .......14-13, 14-30
habilitar .............................................................. 14-29
omisin de cach de sesin de MAC .............. 14-29
paquetes en cola para transmisin ................. 14-13
tabla de cach de vecinos .....................14-13, 14-29
Descubrimiento de vecinos (ND), mostrar ........... 14-32
Deteccin de direccin duplicada (DAD)
funcin ............................................................... 14-31
recuento de reintentos ..................................... 14-31
deteccin de inaccesibilidad de vecinos (NUD) ... 14-13
Tabla de cach de vecinos ............................... 14-25
Deteccin de inaccesibilidad de vecinos (NUD),
tabla de cach de vecinos .................................... 14-13
Deteccin y prevencin de intrusin, definida .... 4-175
DHCP ....................................... 2-96, 2-100, 2-246, 4-134
agente de retransmisin................................... 2-227
cliente ................................................................. 2-227
Escenario PXE ................................................... 2-239
HA ....................................................................... 2-234
servidor .............................................................. 2-227
DHCPv6
cliente y servidor. .............................................. 14-36
prefijos delegados ............................................. 14-38
propsitos .......................................................... 14-35
TLA y SLA ........................................................... 14-37
Diffie-Hellman ............................................................ 5-11
Diffie-Hellman, grupos .......................................... 14-119
DiffServ .............................................. 2-176, 2-202, 2-216
vase tambin DS Codepoint Marking
DIP...........................................2-99, 2-142 a 2-146, 3-101
conjuntos ............................................................ 2-171
grupos ....................................................2-155 a 2-158
PAT ..........................................................2-143, 2-144
puerto fijo ........................................................... 2-145
rangos, modificacin ........................................ 2-145
direccin IP asignada
vase MIP
direccin IP esttica ................................................ 12-79
Direccin IP ISP y mscara de red ........................ 12-77
direccin local de conexin .................................... 14-12

Direcciones
asignaciones L2TP ............................................... 9-89
Configuracin automtica ................................ 14-11
definidas ............................................................. 2-168
divisin ............................................................... 14-44
en directivas ....................................................... 2-168
entradas en la libreta de
direcciones ..........................................2-104 a 2-108
IP, identificaciones de host y de red ................. 2-46
local de conexin .............................................. 14-12
MAC .............................................14-13, 14-21, 14-29
Perodo de vigencia de la direccin IP para los
usuarios XAuth .................................................. 9-74
privadas ................................................................ 2-46
pblicas................................................................. 2-45
Direcciones de protocolo de Internet (IP)
vase direcciones IP
Direcciones del sistema de nombre de dominio (DNS)
divisin ................................................... 14-44, 14-45
traduccin .......................................................... 14-92
Direcciones globales unicast .................... 14-99, 14-119
Direcciones IP
Administrar .......................................................... 2-95
extendidas .......................................................... 5-143
identificaciones de host ...................................... 2-46
identificaciones de la red ................................... 2-46
interfaces, seguimiento a ................................... 2-62
IP administrativa ................................................. 3-33
privadas ................................................................ 2-45
pblicas................................................................. 2-45
puertos, definicin para cada uno................... 2-104
rangos de direcciones privadas ......................... 2-46
secundarias .......................................................... 2-49
secundarias, enrutamiento entre ...................... 2-50
secundarios .......................................................... 2-49
Servidores de NetScreen-Security Manager ..... 3-26
zonas de seguridad L3 .............................2-45 a 2-46
direcciones IP de cliente de administracin ........... 3-44
direcciones IP secundarias ....................................... 2-49
Direcciones IP, virtuales ............................................ 8-81
direcciones locales de conexin ............................ 14-14
Direcciones MAC ...............................14-13, 14-21, 14-29
direcciones privadas .................................................. 2-46
direcciones pblicas .................................................. 2-45
direcciones XAuth
asignaciones ......................................................... 9-73
autenticacin, y ................................................... 9-84
perodo de vigencia de la direccin IP ...9-74 a 9-76
tiempo de espera................................................. 9-74
Direcciones, manejo
DIP de IPv4 a IPv6 ............................................ 14-83
DIP de IPv6 a IPv4 ............................................ 14-83
encapsulamiento 4en6 ................................... 14-114
ndice maestro
IX-V
encapsulamiento 6a4 ..................................... 14-101

encapsulamiento manual ................................. 14-96
Hosts IPv4 a un solo host IPv6 ...................... 14-110
Hosts IPv6 a varios hosts IPv4 ........................ 14-86
traduccin de direcciones de destino ............. 14-84
direcciones, negacin ............................................. 2-189
direcciones, rangos superpuestos de .........10-64, 10-74
directiva de conexin para Intranet Enforcer ........ 9-44
directiva de SA ......................................................... 3-102
directivas .............................................................2-3, 13-5
acciones ............................................................. 2-168
administracin .................................................. 2-176
administrar ancho de banda ........................... 2-195
alarmas ............................................................... 2-174
aplicacin, vnculo explcito de servicio a ...... 2-169
asignacin de trfico ........................................ 2-175
Autenticacin ..................................................... 2-172
cambiar .............................................................. 2-191
colocar al principio ................................2-171, 2-193
contexto ............................................................. 4-124
contexto de una directiva ................................ 2-187
copia de seguridad de la sesin HA ................ 2-174
Deep Inspection (DI) ......................................... 2-171
denegar .............................................................. 2-168
desactivar ........................................................... 2-191
direcciones ......................................................... 2-168
direcciones en ................................................... 2-168
edicin ................................................................ 2-191
elementos requeridos ....................................... 2-162
eliminacin ........................................................ 2-194
funciones de ...................................................... 2-161
global ........................................... 2-164, 2-177, 2-186
grupos de DIP .................................................... 2-156
grupos de direcciones....................................... 2-168
grupos de servicios ........................................... 2-140
grupos de usuarios de acceso telefnico a
VPN................................................................... 2-168
habilitar .............................................................. 2-191
ID ........................................................................ 2-167
interzonales ................................ 2-163, 2-177, 2-180
intrazonales ................................ 2-163, 2-177, 2-185
L2TP .................................................................... 2-170
libro de servicios ............................................... 2-109
lmite mximo ................................................... 2-107
listas de conjuntos de directivas ..................... 2-164
multicast............................................................. 7-163
mltiples elementos por componente............ 2-188
NAT-dst............................................................... 2-171
NAT-src ............................................................... 2-171
negacin de direcciones................................... 2-189
nombre ............................................................... 2-170
ocultacin ........................................................... 2-192
orden .................................................................. 2-193
permitir .............................................................. 2-168
IX-VI
ndice maestro
rechazo ............................................................... 2-168

recuento ............................................................. 2-174
registro de trfico .............................................. 2-174
reglas internas ................................................... 2-166
reordenar ........................................................... 2-193
seccin central ..........................................4-18, 4-123
secuencia de consulta ....................................... 2-165
servicios.............................................................. 2-168
servicios en .............................................2-109, 2-168
sistema raz ........................................................ 2-166
sistemas virtuales .............................................. 2-166
tareas programadas .......................................... 2-175
tipos .......................................................2-163 a 2-164
tnel .................................................................... 2-169
tneles L2TP ...................................................... 2-170
verificacin......................................................... 2-192
VPN ..................................................................... 2-170
VPN bidireccionales ...............................2-170, 5-128
zonas de seguridad ........................................... 2-168
directivas de acceso
vase directivas
directivas de L2TP ................................................... 2-170
Directivas de seguridad........................................... 4-185
Base de normas ................................................. 4-186
Ejecucin de bases de normas ........................ 4-189
normas ............................................................... 4-186
plantillas ............................................................. 4-189
directivas, configuracin ........................................... 13-6
Discard ...................................................................... 4-134
dispositivos, restablecer a los ajustes
predeterminados de fbrica .................................. 3-44
distintas pilas IP ............................................14-84, 14-85
distribucin del protocolo, comunicar a
NetScreen-Security Manager ................................. 3-26
DMT........................................................................... 12-74
DN ............................................................................. 5-189
DNS ................................................................2-219, 4-133
consultas ............................................................ 2-220
consultas, dominios .......................................... 2-225
direcciones, divisin ......................................... 2-226
servidores ........................................................... 2-247
servidores, encapsulamiento a ........................ 2-225
tabla de estado .................................................. 2-221
DoS
ataque especfico del sistema
operativo .................................................4-53 a 4-56
cortafuegos ...............................................4-30 a 4-36
inundacin de la tabla de sesiones ................... 4-30
red ..............................................................4-37 a 4-52
DoS, ataques ...................................................4-29 a 4-56
drop-no-rpf-route ....................................................... 4-20
ndice maestro
DS Codepoint Marking ..................... 2-196, 2-202, 2-216

DSL .................................................................2-242, 2-247
E
Echo .......................................................................... 4-134
ECMP..................................................................7-37, 7-61
Ejemplos de configuracin
encapsulamiento de IPv4 a travs de IPv6
(autokey IKE) ................................................. 14-115
encapsulamiento de IPv6 a travs de IPv4
(autokey IKE) ................................................. 14-119
host 6a4, encapsulamiento a un ................... 14-104
host nativo, encapsulamiento a..................... 14-101
informacin del servidor DNS, solicitud ......... 14-43
instancia de PPPoE, configuracin ................. 14-46
listas de acceso y mapas de rutas ................... 14-61
prefijos, delegados .................................14-38, 14-40
red IPv6 a IPv4 a travs de IPv4 ................... 14-111
redistribucin de ruta esttica ......................... 14-61
Solicitudes de IPv6 a varios hosts de IPv4 ..... 14-86
email alert notification .............................................. 3-78
Encabezado de autenticacin (AH)............................ 5-6
Encapsulaciones de AAL5 ....................................... 12-70
Encapsulado de enrutamiento genrico (GRE) .... 7-161
Encapsulamiento ........................ 14-100, 14-109, 14-115
encapsulamiento 4en6
configuracin bsica ....................................... 14-113
definicin ......................................................... 14-113
Encapsulamiento 6en4 ......................................... 14-109
a travs de WAN IPv4 ..................................... 14-118
configuracin bsica ....................................... 14-118
Encapsulamiento 6por4
cundo utilizarlo ................................................ 14-95
definicin ........................................................... 14-95
Direcciones, manejo ......................................... 14-96
tipos .................................................................... 14-95
encapsulamiento manual ....................................... 14-96
Encapsulamiento manual 6por4 ............................ 14-95
Encriptacin ..............................................14-109, 14-113
3DES ................................................................. 14-119
AES128 ............................................................. 14-119
encriptacin
algoritmos ................................5-6, 5-53, 5-56 a 5-63
NSRP ................................................................... 11-30
NSRP-Lite ........................................................... 11-15
Encriptacin AES128 ............................................ 14-119
Encriptacin de 3DES ........................................... 14-119
encriptacin, SecurID ................................................ 9-29
enrutadores
ascendentes ....................................................... 14-38
virtuales ...................................................14-50, 14-99
enrutadores ascendentes ........................................ 14-38
Enrutadores BGP
adicin ................................................................ 7-125
agregacin .......................................................... 7-134
atributos, configuracin .................................... 7-126
notificacin condicional.................................... 7-125
peso, establecimiento ....................................... 7-126
predeterminado, rechazo ................................. 7-121
redistribucin ..................................................... 7-123
reflexin ............................................................. 7-129
supresin ............................................................ 7-134
enrutadores de retransmisin
6a4 .................................................................... 14-100
Enrutadores OSPF
adyacencia ........................................................... 7-50
creacin de instancia OSPF en enrutador
virtual ................................................................. 7-53
designado ............................................................. 7-50
designado de respaldo ........................................ 7-50
tipos ...................................................................... 7-49
Enrutadores RIP
alternativa ............................................................ 7-99
predeterminado, rechazo ................................. 14-57
rechazo predeterminado .................................... 7-94
redistribucin ........................................... 7-84, 14-58
resumen, configuracin ...................................... 7-98
enrutadores virtuales ................................... 14-50, 14-99
vase VR
enrutadores virtuales, MIP predeterminada ........... 8-67
enrutadores virtuales, RIP ..........................14-53 a 14-70
enrutamiento esttico ................................ 7-1, 7-2 a 7-9
configuracin ......................................................... 7-4
Interfaz Null, reenvo en ..................................... 7-10
multicast ............................................................. 7-160
utilizacin ............................................................... 7-3
enrutamiento multicast
IGMP ................................................................... 7-165
PIM ...................................................................... 7-191
enrutamiento segn el origen (SBR) ........................ 7-18
enrutamiento segn la interfaz de origen (SIBR) ... 7-20
enrutamiento, multicast .......................................... 7-157
entrada de la tabla de autenticacin ....................... 9-45
Entradas de registros
Habilitacin en las normas IDP ....................... 4-241
equilibrio de cargas segn coste de cada ruta....... 7-37,
7-61
Equipo de instalaciones del cliente

