Heterogeniczna infrastruktura sieciowa vol. 1

Ostatnio pracuję w środowisku heterogenicznej infrastruktury sieciowej. Ale co to znaczy dziś heterogeniczna infrastruktura sieciowa jest to twór w którym mamy kliku różnych producentów sprzętu. Co raz częściej w spotykam się z sytuacją, że dany blog funkcjonalny jest realizowany przez jakiegoś producenta, np. sieć WAN Sieć LAN Sieć DC z czasem przychodzi potrzeba aby połączyć te bloki funkcjonalne np. zestawić routing dynamiczny, czy skonfigurować dziś popularny EVPN – na ten …

Palo – Generator configów VPN

W napływie mocy stworzyłem małego Excela z generatorem konfigów połączeń IPSec, jest to na chwilę wersja uboga ale mam nadzieję z czasem uda mi się dodać więcej funkcji. Na chwilę obecną obsługuje vpn’y w trybie main z PSK. wersja 0.2 poprawione błędy, dodanie opisów pól, uporządkowanie leciutkie. Plik generatora(potrzeba włączenia obsługi makro): Wersja 0.2 cli_config_palo_vpn_ver0.2

LAB – IPSEC SRX <--> PALO

Dziś przyszedł czas na lab z wykorzystaniem urządzeń Juniper SRX oraz Palo Alto Networks. Skupię się w tym wpisie na skonfigurowaniu połączenia VPN Ipsec pomiędzy tymi urządzeniami. założenia: Faza 1 aes256 sha-1 pfs g2 3600s Faza 2 aes256 sha-1 pfs g2 3600s Palo SRX Sieci które będą podlegały szyfrowaniu 10.20.10.0/24 10.10.10.0/24 Palo SRX Interfejs z adresem tzw. publicznym 192.168.1.210/24 192.168.1.2/24 Konfiguracja SRX Faza1

Faza 2

Konfiguracja polityki vpn Dodanie …