Juniper – ograniczenie dostępu do managmentu

Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper.

  1. Definiujemy grupę która będzie miała dostęp do ssh i https
    set policy-options prefix-list management-hosts 10.0.0.0/8 
    set policy-options prefix-list management-hosts 172.16.0.0/12 
    set policy-options prefix-list management-hosts sieć_public/24
  2. Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts
    set firewall family inet filter filter-management term block_unauthorised from source-address 0.0.0.0/0 
    set firewall family inet filter filter-management term block_unauthorised from source-prefix-list management-hosts except                           
    set firewall family inet filter filter-management term block_unauthorised from protocol tcp 
    set firewall family inet filter filter-management term block_unauthorised from destination-port ssh 
    set firewall family inet filter filter-management term block_unauthorised from destination-port https 
    set firewall family inet filter filter-management term block_unauthorised then discard 
    set firewall family inet filter filter-management term accept_default then accept
  3.   Przypinamy filtr do interfejsu loopback 0
    set interfaces lo0 unit 0 family inet filter input filter-management

    Po tym zabiegu mamy ograniczony dostęp do urządzenia. W kolejnym wpisie przedstawię jak ograniczyć dostęp do usługi IKE

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top