(CPE) ......................................................... 14-39, 14-131
error de vector NAT ................................................. 3-102
ESP ........................................................................ 5-3, 5-6
encriptacin y autenticacin .................... 5-56, 5-63
slo autenticacin ............................................... 5-56
slo encriptacin ................................................. 5-56
establecimientos de conexin en tres pasos .......... 4-37
estacin mvil (MS) ................................................. 13-16
ndice maestro
IX-VII
IX-VIII
Estadsticas, comunicar a NSM ................................ 3-27

estado ........................................................................... 4-3
firmas ................................................................. 4-137
inspeccin .............................................................. 4-3
Estados de accesibilidad ......................................... 14-14
estados de accesibilidad, transiciones .................. 14-15
etiquetas, VLANs .......................................................... 2-3
evasin ............................................................. 4-15 a 4-27
expiracin dinmica....................................... 4-33 a 4-35
exploits
vase ataques
expresiones de grupos ....................................... 9-5 a 9-9
operadores ............................................................. 9-5
servidores admitidos .......................................... 9-14
usuarios .................................................................. 9-5
expresiones regulares ................................ 4-161 a 4-162
extensiones de archivo, anlisis de AV ................... 4-93
firmas
estado ................................................................. 4-137
firmas de secuencias ............................................... 4-138
flujo de paquetes ............................................2-10 a 2-12
VPN basada en directivas ........................5-70 a 5-71
VPN basada en rutas ................................5-66 a 5-70
VPN de entrada ........................................5-68 a 5-70
VPN de salida ....................................................... 5-68
flujo de paquetes, NAT-dst .............................8-29 a 8-31
Fragmentos SYN ...................................................... 4-248
fuerza bruta
acciones de ataque............................................ 4-151
funcionales bsicos, requisitos ................................. 10-4
funcionamiento, modos de
NAT ....................................................................... 13-4
Ruta....................................................................... 13-4
transparente ........................................................ 13-4
Fase 1 ............................................................................ 5-9

propuestas ............................................................. 5-9
propuestas, predefinidas ...................................... 5-9
Fase 2 .......................................................................... 5-11
propuestas ........................................................... 5-11
propuestas, predefinidas .................................... 5-12
filtrado de contenido .................................... 4-57 a 4-118
filtrado de paquetes dinmico ................................... 4-3
filtrado de URL
vase filtrado de web
filtrado de Web ........................................................ 2-174
aplicar perfiles a directivas .............................. 4-108
cach .................................................................. 4-103
categoras de URL ............................................. 4-104
enrutamiento ..................................................... 4-116
estado del servidor............................................ 4-116
integrado ............................................................ 4-101
mensaje de URL bloqueada ............................. 4-115
nombre del servidor SurfControl .................... 4-113
nombre del servidor Websense ...................... 4-113
perfiles ................................................................ 4-106
puerto del servidor SurfControl ....................... 4-113
puerto del servidor Websense ......................... 4-113
redirigir............................................................... 4-110
servidores CPA de SurfControl ........................ 4-101
servidores de SurfControl ................................ 4-102
servidores por vsys ........................................... 4-112
SurfControl SCFP............................................... 4-113
tiempo de espera de comunicaciones ............ 4-114
tipo de mensaje de URL bloqueada ................ 4-115
filtrado del prefijo de IMSI ...................................... 13-17
filtrar ruta de origen ................................................ 3-102
FIN sin indicador ACK............................................... 4-14
Finger ........................................................................ 4-134
firma digital ................................................................ 5-20
gatekeeper (equipos selectores) ................................. 6-1

gestin de colas de prioridades ............................. 2-200
Gi, interfaz .................................................................. 13-2
globales, zonas ........................................................... 8-83
Gn, interfaz ................................................................. 13-2
Gopher ...................................................................... 4-134
Gp, interfaz ................................................................. 13-2
grficos de historial ................................................. 2-174
Grupo de IP dinmico (DIP) ........................2-145, 2-171
grupos
Direcciones ........................................................ 2-105
servicios.............................................................. 2-140
grupos de direcciones ..................................2-105, 2-168
crear .................................................................... 2-107
edicin ................................................................ 2-108
entradas, eliminacin ....................................... 2-108
opciones ............................................................. 2-106
grupos de dispositivos de seguridad virtuales
vase grupos VSD
grupos de objetos de ataque .................................. 4-139
cambio de gravedad ......................................... 4-140
inicio sesin ....................................................... 4-154
niveles de gravedad .......................................... 4-139
que se aplican en directivas ............................. 4-132
URL de ayuda .................................................... 4-136
grupos de servicios .....................................2-140 a 2-142
crear .................................................................... 2-140
eliminar .............................................................. 2-142
modificar ............................................................ 2-141
grupos de servicios (WebUI) ................................... 2-140
grupos en puente
interfaz lgica ...................................................... 2-34
separar.................................................................. 2-44
Grupos en puente inalmbricos ........................... 12-154
grupos VSD ....................................................4-185, 11-22
ndice maestro
ndice maestro
cambio en caso de fallo .................................... 11-58

estados de los miembros ....................11-23 a 11-24
nmeros de prioridad ....................................... 11-22
pulsos .......................................................11-24, 11-30
tiempo de retencin ..............................11-37, 11-39
GTP
comprobacin de coherencia del paquete ....... 13-9
estndares ............................................................ 13-9
filtrado del nombre de punto de acceso
(APN) ................................................................ 13-16
filtrado del paquete de GTP-en-GTP ................ 13-14
filtrado del prefijo de IMSI ............................... 13-17
fragmentacin de IP ......................................... 13-14
inspeccin de estado ........................................ 13-25
objetos de inspeccin ..............................13-5 a 13-7
protocolo .............................................................. 13-2
segn directivas ................................................... 13-5
tiempo de espera del tnel .............................. 13-27
H
HA
DHCP .................................................................. 2-234
Interfaces de HA virtuales .................................. 2-36
vase alta disponibilidad
vase tambin NSRP
Hashing, algoritmo de hashing seguro (SHA) ..... 14-119
historial, grficos ..................................................... 2-174
HMAC ............................................................................ 5-6
Host nativos ................................................14-99, 14-100
HTTP
keep-alive.......................................................... 4-86
bloqueo de componentes ....................4-173 a 4-174
goteo ..................................................................... 4-87
tiempo de espera de la sesin ........................... 4-34
HTTP, ID de sesin ...................................................... 3-4
huso horario ............................................................. 2-257
I
ICMP .......................................................................... 4-134
fragmentos ......................................................... 4-243
paquetes grandes .............................................. 4-244
ID de fabricante, VSA ................................................ 9-22
ID de proxy ................................................................ 5-12
coincidencia ................................................5-65, 5-72
ID de sesin.................................................................. 3-4
IDENT........................................................................ 4-134
Identificacin de delegacin de prefijo de asociacin
de identidad (IAPD-ID) ..............................14-37, 14-39
identificacin IKE de grupo
certificados ............................................5-189 a 5-198
claves previamente compartidas .......5-198 a 5-204
Identificacin nica de dispositivo (DUID) ........... 14-37
identificador de canal virtual
vase VCI
identificador de ruta virtual

vase VPI
Identificador de trayecto virtual/Identificador de canal
virtual
Vese VPI/VCI
Ident-Reset.................................................................. 3-30
IDP
configuracin bsica ......................................... 4-178
Configuracin de un dispositivo para IDP
independiente ................................................. 4-235
Configuracin del modo en lnea o tap en
lnea .................................................................. 4-190
Habilitacin en una norma de cortafuegos .... 4-189
IDs de proxy
VPNs y NAT ...........................................5-142 a 5-144
IGMP
configuracin, bsica ........................................ 7-169
configuracin, verificacin ............................... 7-171
consultador ........................................................ 7-167
directivas, multicast .......................................... 7-178
interfaces, habilitar en ...................................... 7-167
listas de accesos, uso ........................................ 7-168
Mensajes de host ............................................... 7-166
parmetros ............................................. 7-171, 7-172
IKE .................................................. 5-7, 5-88, 5-97, 5-165
ID de proxy .......................................................... 5-12
ID IKE, Windows 2000 ......................... 5-225, 5-233
ID local, ASN1-DN ............................................. 5-192
ID remota, ASN1-DN ......................................... 5-192
identificacin IKE ................5-53 a 5-55, 5-60 a 5-61
identificacin IKE de grupo, comodines......... 5-192
identificacin IKE de grupo, container ........... 5-193
mensajes de saludo ........................................... 5-304
propuestas de fase 1, predefinidas ..................... 5-9
propuestas de fase 2, predefinidas ................... 5-12
puertas de enlace redundantes...........5-301 a 5-314
pulsos .................................................................. 5-304
recomendaciones de ID IKE .............................. 5-73
usuario de identificacin IKE compartida ... 5-204 a
5-210
usuario de identificacin IKE de grupo ........ 5-189 a

5-204
inactividad en sesin, tiempo de espera ................ 9-19

indicadores SYN y FIN activados ............................. 4-13
infraestructura de claves pblicas
vase PKI
Infranet Enforcer
directiva, configuracin ...................................... 9-44
introduccin ......................................................... 9-44
iniciar sesin ....................................... 2-174, 3-59 a 3-73
CompactFlash (PCMCIA)..................................... 3-60
consola.................................................................. 3-60
correo electrnico ............................................... 3-60
interno .................................................................. 3-60
ndice maestro
IX-IX
NetScreen-Security Manager ............................. 3-26

registro de eventos ............................................. 3-61
registro de recuperacin de activos .................. 3-72
registro propio ..................................................... 3-70
SNMP ...........................................................3-60, 3-78
syslog ...........................................................3-60, 3-76
USB ....................................................................... 3-60
WebTrends .................................................3-60, 3-77
inicio sesin
grupos de objetos de ataque ............................ 4-154
in-short, error ........................................................... 3-100
inspecciones................................................................. 4-3
intercambio de claves de Internet
vase IKE
intercepcin legal .................................................... 13-36
Interfaces
agregadas ..................................................2-35, 11-45
asociar a zonas .................................................... 2-43
bucle invertido..................................................... 2-57
cambios de estado .............................................. 2-60
compartidas ............................................10-39, 10-73
conexiones, supervisin ..................................... 2-62
dedicadas ................................................10-39, 10-73
DHCPv6 .............................................................. 14-35
DIP ...................................................................... 2-142
direccionamiento ................................................ 2-45
direcciones IP secundarias................................. 2-49
en lnea lgicamente .......................................... 2-60
en lnes fsicamente ............................................ 2-60
extendidas ......................................................... 5-143
fsica, exportacin desde vsys ......................... 10-42
fsica, importacin de vsys .............................. 10-41
fsicas en zonas de seguridad ............................ 2-34
fuera de lnea fsicamente.................................. 2-60
fuera de lnea lgicamente ................................ 2-60
gestionables ......................................................... 3-33
Gi ........................................................................... 13-2
Gn.......................................................................... 13-2
Gp.......................................................................... 13-2
HA virtual ............................................................. 2-36
HA virtuales ....................................................... 11-28
HA, duales ............................................................ 11-8
MGT ...................................................................... 2-36
MIP........................................................................ 8-64
modificar .............................................................. 2-47
NAT basada en directivas .................................. 2-37
ND ....................................................................... 14-29
NDP .................................................................... 14-30
NUD .................................................................... 14-29
null ........................................................................ 5-87
opciones de administracin............................... 3-29
PPPoE ................................................................. 14-46
predeterminadas ................................................. 2-46
redundantes ..............................................2-35, 11-43
IX-X
ndice maestro
Seguimiento de IP (vase seguimiento de IP)

