Po dłuższym czasie nie pracowania na Juniperach postanowiłem do nich wrócić, na warsztat wziąłem nowe twór Juniper wirtualny router z serii MX. Na chwilę obecną publicznie dostępna jest wersja 15.1F4. Ze względu na to, że Juniper na chwilę obecną nie udostępnia plików OVA tylko gotowe dyski VMDK które trzeba samemu podłączyć do profilu maszyny wirtualnej. Poniżej […]
Lab – Cisco ISE – AAA dla Junosa
W poprzednich wpisach opisałem jak zainstalować oraz jak podłączyć do AD ISE. Poniżej opiszę jak wykorzystać ISE jak radius który będzie serwować użytkowników do logowania po ssh i www dla urządzeń Juniper pod systemem Junos. Jak centralne repozytorium użytkowników będzie służyć AD. Mam nadzieję że komuś się przyda. Bierzemy się do pracy. Tworzymy grupy i […]
Juniper – Ograniczenie dostępu do IKE
Co zrobić aby na urządzeniu na którym jest uruchomiona usługa IKE na skanach bezpieczeństwa nie pojawiało się że jest włączony aggressive mode. Najszybciej będzie założenie filtru który będzie nam dopuszczał wybrane adresy peerów do usługi IKE i ESP Definiujemy grupę w której będzie lista adresów IP i sieci które będą mogły się zestawić IPSEC’a oraz […]
Juniper – ograniczenie dostępu do managmentu
Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper. Definiujemy grupę która będzie miała dostęp do ssh i https set policy-options prefix-list management-hosts 10.0.0.0/8 set policy-options prefix-list management-hosts 172.16.0.0/12 set policy-options prefix-list management-hosts sieć_public/24 Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts […]
Linux Bonding Switche agregacje
Linux Bonding Switche agregacje Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy. Konfiguracja RHEL załadowanie modułu odpowiedzialnego za bonding w RHEL # modprobe –first-time bonding Sprawdzenie możliwości bondingu: # modinfo bonding filename: /lib/modules/2.6.32-504.el6.x86_64/kernel/drivers/net/bonding/bonding.ko author: Thomas Davis, […]