Junos jak zabezpieczyć konfigurację

Ostatnio dużo siedziałem na nową wersja SRX’a w wersji wirtualnej i odkryłem możliwość blokowania konfiguracji poszczególnych opcji, poniżej przedstawię jak zabezpieczyć jakiś segment konfiguracji. Do zabezpieczenia konfiguracji służy polecenie protect

jak widać możemy zabezpieczyć każdy element konfiguracji. Przykład: Zabezpieczamy interfejs sieciowy ge-0/0/0

wykonujemy commit wychodzimy z trybu konfiguracji i sprawdzamy:

po próbie modyfikacji konfiguracji interfejsu ge-0/0/0 o opis dostajemy komunikat:

aby móc wykonać modyfikację zabezpieczonego interfejsu …

Lab – Juniper vMX 15.1F4 pierwsze uruchomienie

Po dłuższym czasie nie pracowania na Juniperach postanowiłem do nich wrócić, na warsztat wziąłem nowe twór Juniper wirtualny router z serii MX. Na chwilę obecną publicznie dostępna jest wersja 15.1F4. Ze względu na to, że Juniper na chwilę obecną nie udostępnia plików OVA tylko gotowe dyski VMDK które trzeba samemu podłączyć do profilu maszyny wirtualnej. Poniżej pokaże jak uruchomić vMX w Labie wykorzystując Workstation. tak więc zaczynamy od ściągnięcia ze strony …

Juniper – Ograniczenie dostępu do IKE

Co zrobić aby na urządzeniu na którym jest uruchomiona usługa IKE na skanach bezpieczeństwa nie pojawiało się że jest włączony aggressive mode. Najszybciej będzie założenie filtru który będzie nam dopuszczał wybrane adresy peerów do usługi IKE i ESP Definiujemy grupę w której będzie lista adresów IP i sieci które będą mogły się zestawić IPSEC’a oraz z którymi urządzenie będzie mogło nawiązać połączenie

 Definiujemy term w którym będziemy blokować wszystkie …

Juniper – ograniczenie dostępu do managmentu

Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper. Definiujemy grupę która będzie miała dostęp do ssh i https

Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts

  Przypinamy filtr do interfejsu loopback 0

Po tym zabiegu mamy ograniczony dostęp do urządzenia. W kolejnym wpisie przedstawię jak ograniczyć dostęp do usługi IKE

RHEL – Bonding

Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego do switchy Cisco, Juniper oraz HP z wykożytaniem LACP Konfiguracja RHEL załadowanie modułu odpowiedzialnego za bonding w RHEL

Sprawdzenie możliwości bondingu:

Konfiguracja Interfejsów sieciowych, w mym przypadku będzie: Bond0 – składa się z  2 portu z karty 4 portowej na płycie głównej oraz 2 portu z karty 4 portowej na PCI slot 6 Konfiguracja karty 1 przechodzimy …