supervisin ......................................................... 11-30
tablas de enrutamiento doble .......................... 14-50
tablas de interfaces, visualizacin ..................... 2-41
tnel ...................................................................... 2-37
VIP......................................................................... 8-81
visualizar tabla de interfaces ............................. 2-41
VLAN1................................................................... 2-80
VSI ..............................................................2-36, 11-25
zona de funcin ................................................... 2-36
zona de funcin de HA ....................................... 2-36
zonas de seguridad L3 ........................................ 2-45
zonas, separar de ................................................ 2-44
interfaces
tnel ...........................................................2-37 a 2-41
interfaces agregadas.......................................2-35, 11-45
interfaces de alta disponibilidad
agregadas ........................................................... 11-45
red de cableado como conexiones HA ........... 11-28
redundantes ....................................................... 11-43
interfaces de bucle invertido .................................... 2-57
interfaces de HA virtuales....................................... 11-28
interfaces de ScreenOS
subinterfaces.......................................................... 2-3
zonas de seguridad ............................................... 2-3
interfaces de tnel ..................................................... 2-37
definicin ............................................................. 2-37
NAT basada en directivas................................... 2-37
interfaces de zonas de funcin ................................ 2-36
administracin..................................................... 2-36
HA ......................................................................... 2-36
interfaces fsicas
compatibilidad de CSU ..................................... 12-21
exportacin desde vsys .................................... 10-42
importacin de vsys.......................................... 10-41
modo de paridad de bits C............................... 12-14
Interfaces HA virtuales .............................................. 2-36
Interfaces inalmbricas
asociacin a radio ........................................... 12-153
asociacin de SSI a.......................................... 12-153
configuracin ................................................... 12-153
desactivar ......................................................... 12-155
Interfaces T3
compatibilidad de CSU ..................................... 12-21
modo de paridad de bits C............................... 12-14
interfaces, habilitar IGMP en .................................. 7-167
interfaces, supervisin ...................................2-67 a 2-72
bucles.................................................................... 2-68
zonas de seguridad ............................................. 2-72
interfaz de lnea de comandos
vase CLI
interfaz de seguridad virtual
vase VSI
ndice maestro
interfaz de usuario
vase WebUI
Interfaz fsica
interfaz lgica ...................................................... 2-34
interfaz inalmbrica
interfaz lgica ...................................................... 2-34
Interfaz MGT, opciones de administracin ............. 3-30
Interfaz Null, definiendo las rutas con .................... 7-10
inundacin de la tabla de sesiones.......................... 4-30
inundaciones
ICMP ..................................................................... 4-49
SYN .................................................. 4-37 a 4-43, 4-47
tabla de sesiones ................................................. 4-30
UDP ....................................................................... 4-51
inundaciones de SYN-ACK-ACK a travs de un
servidor proxy ......................................................... 4-35
Inundaciones ICMP ................................................... 4-49
Inundaciones SYN ..........................................4-37 a 4-43
ataques ................................................................. 4-37
Cookies SYN......................................................... 4-47
descartar las direcciones MAC desconocidas .. 4-43
tamao de la cola ................................................ 4-42
tiempo de espera ................................................ 4-42
umbral .................................................................. 4-38
umbral de alarma ................................................ 4-41
umbral de ataque ................................................ 4-40
umbral de destino ............................................... 4-41
umbral de origen ................................................. 4-41
IP
fragmentos de paquetes ................................... 4-247
IP asignada (MIP) ..........................................14-82, 14-84
asignacin de red de IPv6 a IPv4 .................... 14-85
Hosts IPv4 a hosts IPv6 mltiples ................... 14-89
hosts IPv4 a un solo host IPv6 ......................... 14-90
Hosts IPv6 a un host IPv4 individual .............. 14-87
Hosts IPv6 a varios hosts IPv4......................... 14-85
MIP de IPv6 a IPv4 ............................................ 14-84
IP de administracin ........................................2-95, 3-33
IP de administracin, VSD grupo 0 ......................... 11-3
IP de servidor SMTP .................................................. 3-76
IP dinmica .............................................................. 14-81
IP dinmica, de IPv6 a IPv4 ................................... 14-83
IP dinmico
vase DIP
IP virtual
vase VIP
IPSec
AH ........................................................ 5-2, 5-56, 5-62
ESP ....................................................... 5-2, 5-56, 5-62
firma digital.......................................................... 5-20
L2TP sobre IPSec................................................... 5-4
modo de transporte ........... 5-4, 5-213, 5-219, 5-224
modo de tnel ....................................................... 5-4
negociacin de tnel ............................................. 5-9
SA ................................................... 5-2, 5-8, 5-9, 5-11

SPI ........................................................................... 5-2
tnel ........................................................................ 5-2
IPv4
direcciones, asignadas .......................... 14-82, 14-86
WAN .................................................................. 14-110
IPv4 a IPv6
asignacin de host............................................. 14-90
asignacin de red .............................................. 14-89
IPv6
rea troncal .......................................... 14-84, 14-113
direcciones, SLA ................................................ 14-37
direcciones, TLA ................................................ 14-37
redes, aisladas ................................................. 14-110
IRC ............................................................................. 4-135
ISP ............................................................................. 2-225
prioridad ........................................................... 12-115
tiempo de espera de conmutacin por
error ................................................................ 12-116
L
L2TP ................................................... 5-211 a 5-237, 13-3
asignaciones de direcciones............................... 9-89
autenticacin de usuarios ................................... 9-89
autenticado del tnel
Windows 2000 .................................... 5-222, 5-227
base de datos local .............................................. 9-90
bidireccional....................................................... 5-213
concentrador de accesos: vase LAC
configuracin obligatoria .................................. 5-211
configuracin voluntaria ................................... 5-212
desencapsulado ................................................. 5-216
Encapsulamiento ............................................... 5-214
Keep Alive .............................................. 5-222, 5-227
L2TP en solitario sobre Windows 2000 .......... 5-213
modo de funcionamiento ................................. 5-214
parmetros predeterminados .......................... 5-217
seal hello .............................................. 5-222, 5-227
servidor de autenticacin externo..................... 9-90
servidor de red: vase LNS
Servidor RADIUS ............................................... 5-217
servidor SecurID ................................................ 5-217
soporte de ScreenOS......................................... 5-213
tnel .................................................................... 5-219
L2TP sobre IPSec ..................................5-4, 5-219, 5-224
bidireccional....................................................... 5-213
tnel .................................................................... 5-219
LAC ............................................................................ 5-211
NetScreen-Remote 5.0 ...................................... 5-212
Windows 2000 .................................................. 5-212
Land Attack, ataques terrestres ................................ 4-52
Layer 2 Tunneling Protocol
vase L2TP
LDAP ..................................................... 4-134, 9-30 a 9-31
ndice maestro
IX-XI
estructura ............................................................. 9-30

identificadores de nombre comn.................... 9-31
nombres completos ............................................ 9-31
puertos del servidor ............................................ 9-31
tipos de usuarios admitidos ............................... 9-31
libretas de direcciones
Direcciones
adicin........................................................... 2-104
eliminacin ................................................... 2-108
modificar....................................................... 2-105
entradas ............................................................. 2-104
entradas de grupo, edicin .............................. 2-108
grupos ................................................................. 2-105
vase tambin direcciones
libro de servicio, grupos de servicios (WebUI) ....... 6-66
libro de servicios
agregado ............................................................ 2-123
entradas, eliminacin (CLI) .............................. 2-124
entradas, modificacin de (CLI) ...................... 2-124
personalizado (CLI) ........................................... 2-123
personalizados................................................... 2-109
preconfigurado .................................................. 2-109
licencia, claves ......................................................... 2-253
limitacin de velocidad, mensajes GTP-C ............. 13-12
Lmites de IPv4/IPv6 ...................... 14-81 a 14-85, 14-89
lmites de sesiones ......................................... 4-30 a 4-33
segn su destino ........................................4-31, 4-32
segn su origen ..........................................4-30, 4-32
Lmites IPv6/IPv4 ........................... 14-82 a 14-87, 14-88
lista de control de acceso
vase ACL
Lista de revocacin de certificados ................5-23, 5-35
carga ..................................................................... 5-23
listas de acceso
enrutamiento multicast .................................... 7-161
IGMP ................................................................... 7-168
para rutas ............................................................. 7-41
PIM-SM ............................................................... 7-211
listas de prefijos ....................................................... 14-12
Llamada de procedimiento remoto de Microsoft
Consulte MS-RPC
LNS ............................................................................ 5-211
locales, bases de datos ................................... 9-15 a 9-17
M
Management Information Base II
vase MIB II
mantenimiento de conexin
frecuencia, NAT-T de ........................................ 5-246
L2TP .................................................................... 5-222
mscaras de red .............................................2-46, 2-168
mscaras de red, MIP predeterminada ................... 8-67
MD5 .............................................................................. 5-6
IX-XII
ndice maestro
Mensajera inmediata .............................................. 4-135

AIM...................................................................... 4-135
IRC ...................................................................... 4-135
Mensajero Yahoo! ............................................. 4-135
MSN Messenger ................................................. 4-135
Yahoo! Messenger ............................................. 4-135
Mensajera inmediata de America Online
Consulte AIM
Mensajero Yahoo! .................................................... 4-135
mensajes
alerta ..................................................................... 3-61
control ................................................................ 11-13
crticos .................................................................. 3-61
datos ..................................................................... 11-7
depurar ................................................................. 3-61
emergencia .......................................................... 3-61
error ...................................................................... 3-61
HA ......................................................................... 11-7
informacin ......................................................... 3-61
notificacin .......................................................... 3-61
WebTrends........................................................... 3-78
mensajes de bienvenida ........................................... 9-10
mensajes de control ................................................ 11-13
HA ......................................................................... 11-7
pulsos de conexin fsica HA ............................. 11-7
pulsos RTO ........................................................... 11-7
mensajes de datos ..................................................... 11-7
mensajes GTP ........................................................... 13-11
longitud, filtrar por .............................................. 13-9
tipo, filtrar por ................................................... 13-10
tipos .......................................................13-10 a 13-11
velocidad, limitacin por .................................. 13-12
versiones 0 y 1 .................................................. 13-11
Message Digest versin 5 (MD5)................................ 5-6
mtodos de administracin
CLI ......................................................................... 3-10
consola ................................................................. 3-19
SSL .......................................................................... 3-5
Telnet .................................................................... 3-10
WebUI ..................................................................... 3-2
MGT, interfaz .............................................................. 2-36
MIB II..................................................................3-29, 3-79
Microsoft Network Instant Messenger
Consulte MSN Instant Messenger
MIME, anlisis antivirus ............................................ 4-75
MIP .....................................................................2-11, 8-63
agrupamiento, directivas de celdas
mltiples ............................................................ 8-80
alcanzable desde otras zonas ............................ 8-67
definicin ............................................................... 8-6
rangos de direcciones ......................................... 8-67
same-as-untrust, interfaz .........................8-71 a 8-73
traduccin bidireccional ....................................... 8-6
zona global ........................................................... 8-65
ndice maestro
MIP, creacin
direcciones ........................................................... 8-65
en interfaz de tnel ............................................. 8-70
en interfaz de zona ............................................. 8-65
MIP, predeterminada
enrutadores virtuales .......................................... 8-67
mscaras de red .................................................. 8-67
MIP, sistemas virtuales ............................................ 10-33
MIP, VPNs ................................................................. 5-143
Modo caducado de host de punto final
Deteccin de direccin duplicada (DAD) ....... 14-31
estado de sondeo peridico ............................. 14-31
modo caducado ................................................. 14-30
tiempo accesible................................................ 14-30
tiempo accesible base....................................... 14-30
tiempo de retransmisin .................................. 14-31
tiempo de sondeo ............................................. 14-31
Modo de enrutador .................................................. 14-52
modo de fallo ............................................................. 4-85
modo de paridad de bits C ..................................... 12-14
modo de prioridad .................................................. 11-22
modo de red ............................................................. 13-16
modo de rutas ............................2-98 a 2-101, 11-2, 13-4
ajustes de interfaz ............................................... 2-99
NAT-src ................................................................. 2-99
Modo de transferencia asncrona
vase ATM
modo de transporte.................. 5-4, 5-213, 5-219, 5-224
Modo de tnel .............................................................. 5-4
modo dinmico.......................................................... 5-10
Modo en lnea .......................................................... 4-190
Modo host ....................................................14-46, 14-114
modo NAT .....................................2-92 a 2-98, 11-2, 13-4
ajustes de interfaz ............................................... 2-95
trfico a la zona Untrust ............................2-79, 2-94
modo principal........................................................... 5-10
Modo tap en lnea .................................................... 4-190
Modo transparente .........................................2-79 a 2-92
ARP/trace-route ................................................... 2-83
bloquear trfico no ARP ..................................... 2-81
bloquear trfico no IP ......................................... 2-81
inundacin ........................................................... 2-83
opciones unicast .................................................. 2-83
rutas ...................................................................... 2-82
trfico broadcast ................................................. 2-81
modo transparente ............................. 10-44, 10-45, 13-4
Modo transparente, opciones de administracin .. 3-30
modo verificado ....................................................... 13-16
modos
Caducado ........................................................... 14-30
Criptografa Fase 1 .....................................5-51, 5-58
dinmico .............................................................. 5-10
Enrutador ........................................................... 14-52
Host ....................................................... 14-46, 14-114

NAT y de ruta ....................................................... 11-2
NAT, trfico a la zona Untrust ........................... 2-79
operacional L2TP ............................................... 5-214
principal................................................................ 5-10
prioridad ............................................................. 11-22
transparente ......................................................... 2-79
Transporte ..................5-4, 5-62, 5-213, 5-219, 5-224
tnel .............................................................. 5-4, 5-62
modos de funcionamiento
NAT ....................................................................... 13-4
Ruta ....................................................................... 13-4
transparente ......................................................... 13-4
Modos de funcionamiento de WLAN WAP
clientes 802.11b, configuracin ...... 12-125, 12-126
Modos de funcionamiento de WLAN WAP clientes
802.11g, configuracin ....................................... 12-125
Modos de IDP ........................................................... 4-190
modos de seleccin
APN ..................................................................... 13-16
estacin mvil (MS) ........................................... 13-16
red ....................................................................... 13-16
verificado ............................................................ 13-16
mdulo ........................................................................ 5-11
Motor IDP
actualizar ............................................................ 4-239
MS RPC ..................................................................... 4-136
MS RPC ALG, definido ............................................. 2-130
MSN Messenger ....................................................... 4-135
multicast
rboles de distribucin ..................................... 7-194
direcciones ......................................................... 7-158
directivas ............................................................ 7-163
directivas para IGMP ......................................... 7-178
reenvo por rutas inversas ................................ 7-158
rutas estticas .................................................... 7-160
tablas de enrutamiento..................................... 7-159
Multicast independiente de protocolo
vase PIM
Multiplexado AAL5 .................................................. 12-78
multiplexado, configuracin ................................... 12-76
Multitono discreto
vase DMT
N
NAT
definicin................................................................ 8-1
IPSec y NAT ....................................................... 5-240
NAT-src con NAT-dst ................................8-50 a 8-61
servidores NAT .................................................. 5-240
NAT basada en directivas
Vase NAT-dst y NAT-src
NAT basada en directivas, interfaces de tnel ........ 2-37
ndice maestro
IX-XIII
NAT-dst ............................................................. 8-28 a 8-61

asignacin de puertos........................ 8-4, 8-28, 8-47
con MIP o VIP ........................................................ 8-4
consideraciones sobre las rutas ... 8-29, 8-32 a 8-34
desplazamiento de direcciones ........................... 8-5
flujo de paquetes ...................................... 8-29 a 8-31
traduccin unidireccional............................8-7, 8-11
VPN ..................................................................... 5-143
NAT-dst, direcciones
desplazamiento ..........................................8-28, 8-44
rango a IP nica .........................................8-10, 8-41
rango a rango .............................................8-10, 8-44
rangos ..................................................................... 8-4
NAT-dst, IP individual
con asignacin de puerto ..................................... 8-9
sin asignacin de puerto ...................................... 8-9
NAT-dst, traduccin
1:1 ..................................................................... 8-35
1:n ..................................................................... 8-38
NAT-PT ...................................................................... 14-81
NAT-PT, IPSec, cundo se utiliza .......................... 14-110
NAT-src ..................................................... 8-1, 8-13 a 8-26
basada en interfaces ............................................. 8-2
interfaz de salida .............................. 8-9, 8-24 a 8-26
puerto fijo........................................ 8-14, 8-18 a 8-19
VPN ..................................................................... 5-145
NAT-src, conjuntos de DIP .......................................... 8-1
con desplazamiento de direcciones.................... 8-8
con PAT ............................................. 8-7, 8-15 a 8-17
puerto fijo............................................................... 8-8
NAT-src, direcciones
desplazamiento ........................................ 8-20 a 8-24
desplazamiento, consideraciones sobre el
rango .................................................................. 8-20
NAT-src, modo de rutas ............................................. 2-99
NAT-src, traduccin
direcciones de puerto ........................................... 8-2
unidireccional ...............................................8-7, 8-11
NAT-T ............................................................ 5-240 a 5-248
frecuencia de mantenimiento de conexin ... 5-246
habilitar .............................................................. 5-248
iniciador y respondedor ................................... 5-246
obstculos para VPN ......................................... 5-243
Paquete IKE ....................................................... 5-244
Paquete IPSec .................................................... 5-245
sondeos de NAT ................................... 5-241 a 5-243
NAT-Traversal
Vase NAT-T
negacin de direcciones ......................................... 2-189
negacin, Deep Inspection (DI) ............................. 4-168
NetBIOS .................................................................... 4-136
NetInfo ...................................................................... 2-228
NetScreen-Remote
interlocutor dinmico ............................5-170, 5-177
IX-XIV
ndice maestro
opcin NAT-T ..................................................... 5-240

VPN AutoKey IKE .............................................. 5-165
NetScreen-Security Manager
administracin del sistema ............. 3-23, 3-24, 3-26
Agente de NSM ...........................................3-23, 3-26
comunicar eventos.....................................3-26, 3-27
configuracin de la conectividad inicial ........... 3-24
definicin ............................................................. 3-23
habilitacin del agente de NSM ......................... 3-25
iniciar sesin ........................................................ 3-26
interfaz de usuario .............................................. 3-23
opciones de administracin ............................... 3-30
NFS ............................................................................ 4-134
NNTP ......................................................................... 4-134
nombre completo (DN) ........................................... 5-189
Nombre de punto de acceso
vase APN
nombres completos ................................................... 9-31
nombres comunes ..................................................... 9-31
nombres de clsteres, NSRP .......................11-11, 11-29
Norma de encriptacin de datos (DES) ..................... 5-6
norma VLAN IEEE 802.1Q ..................................... 10-43
normas de exclusin ..................................4-205 a 4-210
configuracin ..................................................... 4-207
Configuracin de las columnas de
coincidencia..................................................... 4-207
Configuracin de los ataques ........................... 4-208
Configuracin de objetivos .............................. 4-209
Configuracin de zonas .................................... 4-207
Configuracin del origen y destino ................. 4-208
Configuracin desde el visualizador de
registros ........................................................... 4-209
Normas de IDP ........................................................ 4-191
configuracin ..................................................... 4-193
Configuracin de acciones ............................... 4-199
Configuracin de la gravedad del ataque ....... 4-205
Configuracin de la notificacin ...................... 4-204
Configuracin de las acciones de IP ............... 4-202
coincidencia..................................................... 4-193
Configuracin de los ataques ........................... 4-200
Configuracin de los servicios ......................... 4-195
Configuracin de normas definitivas .............. 4-198
Configuracin de objetos de ataque de IDP ... 4-188
configuracin de objetos de direccin ............ 4-188
Configuracin de objetos de servicio .............. 4-188
Introduccin de comentarios .... 4-205, 4-209, 4-215
normas de puerta de atrs ........................4-210 a 4-215
Configuracin de acciones ............................... 4-213
Configuracin de la gravedad .......................... 4-215
coincidencia..................................................... 4-212
ndice maestro
Configuracin de los servicios ......................... 4-213

Configuracin de zonas .................................... 4-212
Configuracin del funcionamiento .................. 4-213
notificacin de alerta por correo electrnico ......... 3-76
Notificacin de enrutador (RA) .............................. 14-11
Notificacin de vecino (NA) .................................... 14-30
NRTP ......................................................................... 11-20
NSRP ........................................................................... 11-1
ajustes predeterminados .................................... 11-6
cableado ................................................11-26 a 11-29
comando clear cluster ...................................... 11-11
comando debug cluster .................................... 11-11
configuracin en malla completa .........11-26, 11-59
consulta de ARP ................................................ 11-40
copia de seguridad de la sesin HA ................ 2-174
DHCP .................................................................. 2-234
difusiones ARP................................................... 11-30
grupos de DIP .......................................2-155 a 2-158
grupos VSD ................................. 4-185, 11-22, 11-35
interfaces redundantes ....................................... 2-35
IP administrativa ............................................... 11-55
maestro .............................................................. 11-12
mensajes de control .................................11-7, 11-13
modo de prioridad ............................................ 11-22
modos NAT y de rutas ........................................ 11-2
nmeros de prioridad ....................................... 11-22
puertos redundantes ........................................... 11-2
redireccin de paquetes y enrutamiento
dinmico ............................................................ 11-8
reparto de carga ................................................ 11-84
respaldo .............................................................. 11-12
RTO ..................................................................... 11-35
ruta secundaria .................................................. 11-30
seguridad de comunicaciones ......................... 11-30
sincronizacin de configuraciones .................. 11-20
sincronizacin NTP ................................2-260, 11-21
sistemas virtuales .................................11-58 a 11-88
supervisin de interfaces ................................. 11-30
tiempo de retencin ..............................11-37, 11-39
VSI ......................................................................... 11-2
VSI, rutas estticas .................................11-25, 11-70
VSIs ....................................................................... 2-36
NSRP HA
cableado, interfaces de red .............................. 11-28
copia de seguridad de la sesin ....................... 11-16
interfaces .............................................................. 11-6
puertos, interfaces redundantes ...................... 11-43
NSRP RTO ....................................................11-16 a 11-17
estados ............................................................... 11-17
sync..................................................................... 11-21
NSRP-Lite .................................................................. 11-20
clsteres ............................................................. 11-11
seguridad de comunicaciones ......................... 11-15

NTP ................................................... 2-258 a 2-261, 4-134
desfase horario mximo................................... 2-259
mltiples servidores .......................................... 2-258
servidores ........................................................... 2-258
servidores seguros............................................. 2-261
sincronizacin NSRP ......................................... 2-260
tipos de autenticacin ....................................... 2-261
NTP, sincronizacin de NSRP ................................. 11-21
Nmeros de sistema autnomo (AS) ..................... 7-113
O
objetos
objetos de ataque .............................................. 4-215
Objetos de ataque, anomalas de
protocolo .......................................................... 4-216
Objetos de ataque, creacin personalizada ... 4-219
Objetos de ataque, firma .................................. 4-216
objetos AV
tiempo de espera................................................. 4-91
objetos de ataque ............................ 4-122, 4-132 a 4-138
anomala del protocolo ..................................... 4-216
anomalas en el protocolo .................... 4-138, 4-167
desactivar ........................................................... 4-142
firma ................................................................... 4-216
firmas completas ............................................... 4-137
firmas de secuencias ......................................... 4-138
firmas de secuencias de TCP ........................... 4-165
fuerza bruta ............................................ 4-151, 4-152
IDP ...................................................................... 4-188
introduccin ....................................................... 4-215
negacin ............................................................. 4-168
personalizados ................................................... 4-219
volver a habilitar ................................................ 4-143
Objetos de ataque IDP ............................................ 4-188
objetos de ataques de fuerza bruta ........................ 4-152
Objetos en tiempo de ejecucin
vase RTO
objetos, supervisin ................................................. 11-52
OCSP (Online Certificate Status Protocol) ............... 5-35
cliente ................................................................... 5-35
servidor de respuesta .......................................... 5-35
ojos de aguja............................................................... 6-20
opcin de aplicacin, en directivas ....................... 2-169
opcin de marca de tiempo de IP ................. 4-11, 4-12
opcin de reencriptacin, supervisin de VPN .... 5-251
opcin de seguridad IP ................................... 4-11, 4-12
Opcin del modo de compatibilidad
Interfaces T3 ...................................................... 12-21
opcin IP de grabacin de ruta ...................... 4-11, 4-12
opcin IP de ID de secuencia ......................... 4-11, 4-12
opcin IP de ruta de origen abierta .... 4-11, 4-26 a 4-27
opcin IP de ruta de origen estricta ... 4-11, 4-26 a 4-27
opciones unicast desconocidas .................2-82 a 2-87
ndice maestro IX-XV
ARP ............................................................ 2-84 a 2-87

inundacin ................................................ 2-83 a 2-84
trace-route ............................................................ 2-85
opciones criptogrficas .................................. 5-50 a 5-64
acceso telefnico ...................................... 5-57 a 5-64
algoritmos de autenticacin ..5-53, 5-57, 5-60, 5-63
algoritmos de encriptacin ........... 5-53 a 5-59, 5-63
comprobacin contra reprocesamiento de
paquetes ...................................................5-55, 5-61
ESP ...............................................................5-56, 5-63
identificacin IKE ................ 5-53 a 5-55, 5-60 a 5-61
longitudes de bits de los certificados .......5-52, 5-59
mtodos de administracin de claves .............. 5-51
modo de transporte ............................................ 5-62
Modo de tnel ..................................................... 5-62
modos de fase 1 .........................................5-51, 5-58
PFS ...............................................................5-55, 5-61
protocolos IPSec .........................................5-56, 5-62
punto a punto ........................................... 5-50 a 5-57
recomendaciones VPN de acceso telefnico ... 5-64
recomendaciones VPN punto a punto .............. 5-57
tipos de autenticacin ...............................5-52, 5-58
opciones de administracin
gestionables ......................................................... 3-33
interfaces ............................................................. 3-29
MGT, interfaz ....................................................... 3-30
modo transparente ............................................. 3-30
NetScreen-Security Manager ............................. 3-30
ping ....................................................................... 3-30
SNMP .................................................................... 3-29
SSH ....................................................................... 3-29
SSL ........................................................................ 3-30
Telnet.................................................................... 3-29
VLAN1 .................................................................. 3-30
WebUI .................................................................. 3-29
Opciones de administracin de SSL........................ 3-30
Opciones de administracin de Telnet ................... 3-29
Opciones de administracin del comando ping .... 3-30
Opciones IP ..................................................... 4-10 a 4-12
atributos .................................................... 4-10 a 4-11
formateadas incorrectamente ......................... 4-245
grabacin de ruta .......................................4-11, 4-12
ID de secuencia ..........................................4-11, 4-12
marca de hora ............................................4-11, 4-12
ruta de origen ...................................................... 4-26
ruta de origen abierta .................... 4-11, 4-26 a 4-27
ruta de origen estricta ................... 4-11, 4-26 a 4-27
seguridad.....................................................4-11, 4-12
Open Shortest Path First
vase OSPF
OSPF
rea de rutas internas ......................................... 7-49
rea no exclusiva de rutas internas .................. 7-49
conexiones virtuales ........................................... 7-62
IX-XVI
ndice maestro
configuracin de seguridad ................................ 7-67

interfaces, asignacin a reas ............................ 7-55
interfaces, tnel ................................................... 7-71
inundacin, LSA reducida .................................. 7-71
inundaciones, proteccin contra ....................... 7-69
LSA, supresin ..................................................... 7-70
notificaciones de estado de conexiones ........... 7-48
parmetros de interfaz ....................................... 7-64
parmetros globales............................................ 7-61
pasos de configuracin ....................................... 7-52
protocolo de saludo ............................................ 7-50
punto a multipunto ............................................. 7-71
red punto a punto ............................................... 7-50
redes de difusin ................................................. 7-50
soporte de ECMP ................................................. 7-61
tipo de conexin, establecimiento .................... 7-72
vecinos, autenticacin ........................................ 7-67
vecinos, filtrado ................................................... 7-68
P
p de redundancia de NetScreen
vase NSRP
P2P ............................................................................ 4-135
BitTorrent ........................................................... 4-135
DC ....................................................................... 4-135
eDonkey ............................................................. 4-136
FastTrack ............................................................ 4-136
Gnutella .............................................................. 4-136
KaZaa .................................................................. 4-136
MLdonkey .......................................................... 4-136
Skype .................................................................. 4-136
SMB ..................................................................... 4-136
WinMX................................................................ 4-136
PAP .................................................................5-213, 5-217
paquetes ................................................................... 3-102
ataque de simulacin de direccin ................. 3-101
colisin ............................................................... 3-100
descartados .............................................3-101, 3-102
entrantes ............................................................ 3-100
fragmentados..................................................... 3-102
IPSec ................................................................... 3-101
land attack ......................................................... 3-101
no enrutables ..................................................... 3-102
Protocolo de encapsulamiento de punto a
punto (PPTP).................................................... 3-101
Protocolo de mensajes de control de Internet
(ICMP) ......................................................3-99, 3-101
que no se pueden recibir.................................. 3-100
rechazados ......................................................... 3-102
recibidos ...................................... 3-100, 3-101, 3-102
Traduccin de direcciones de red (NAT) ........ 3-101
transmitidos por defecto (underrun) .............. 3-100
paquetes de firmas, DI ............................................ 4-124
ndice maestro
paquetes de peticin, sale de IPv6 a IPv4 ............ 14-84

par de claves pblica/privada ................................... 5-23
parmetro de descubrimiento de vecinos
(NDP) ...........................................................14-21, 14-30
parmetros del sistema .......................................... 2-260
Password Authentication Protocol
vase PAP
PAT ....................................................................2-143, 8-14
PCMCIA ....................................................................... 3-60
PFS ........................................................... 5-12, 5-55, 5-61
PIM-SM ...................................................................... 7-193
configuracin de puntos de encuentro ........... 7-209
configuraciones de seguridad .......................... 7-211
enrutador designado ......................................... 7-194
IGMPv3 ............................................................... 7-225
instancias, creacin .......................................... 7-199
parmetros de interfaz ..................................... 7-214
pasos de configuracin ..................................... 7-198
proxy RP............................................................. 7-215
puntos de encuentro ......................................... 7-195
trfico, reenvo .................................................. 7-195
PIM-SSM.................................................................... 7-197
Ping of Death ............................................................. 4-53
PKI ............................................................................... 5-22
PKI keys ........................................................................ 3-6
plantillas
directiva de seguridad ...................................... 4-189
Portmapper .............................................................. 4-134
PPP .................................................................5-212, 12-70
PPPoA................................................. 12-70, 12-72, 12-79
PPPoE .............................................................12-70, 12-79
PPPoE - Protocolo punto a punto sobre
Ethernet ................................................................. 14-46
propuestas
Fase 1 ............................................................5-9, 5-72
Fase 2 ..........................................................5-11, 5-72
proteccin contra ataques
nivel de directivas ................................................. 4-5
nivel de zona de seguridad .................................. 4-5
proteccin contra reprocesamiento de paquetes... 5-12
proteccin contra URL maliciosas ................4-58 a 4-61
Protocolo de administracin de grupos de Internet
vase IGMP
Protocolo de encapsulamiento de GPRS (GTP)
vase GTP
Protocolo de encapsulamiento de punto a punto
(PPTP)..................................................................... 3-101
Protocolo de informacin de enrutamiento
vaseRIP
protocolo de puerta de enlace interior (IGP) ........ 14-51
Protocolo de transferencia de hipertexto (HTTP),
ID de sesin ............................................................... 3-4
protocolo de transporte fiable de NetScreen
vase NRTP
protocolo ligero de acceso a directorios

vase LDAP
protocolo punto a punto
vase PPP
Protocolo punto a punto (PPP) ............................... 14-46
Protocolo punto a punto a travs de ATM
Vese PPPoA
Protocolo punto a punto a travs de Ethernet
Vase PPPoE
Protocolo punto a punto sobre Ethernet
(PPPoE) ................................................................... 14-46
Protocolos
CHAP................................................................... 5-213
IGP ....................................................................... 14-51
NRTP ................................................................... 11-20
NSRP ..................................................................... 11-1
PAP...................................................................... 5-213
PPP .......................................................... 5-212, 14-46
PPPoE ................................................................. 14-46
VRRP ................................................................... 11-55
protocolos desconocidos ......................................... 4-246
protocolos, CHAP ....................................................... 9-84
Proveedor de servicios de Internet
(ISP) ..................................... 2-225, 14-36, 14-44, 14-96
proveedor de servicios, informacin del ............... 12-70
Proxies de IGMP ....................................................... 7-173
emisor ................................................................. 7-185
en interfaces ...................................................... 7-176
Puerta de enlace de destino ................................... 14-96
Puerta de enlace de siguiente salto ....................... 14-31
Puerta de enlace en la capa de aplicacin
vase ALG
puertas de enlace redundantes .................5-301 a 5-314
comprobacin de indicador TCP SYN............. 5-307
procedimiento de recuperacin ...................... 5-306
puertos
asignacin .................................................... 8-4, 8-28
nmeros ............................................................... 8-88
principales, trusted y untrusted ....................... 11-43
redundantes ......................................................... 11-2
secundarios, trusted y untrusted ..................... 11-43
puertos de mdem .......................................... 3-20, 3-22
Puertos NSRP
puertos troncales ..................................................... 10-45
puertos troncales, modo transparente .................. 10-44
puertos, mdem............................................... 3-20, 3-22
pulsos
conexin fsica HA .............................................. 11-7
RTO ....................................................................... 11-7
Punto a punto
Consulte P2P
Punto de terminacin remoto ................ 14-100, 14-104
ndice maestro IX-XVII
Puntos de finalizacin de tnel .............................. 14-99

PXE ............................................................................ 2-239
Q
QoS (calidad del servicio) ....................................... 2-195
R
RA Notificacin de enrutador ............................. 14-12
RADIUS .......................................3-42, 4-134, 9-19 a 9-23
archivo de diccionario .................................9-3, 9-22
L2TP .................................................................... 5-217
objetos de servidor auth ..................................... 9-34
propiedades del objeto ....................................... 9-20
puertos ................................................................. 9-20
secreto compartido ............................................. 9-20
tiempo de espera entre reintentos.................... 9-20
RADIUS, archivo de diccionario de ........................... 9-3
RADIUSv6 ............................................................... 14-130
reconocimiento ................................................. 4-7 a 4-27
anlisis FIN .......................................................... 4-16
barrida de puertos ................................................ 4-9
barrido de direcciones .......................................... 4-8
indicadores SYN y FIN activados ...................... 4-13
Opciones IP.......................................................... 4-10
paquete TCP sin indicadores ............................. 4-15
Red de rea local inalmbrica
vase WLAN
red, ancho de banda ............................................... 2-195
redes privadas virtuales
vase VPNs
reensamblaje de fragmentos ......................... 4-58 a 4-61
registro de eventos .................................................... 3-61
registro de recuperacin de activos......................... 3-72
registro propio ........................................................... 3-70
registro, trfico .......................................................... 13-5
reglas, derivadas de las directivas ......................... 2-166
reloj del sistema.......................................... 2-256 a 2-261
fecha y hora ....................................................... 2-257
huso horario ...................................................... 2-257
sincronizacin con cliente ............................... 2-257
reparto de carga....................................................... 11-84
requisitos del explorador ............................................ 3-2
requisitos del explorador web .................................... 3-2
rexec ......................................................................... 4-134
RFC
0792, Protocolo de mensajes de control de
Internet ...................................................... 2-128
1038, Opcin de seguridad IP revisada ............ 4-11
1349, Tipo de servicio en el Suite de protocolo
de Internet.................................................. 2-176
1918, Asignacin de direcciones para Internet
privadas ....................................................... 2-46
2132, Opciones de DHCP y extensiones de
proveedores de BOOTP ................................ 2-233
IX-XVIII
ndice maestro
2326, Protocolo de secuencias en tiempo real

(RTSP) .............................................2-132, 2-136
2474, Definicin del campo de Servicios
diferenciados (campo DS) en los encabezados
de IPv4 e IPv6............................................. 2-176
791, Internet Protocol ..................................... 4-11
791, protocolo de Internet ............................... 4-10
793, Protocolo de control de transmisin ......... 4-14
RFC 1777, Protocolo ligero de acceso a
directorios ......................................................... 9-31
RIP
autenticacin de vecinos .................................... 7-92
base de datos ....................................................... 7-99
configuracin ..................................................... 14-53
configuracin de circuito de demanda ........... 7-101
filtrado de vecinos ............................................... 7-93
instancias, creacin en VR ......................7-82, 14-54
interfaces, habilitar en .............................7-83, 14-55
inundaciones, proteccin contra ............7-94, 14-59
parmetros de interfaz ............................7-90, 14-60
parmetros globales.................................7-89, 14-55
punto a multipunto ........................................... 7-103
resumen de prefijo .............................................. 7-98
vecinos, filtrado ................................................. 14-57
versiones .............................................................. 7-96
versiones, protocolo............................................ 7-96
RIP, configuracin
circuitos de demanda ....................................... 7-101
pasos ..................................................................... 7-81
seguridad .............................................................. 7-92
RIP, visualizacin
base de datos ............................................7-86, 14-66
detalles de interfaz .............................................. 7-88
detalles de protocolo................................7-86, 14-66
informacin de vecinos ...........................7-87, 14-67
RIPng..............................................................14-49, 14-51
clculo del valor mtrico .................................. 14-62
mtrica de diferencia .............................14-61, 14-62
mtrica de ruta .......................................14-61, 14-62
redistribucin de rutas...................................... 14-51
valor mtrico del coste de la interfaz ..14-61, 14-62
rlogin ......................................................................... 4-134
rsh.............................................................................. 4-134
RSH ALG ................................................................... 2-128
RTO
estados de funcionamiento .............................. 11-17
interlocutores ..................................................... 11-23
sincronizacin ................................................... 11-21
RTOs .............................................................11-16 a 11-17
RTSP .......................................................................... 4-134
RTSP ALG
cdigos de estado.............................................. 2-135
definido .............................................................. 2-132
ndice maestro
mtodos de peticin ......................................... 2-133

servidor en dominio privado ........................... 2-136
servidor en dominio pblico ............................ 2-138
ruta de origen ........................................................... 3-102
ruta Null ...................................................................... 5-87
ruta secundaria ........................................................ 11-30
rutas
exportacin .......................................................... 7-43
filtrado .................................................................. 7-41
importar ............................................................... 7-43
mapas ................................................................... 7-39
mtricas ................................................................ 7-32
null ........................................................................ 5-87
preferencia ........................................................... 7-31
redistribucin....................................................... 7-38
seleccin ............................................................... 7-31
Rutas BGP, agregadas
agregacin .......................................................... 7-134
AS-Path en .......................................................... 7-136
AS-Set en ............................................................ 7-134
atributos de ........................................................ 7-137
Rutas OSPF
predeterminadas, rechazo ................................. 7-69
redistribucin....................................................... 7-59
redistribuido, resumen ....................................... 7-60
restriccin route-deny, inhabilitacin ............... 7-72
S
SA ................................................................. 5-8, 5-9, 5-11
Servicios VIP
personalizados, nmeros de puerto bajos ....... 8-82
SA inactiva ................................................................ 3-102
SAs
comprobacin en flujo de paquetes.................. 5-68
SCEP (Simple Certificate Enrollment Protocol) ...... 5-31
SCP
ejemplo de comando del cliente ....................... 3-19
habilitar ................................................................ 3-18
SCREEN
Ataques terrestres ............................................... 4-52
Ataques WinNuke ............................................... 4-55
barrida de puertos ................................................. 4-9
barrido de direcciones .......................................... 4-8
FIN sin ACK .......................................................... 4-16
FIN sin indicador ACK, descartar ...................... 4-14
fragmentos de paquetes IP, bloquear ............. 4-247
fragmentos SYN, detectar ................................ 4-248
ICMP
fragmentos, bloquear .................................. 4-243
indicadores SYN y FIN activados ...................... 4-13
inundaciones de SYN-ACK-ACK a travs de un
servidor proxy ................................................... 4-35
Inundaciones ICMP ............................................. 4-49
Inundaciones SYN ....................................4-37 a 4-43

Inundaciones UDP ............................................... 4-51
opcin IP de ruta de origen abierta,
detectar .............................................................. 4-27
opcin IP de ruta de origen estricta,
detectar .............................................................. 4-27
opcin IP de ruta de origen, rechazar............... 4-27
opciones IP ........................................................... 4-10
opciones IP incorrectas, descartar .................. 4-245
paquete TCP sin indicadores, detectar ............. 4-15
paquetes ICMP grandes, bloquear ................... 4-244
Ping of Death ....................................................... 4-53
protocolos desconocidos, descartar ................ 4-246
Simulacin de IP .......................................4-20 a 4-25
Teardrop ............................................................... 4-54
zonas VLAN y MGT................................................ 4-3
SCREEN, zona MGT ................................................... 2-28
ScreenOS
directivas ................................................................ 2-3
flujo de paquetes ......................................2-10 a 2-12
ID de fabricante de RADIUS ............................... 9-22
sistemas virtuales .................................................. 2-8
vista general ........................................................... 2-1
VR .......................................................................... 10-6
zona de seguridad global ...................................... 2-2
zona global ........................................................... 2-28
zonas ................................................ 2-25 a 2-32, 10-7
zonas de funcin ................................................. 2-32
zonas de seguridad ..................................... 2-2, 2-27
zonas de seguridad predefinidas ......................... 2-2
zonas de tnel...................................................... 2-28
SDP ...................................................................6-18 a 6-19
secuencia de bits ..................................................... 3-100
Secure Copy
Vese SCP
Secure Hash Algorithm-1
vase SHA-1
Secure Shell
Consulte SSH
Secure Sockets Layer
vase SSL
SecurID ....................................................................... 9-28
autenticador ......................................................... 9-28
cdigos token ....................................................... 9-28
L2TP .................................................................... 5-217
objeto servidor de autenticacin ....................... 9-36
opcin Use Duress............................................... 9-29
puerto de autenticacin ...................................... 9-29
servidores ACE..................................................... 9-29
tipos de encriptacin .......................................... 9-29
usuarios, tipos admitidos ................................... 9-30
seguimiento de IP ...................................... 11-55, 12-117
ejecucin del comando ping y ARP ................ 11-55
interfaces, compartidas ...................................... 2-63
ndice maestro
IX-XIX
interfaces, compatibles ...................................... 2-62

opcin dynamic ............................................... 2-63
pesos..................................................................... 2-64
redireccionamiento de trfico ................ 2-62 a 2-78
umbral de fallos del objeto ................................ 2-64
vsys ....................................................................... 2-63
seguimiento de IP, fallo
interfaz de entrada, en ............................ 2-75 a 2-78
interfaz de salida, en ............................... 2-74 a 2-75
umbral de IP marcado ........................................ 2-64
seguimiento de ruta .............................................. 12-117
seguimiento de tnel ............................................ 12-117
seguridad
asignacin de prioridades .................................. 9-33
Seguridad IP
vase IPSec
seleccin, modos
APN ..................................................................... 13-16
estacin mvil (MS) .......................................... 13-16
red ....................................................................... 13-16
verificado ........................................................... 13-16
serie, cables ................................................................ 3-19
Servicio de autenticacin remota de usuarios de acceso
telefnico
vase RADIUS
servicios .................................................................... 2-109
definido .............................................................. 2-168
en directivas ...................................................... 2-168
ICMP ................................................................... 2-127
lista desplegable ................................................ 2-109
personalizados................................................... 4-156
umbral del tiempo de espera .......................... 2-124
servicios ICMP ......................................................... 2-127
cdigos de mensaje .......................................... 2-128
tipos de mensaje ............................................... 2-128
servicios personalizados ......................................... 2-122
servicios personalizados, en raz y vsys................ 2-123
Servicios VIP
personalizados y multipuerto ................. 8-85 a 8-89
servicios, personalizados ........................................ 2-122
ALG ..................................................................... 2-169
en vsys ............................................................... 2-123
Servidor PXE ............................................................ 2-240
Servidor WINS ....................................................... 14-129
servidores de autenticacin .......................... 9-13 a 9-42
consultas de XAuth ............................................. 9-73
definicin .................................................. 9-34 a 9-42
direcciones ........................................................... 9-18
enrutador ............................................................. 9-17
LDAP .......................................................... 9-30 a 9-31
nmero de identificacin ................................... 9-18
nmero mximo ................................................. 9-14
predeterminadas ........................................9-40, 9-41
proceso de autenticacin ................................... 9-17
IX-XX
ndice maestro
respaldo ................................................................ 9-18

SecurID ................................................................. 9-28
SecurID, definicin.............................................. 9-36
tiempo de espera por inactividad ..................... 9-18
tipos ...................................................................... 9-18
vase servidores de autenticacin
servidores de autenticacin, objetos de
nombres ............................................................... 9-18
propiedades ......................................................... 9-18
servidores de autenticacin, RADIUS ..........9-19 a 9-23
definicin ............................................................. 9-34
usuarios, tipos admitidos ................................... 9-21
servidores de autenticacin, TACACS+
definicin ............................................................. 9-39
servidores, SecurID ACE ........................................... 9-29
Sesin de acceso IPSec (IAS) ................................ 14-132
sesiones multimedia, SIP.......................................... 6-14
SHA-1 ............................................................................ 5-6
Simulacin de IP
Capa 2 .........................................................4-21, 4-24
Capa 3 .........................................................4-20, 4-22
drop-no-rpf-route ................................................. 4-20
simulacin de IP .............................................4-20 a 4-25
sincronizacin
configuracin ..................................................... 11-20
RTO ..................................................................... 11-21
Sincronizacin de NSRP-Lite
desactivar ........................................................... 11-19
sincronizacin NSRP
NTP, NSRP ......................................................... 11-21
RTO ..................................................................... 11-21
SIP
ALG ..............................................................6-17, 6-21
anuncios de medios ............................................ 6-19
cdigos de respuesta .......................................... 6-16
definido ................................................................ 6-13
informacin de la conexin ............................... 6-19
mensajes .............................................................. 6-14
mtodos de peticin ........................................... 6-14
ojos de aguja ........................................................ 6-18
RTCP ..................................................................... 6-19
RTP ....................................................................... 6-19
SDP ............................................................6-18 a 6-19
sealizacin ......................................................... 6-17
sesiones multimedia ........................................... 6-14
SIP NAT
configuracin de llamadas ........................6-24, 6-30
definido ................................................................ 6-24
DIP, utilizar entrante .......................................... 6-32
entrante, con MIP.......................................6-36, 6-38
proxy en DMZ...................................................... 6-45
proxy en zona privada...............................6-40, 6-90
proxy en zona pblica ........................................ 6-43
trust intrazonal .................................................... 6-52
ndice maestro
untrust intrazonal ................................................ 6-98

untrust intrazone ................................................. 6-49
utilizar DIP de interfaz ........................................ 6-33
utilizar un rango DIP ........................................... 6-36
VPN, con uso de malla completa ...........6-55, 6-104
Sistema con capacidad para IDP ........................... 4-176
Sistema de nombres de dominio
vase DNS
Sistema de nombres de dominio (DNS)
actualizar ............................................................ 14-42
consultas de dominios ...................................... 14-44
direcciones IPv4 o IPv6 .................................... 14-42
host del cliente DHCP ....................................... 14-43
lista de bsqueda .............................................. 14-43
lista de bsqueda de DHCPv6 ......................... 14-36
nombres de dominio parciales ........................ 14-36
proxy .................................................................. 14-44
servidores ......................................................... 14-129
servidores, encapsulamiento a ........................ 14-44
sistema, reloj
vase reloj del sistema
sistemas operativos, sondeos de host
para ...............................................................4-12 a 4-15
sistemas virtuales ........................................................ 2-8
administradores .................................................. 3-36
administradores de slo lectura ........................ 3-36
manejabilidad y seguridad de.......................... 10-75
NSRP ................................................................... 11-58
reparto de carga ................................................ 11-84
VIP....................................................................... 10-33
SMB
NetBIOS .............................................................. 4-136
SNMP .................................................................3-29, 3-78
archivos MIB, importacin ............................... 5-262
captura de inicio en fro ..................................... 3-79
configuracin ....................................................... 3-82
encriptacin ................................................3-82, 3-83
supervisin de VPN ........................................... 5-262
SNMPTRAP ............................................................... 4-135
Solicitud de vecino (NS) ...............................14-14, 14-31
ajuste .................................................................. 14-30
Solicitud del enrutador (RS) .................................... 14-11
solicitudes de servicio, saliente ...................14-85, 14-87
Solucin de control de acceso unificado
introduccin de ....................................................1-liii
solucin de control de acceso unificado
vista general de .......................................... 9-vii, 9-43
sondeo ...................................................................... 14-31
puertos abiertos ..................................................... 4-9
red ........................................................................... 4-8
sistemas operativos ...................................4-12, 4-15
sondeo del sitio ...................................................... 12-139
SSH ....................................................... 3-11 a 3-16, 4-135

autenticacin mediante contrasea .................. 3-14
autenticacin mediante PKA ............................. 3-14
cargar claves pblicas, CLI ................................. 3-15
cargar claves pblicas, TFTP .................... 3-15, 3-18
cargar claves pblicas, WebUI ........................... 3-15
forzar la autenticacin mediante PKA
exclusivamente ................................................. 3-16
inicios de sesin automatizados ........................ 3-17
PKA ....................................................................... 3-15
prioridad del mtodo de autenticacin ............ 3-16
procedimiento de conexin ............................... 3-12
SSID
asociacin a interfaz inalmbrica .................. 12-153
SSL ..................................................................... 3-5, 4-135
SSL Handshake Protocol
vase SSLHP
SSL, con WebAuth ...................................................... 9-65
SSLHP ............................................................................ 3-5
subinterfaces .................................................... 2-3, 10-63
configuracin (vsys) .......................................... 10-63
creacin (vsys) ................................................... 10-63
crear (sistema raz) .............................................. 2-48
eliminar ................................................................ 2-49
varias por vsys ................................................... 10-63
Subvelocidad, opcin .............................................. 12-21
Sun RPC ALG
definido .............................................................. 2-129
supuestos de llamadas ...................................... 2-129
Super G ................................................................... 12-141
superpuestas, redes ................................................. 10-64
supervisin de VPN ...................... 5-250 a 5-262, 12-118
cambios de estado ................................ 5-250, 5-254
direccin de destino .............................5-252 a 5-255
direccin de destino, XAuth ............................. 5-253
directivas ............................................................ 5-253
diseo de rutas .................................................... 5-74
interfaz de salida ..................................5-252 a 5-255
opcin de reencriptacin...................... 5-251, 5-268
peticiones de eco ICMP .................................... 5-262
SNMP .................................................................. 5-262
Supresin de notificaciones de estado de
conexiones (LSA) ..................................................... 7-70
SurfControl ................................................... 4-101, 4-110
suscripciones
registro y activacin .............................2-254 a 2-256
servicio temporal ............................................... 2-255
SYN, cookies............................................................... 4-47
syslog............................................................... 3-60, 4-135
encriptacin ......................................................... 3-83
host ....................................................................... 3-76
mensajes .............................................................. 3-76
nombre de host ...................... 3-77, 3-78, 3-86, 3-94
ndice maestro
IX-XXI
puerto ................................................ 3-77, 3-86, 3-94

servicio de seguridad ....................... 3-77, 3-86, 3-94
utilidad .............................................. 3-77, 3-86, 3-94
T
Tabla de cach de vecinos ....14-13, 14-15, 14-25, 14-30
Tabla de cach de vecinos, categoras de entrada de
vecinos ................................................................... 14-13
tabla NHTB .................................................. 5-263 a 5-268
asignacin de rutas a tneles .......................... 5-264
entradas automticas ....................................... 5-267
entradas manuales ............................................ 5-267
esquema de direccionamiento ........................ 5-266
tablas de enrutamiento ............................................. 7-15
consulta ................................................................ 7-33
consulta en mltiples VR.................................... 7-35
multicast............................................................. 7-159
seleccin de rutas ............................................... 7-31
tipos ...................................................................... 7-15
TACACS+
objetos servidor de autenticacin ..................... 9-39
propiedades del objeto ....................................... 9-33
puertos ................................................................. 9-33
reintentos de clienteS ......................................... 9-33
secreto compartido ............................................. 9-33
tiempo de espera de clientes ............................. 9-33
tiempo de espera entre reintentos.................... 9-33
tareas programadas......................................2-158, 2-175
TCP
comprobacin de indicador SYN .................... 5-307
firmas de secuencias ........................................ 4-165
paquete sin indicadores ..................................... 4-15
tiempos de espera de sesiones.......................... 4-34
TCP proxy ................................................................. 3-102
Teardrop, ataques ...................................................... 4-54
Telnet ...............................................................3-10, 4-135
Telnet, inicio de sesin mediante ............................ 3-11
TFTP .......................................................................... 4-135
tiempo de espera ..................................................... 13-27
usuarios administradores ................................... 9-18
usuarios de autenticacin .................................. 9-18
tiempo de espera de la sesin
HTTP ..................................................................... 4-34
tiempo de espera por sesin inactiva ..................... 9-19
Tiempo de espera SIP
por inactividad .................................................... 6-21
por inactividad de la sesin ............................... 6-21
por inactividad de medios ........................6-22, 6-23
por inactividad de sealizacin ................6-22, 6-23
tiempo de inactividad de VPN ................................. 9-75
Tiempo de retransmisin ....................................... 14-31
Tiempo de sondeo................................................... 14-31
tiempos de espera de sesiones
TCP ....................................................................... 4-34
IX-XXII
ndice maestro
UDP ....................................................................... 4-34

Tipos de atributos VSA .............................................. 9-23
trace-route .................................................................. 2-85
traduccin de direcciones
Vase NAT, NAT-dst y NAT-src
traduccin de direcciones de puertos
vase PAT
Traduccin de direcciones de red (NAT) ............... 3-101
Traduccin de direcciones de red-Traduccin de
puerto (NAT-PT) ..................................................... 14-81
Traduccin de direcciones de red-Traduccin de
puertos
cundo utilizarla ................................................ 14-82
DIP de IPv6 a IPv4 ............................................ 14-83
Direcciones DIP, traduccin ............................ 14-84
Hosts IPv4 a hosts IPv6 mltiples ................... 14-89
Hosts IPv4 a un solo host IPv6 ........................ 14-90
Hosts IPv6 a un host IPv4 individual .............. 14-87
Hosts IPv6 a varios hosts IPv4 ........................ 14-85
IP dinmica (DIP) .............................................. 14-81
MIP ...................................................................... 14-82
MIP de IPv4 a IPv6 ............................................ 14-84
solicitudes de servicio saliente .............14-82, 14-85
traduccin de direcciones origen .................... 14-82
traduccin de direcciones origen........................... 14-82
trfico
asignacin .......................................................... 2-195
clasificacin ..........................................10-33 a 10-41
iniciar sesin ...................................................... 2-174
prioridad ............................................................. 2-175
recuento ....................................................2-174, 13-5
registro ................................................................. 13-5
segn IP .............................................................. 10-73
segn VLAN............................... 10-42, 10-43 a 10-69
trfico de trnsito, clasificacin de vsys ...... 10-34 a
10-38
trfico administrativo ................................................ 3-30

trfico GTP
iniciar sesin ...................................................... 13-33
recuento ............................................................. 13-35
Transiciones de estado
enrutador de puerta de enlace de siguiente
salto .................................................................. 14-16
entrada esttica ................................................. 14-18
host de punto final ............................................ 14-15
puerta de enlace de tnel ................................. 14-17
Transparente, modo ................................................ 10-44
Triple DES
vase 3DES
troncales, puertos .........................................10-44, 10-45
tnel de GTP en espera ........................................... 13-27
tneles de GTP colgados ......................................... 13-27
tneles GTP
conmutacin por error ..................................... 13-26
ndice maestro
lmite ................................................................... 13-25

tiempo de espera .............................................. 13-27
U
UDP
encapsulacin NAT-T ........................................ 5-240
suma de comprobacin .................................... 5-245
tiempos de espera de sesiones .......................... 4-34
umbral
umbral inferior .................................................... 4-33
umbral superior ................................................... 4-33
Unidad mxima de transmisin (MTU) ................ 14-11
USB .............................................................................. 3-60
usuarios
administrador, tiempo de espera ...................... 9-18
administradores .................................................... 9-2
de mltiples tipos .................................................. 9-4
grupos, servidores admitidos............................. 9-14
identificacin IKE compartida ............5-204 a 5-210
identificacin IKE de grupo.................5-188 a 5-204
IKE
vase usuarios IKE
L2TP ...........................................................9-89 a 9-92
WebAuth .............................................................. 9-14
XAuth .........................................................9-72 a 9-87
usuarios administradores ........................................... 9-2
dar prioridad a la autenticacin ........................ 9-33
privilegios desde RADIUS ..................................... 9-3
tiempo de espera ................................................ 9-18
usuarios autorizados, autenticacin de
previa a la directiva ............................................. 9-49
punto de ................................................................. 9-1
servidores de autenticacin, con ....................... 9-14
usuarios de autenticacin ..............................9-47 a 9-68
administradores .................................................... 9-2
autenticacin en tiempo de ejecucin ............ 2-172
autenticacin previa a la directiva .................. 2-173
base de datos local ...................................9-15 a 9-17
clave manual ........................................................ 9-14
de mltiples tipos .................................................. 9-4
en directivas......................................................... 9-48
grupos ..........................................................9-47, 9-50
IKE ...............................................................9-14, 9-69
inicio de sesin, con diferentes nombres .......... 9-5
L2TP ...................................................................... 9-89
proceso de autenticacin en tiempo de
ejecucin .......................................................... 2-172
tiempo de espera ................................................ 9-18
tipos de usuarios ................................................. 9-13
tipos y aplicaciones ......................................9-1 a 9-5
vase usuarios de autenticacin
WebAuth ...................................................2-173, 9-14
XAuth .................................................................... 9-72

usuarios de autenticacin, tiempo de ejecucin
autenticacin........................................................ 9-48
externos, usuarios ............................................... 9-54
grupo de usuarios, externos ............................... 9-56
grupos de usuarios locales ................................. 9-53
locales, usuarios .................................................. 9-51
proceso de autenticacin ................................... 9-49
usuarios de autenticacin, WebAuth ....................... 9-49
con SSL (externos, grupos de usuarios) ............ 9-65
grupo de usuarios, externos ............................... 9-62
usuarios IKE .......................................... 9-14, 9-69 a 9-72
con otros tipos de usuario .................................... 9-4
definicin.............................................................. 9-70
grupos ................................................................... 9-70
grupos, definir ..................................................... 9-71
grupos, y ............................................................... 9-69
identificacin IKE ...................................... 9-69, 9-84
servidores admitidos ........................................... 9-14
usuarios L2TP ............................................................. 9-89
con XAuth............................................................... 9-4
usuarios XAuth ................................................9-72 a 9-87
autenticacin........................................................ 9-72
autenticacin de grupo local .............................. 9-78
autenticacin local .............................................. 9-76
con L2TP................................................................. 9-4
usuarios, IKE
vase usuarios IKE
usuarios, mltiples administrativos ......................... 3-35
V
validacin del nmero de secuencia ..................... 13-13
VC .............................................................................. 12-70
VCI ............................................................................. 12-70
Verisign ....................................................................... 5-35
VIP ............................................................................... 2-11
alcanzable desde otras zonas ............................ 8-83
configuracin ....................................................... 8-83
definicin................................................................ 8-6
edicin .................................................................. 8-85
eliminacin .......................................................... 8-85
informacin necesaria ........................................ 8-82
zonas globales...................................................... 8-83
Visualizador de registros
Creacin de una norma de exclusin ............. 4-209
VLAN
clasificacin del trfico segn
VLAN ........................................ 10-42, 10-43 a 10-69
comunicacin con otra
VLAN ........................................ 10-41, 10-66 a 10-69
crear .......................................................10-45 a 10-66
ndice maestro
IX-XXIII
entroncamiento ................................................. 10-44

etiqueta ...................................................10-45, 10-63
modo transparente ................................10-44, 10-45
subinterfaces ..................................................... 10-63
VLAN1
interfaz ........................................................2-80, 2-87
zonas .................................................................... 2-81
VLAN1, opciones de administracin ....................... 3-30
VLANs, etiquetas .......................................................... 2-3
VNC ........................................................................... 4-135
voz sobre IP
administracin del ancho de banda ................. 6-65
VPI ............................................................................. 12-70
VPI/VCI
configuracin ..................................................... 12-76
valores ................................................................ 12-78
VPN
a una zona con NAT basada en interfaces ....... 2-94
alias FQDN ......................................................... 5-133
AutoKey IKE ....................................... 3-46, 3-84, 5-7
basadas en rutas o basadas en directivas ........ 5-64
claves manuales .........................................3-46, 3-84
consejos de configuracin....................... 5-72 a 5-73
Diffie-Hellman, grupos ....................................... 5-11
directiva para bidireccionales .......................... 5-128
directivas ............................................................ 2-170
Fase 1 ..................................................................... 5-9
Fase 2 ................................................................... 5-11
flujo de paquetes ...................................... 5-66 a 5-71
grupos redundantes, procedimiento de
recuperacin.................................................... 5-306
grupos VPN ........................................................ 5-302
ID de proxy, coincidencia .................................. 5-72
intercambio Diffie-Hellman ............................... 5-11
MIP...................................................................... 5-143
modo de transporte .............................................. 5-4
modo dinmico ................................................... 5-10
modo principal .................................................... 5-10
mltiples tneles por interfaz de tnel .........5-263 a
5-300
NAT-dst............................................................... 5-143
NAT-src ............................................................... 5-145
opciones criptogrficas ........................... 5-50 a 5-64
para trfico administrativo ................................ 3-83
proteccin contra reprocesamiento de
paquetes ............................................................ 5-12
puertas de enlace redundantes .......... 5-301 a 5-314
SA ............................................................................ 5-8
supervisin y reencriptacin de VPN ............. 5-251
tnel siempre activo ......................................... 5-251
zonas de tnel ..................................................... 2-28
VPN AutoKey IKE ...................................... 3-46, 3-84, 5-7
administracin ...................................................... 5-7
VPN basada en directivas ......................................... 5-64
IX-XXIV
ndice maestro
VPN basadas en rutas ....................................5-64 a 5-65

VPNs
FQDN para puertas de enlace.............5-132 a 5-142
NAT para direcciones superpuestas ...5-142 a 5-154
VR ........................................................... 7-38 a 7-44, 10-6
BGP ........................................................7-112 a 7-120
compartido, crear un ........................................ 10-40
compartidos ....................................................... 10-39
ECMP .................................................................... 7-37
en vsys.................................................................. 7-27
ID de enrutador ................................................... 7-23
introduccin ........................................................... 2-4
listas de acceso .................................................... 7-41
mtricas de ruta .................................................. 7-32
modificar .............................................................. 7-22
OSPF ..........................................................7-51 a 7-70
reenviar trfico entre ............................................ 2-4
RIP .............................................................7-81 a 7-96
SBR........................................................................ 7-18
SIBR ...................................................................... 7-20
uso de dos ............................................................ 7-24
VR compartidos ....................................................... 10-39
VR, rutas
exportacin .......................................................... 7-43
filtrado .................................................................. 7-41
importar ............................................................... 7-43
mapas ................................................................... 7-39
preferencia ........................................................... 7-31
redistribucin....................................................... 7-38
seleccin ............................................................... 7-31
VR, tablas de enrutamiento
consulta ................................................................ 7-33
consulta en mltiples VR .................................... 7-35
entradas mximas .............................................. 7-30
VRRP ......................................................................... 11-55
VSA .............................................................................. 9-22
VSI ....................................................................11-2, 11-22
rutas estticas .................................................... 11-25
varias VSI por grupo VSD ................................. 11-58
vsys
administradores .................................................. 10-8
claves .................................................................. 10-39
objetos, crear ....................................................... 10-4
W
web, filtrado ................................................4-110 a 4-118
WebAuth ............................................................9-14, 9-49
con SSL (externos, grupos de usuarios) ............ 9-65
grupos de usuarios externos .............................. 9-62
proceso de autenticacin previo a directivas .. 9-49
WebAuth, proceso de autenticacin previo a
directivas................................................................ 2-173
WebTrends .........................................................3-60, 3-77
ndice maestro
encriptacin ................................................3-77, 3-83

mensajes .............................................................. 3-78
WebUI ................................................................3-2, 14-32
Archivos de ayuda ................................................. 3-2
WebUI, en cliente de muestra, enrutador
descendente .......................................................... 14-40
WEP......................................................................... 12-129
Whois ........................................................................ 4-135
WinNuke, ataques ...................................................... 4-55
WINS
ajustes de L2TP.................................................. 5-217
Wired Equivalent Privacy
vase WEP
WLAN
autenticacin y encriptacin.......................... 12-128
canales extendidos.......................................... 12-138
canales y cdigos de pases ........................... 12-138
configuracin de Super G ............................... 12-141
configuraciones, reactivacin ........................ 12-141
DTIM ................................................................. 12-149
encontrar canales disponibles ....................... 12-139
grupos en puente ............................................ 12-154
intervalo de baliza ........................................... 12-148
intervalo de envejecimiento .......................... 12-147
lista de control de acceso ............................... 12-140
longitud del prembulo .................................. 12-152
modo de va libre para enviar ....................... 12-150
parmetros avanzados ................................... 12-147
sondeo del sitio ............................................... 12-139
tasa de va libre para enviar........................... 12-151
tiempo de franja .............................................. 12-152
tipo de va libre para enviar ........................... 12-151
umbral de fragmentos .................................... 12-149
umbral de rfagas ........................................... 12-149
umbral de solicitud de envo ......................... 12-150
visualizacin de la informacin de configuracin
inalmbrica .................................................... 12-155
WMM ................................................................ 12-142
XR ..................................................................... 12-141
WLAN, interfaces inalmbricas
asociacin ........................................................ 12-153
WMM
ajustes predeterminados ................................ 12-144
categoras de acceso ....................................... 12-143
configuracin de la calidad del servicio ....... 12-143
habilitar ............................................................ 12-142
X
XAuth
adaptadores virtuales.......................................... 9-73
asignaciones TCP/IP ............................................ 9-74
Autenticacin ................................................... 14-136
autenticacin del cliente..................................... 9-88
bypass-auth .......................................................... 9-74

consultar ajustes remotos................................... 9-73
cundo utilizarlo .............................................. 14-129
definicin.............................................................. 9-72
ScreenOS como cliente....................................... 9-88
supervisin de VPN ........................................... 5-253
tiempo de inactividad de VPN ........................... 9-75
XAuth, direcciones
asignaciones ......................................................... 9-73
autenticacin, y ................................................... 9-84
tiempo de espera................................................. 9-74
XAuth, externo
autenticacin de grupo de usuarios .................. 9-81
autenticacin de usuarios ................................... 9-79
consultas al servidor de autenticacin .............. 9-73
XR, configuracin .................................................. 12-141
Y
Yahoo! Messenger .................................................... 4-135
Z
zombie, agentes ............................................... 4-29, 4-31
zona VLAN .................................................................. 2-80
zonas ...................................................... 2-25 a 2-32, 10-7
capa 2 ................................................................... 2-81
compartidas ....................................................... 10-39
definicin.............................................................. 2-30
edicin .................................................................. 2-31
funcin .................................................................. 2-32
funcin, interfaz MGT ......................................... 2-36
global .................................................................... 2-28
seguridad global .................................................... 2-2
tnel ...................................................................... 2-28
VLAN ........................................................... 2-32, 2-80
vsys ....................................................................... 10-7
zonas compartidas................................................... 10-39
zonas de seguridad ...................................................... 2-2
determinacin, zona de destino ........................ 2-12
determinacin, zona de origen.......................... 2-10
global ...................................................................... 2-2
predefinido ............................................................. 2-2
vase zonas
zonas de seguridad, interfaces ................................... 2-3
fsicas .................................................................... 2-34
zonas globales ............................................................ 8-83
zonas, ScreenOS .............................................2-25 a 2-32
interfaces de seguridad......................................... 2-3
predefinido ............................................................. 2-2
zonas, seguridad ................................................ 2-2, 2-27
determinacin, zona de destino ........................ 2-12
determinacin, zona de origen.......................... 2-10
global ...................................................................... 2-2
interfaces, fsicas ................................................. 2-34
interfaces, supervisin ........................................ 2-72
ndice maestro
IX-XXV
IX-XXVI
ndice maestro

Volumen 1: Vista General: Conceptos Y Ejemplos Manual de Referencia de Screenos

Загружено:

Сведения о документе

Исходное описание:

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Volumen 1: Vista General: Conceptos Y Ejemplos Manual de Referencia de Screenos

Загружено:

Авторское право:

Доступные форматы

Conceptos y ejemplos

Manual de referencia de ScreenOS

Release 6.0.0, Rev. 02

Juniper Networks, Inc.

Reorient or relocate the receiving antenna.

Increase the separation between the equipment and receiver.

Consult the dealer or an experienced radio/TV technician for help.

Organizacin de los volmenes.................................................................... xlix

Convenciones del documento .......................................................................... x

Zonas de seguridad .......................................................................................... 2

Manual de referencia de ScreenOS: Conceptos y ejemplos

Ver las zonas preconfiguradas........................................................................ 26

Seguimiento de direcciones IP.................................................................62

Modos de las interfaces

Bloques para la construccin de directivas

Manual de referencia de ScreenOS: Conceptos y ejemplos

Servicios varios ...............................................................................122

Elementos bsicos .......................................................................................162

Deep Inspection ..............................................................................171

Administracin del ancho de banda a nivel de directivas .............................195

Parmetros del sistema

Compatibilidad con DNS (sistema de nombres de dominio) ........................219

Manual de referencia de ScreenOS: Conceptos y ejemplos

Establecimiento de DDNS para un servidor DDO ............................224

Convenciones del documento ........................................................................ vii

Administracin a travs de la interfaz de usuario web ..................................... 2

Manual de referencia de ScreenOS: Conceptos y ejemplos

Ajuste de las direcciones IP de administracin para mltiples

Supervisin de dispositivos de seguridad

Almacenamiento de la informacin del registro............................................. 59

Convenciones del documento .......................................................................... x

Proteccin de una red

Barrido de direcciones IP ................................................................................. 8

Manual de referencia de ScreenOS: Conceptos y ejemplos

Sondeos del sistema operativo ....................................................................... 12

Defensas contra los ataques de denegacin de servicio

Ataques DoS contra el cortafuegos .................................................................30

Supervisin y filtrado de contenidos

Reensamblaje de fragmentos ......................................................................... 58

Anlisis de protocolos de aplicacin ........................................................ 72

Vista general ................................................................................................120

Manual de referencia de ScreenOS: Conceptos y ejemplos

Actualizacin manual ......................................................................130

Deteccin y prevencin de intrusiones

Dispositivos de seguridad con capacidad para IDP.......................................176

Configuracin de directivas de seguridad .....................................................185

Manual de referencia de ScreenOS: Conceptos y ejemplos

Creacin de una norma de exclusin desde el visualizador de

Atributos de los paquetes sospechosos

Fragmentos ICMP ........................................................................................243

Opciones IP incorrectas ...............................................................................245

Contextos para las firmas definidas por el usuario

Convenciones del documento ....................................................................... viii

Seguridad del protocolo de Internet

Introduccin a las redes privadas virtuales....................................................... 2

Criptografa de claves pblicas

Introduccin a la criptografa de claves pblicas ............................................ 20

Manual de referencia de ScreenOS: Conceptos y ejemplos

Configuracin de ajustes de CRL.............................................................. 29

Directrices para las redes privadas virtuales

Redes privadas virtuales de punto a punto

Configuraciones VPN punto a punto............................................................... 82