Junos jak zabezpieczyć konfigurację

Ostatnio dużo siedziałem na nową wersja SRX’a w wersji wirtualnej i odkryłem możliwość blokowania konfiguracji poszczególnych opcji, poniżej przedstawię jak zabezpieczyć jakiś segment konfiguracji. Do zabezpieczenia konfiguracji służy polecenie protect root# protect ? Possible completions: > access Network access configuration > access-profile Access profile for this instance > accounting-options Accounting data configuration > applications Define […]

Lab – Juniper vMX 15.1F4 pierwsze uruchomienie

Po dłuższym czasie nie pracowania na Juniperach postanowiłem do nich wrócić, na warsztat wziąłem nowe twór Juniper wirtualny router z serii MX. Na chwilę obecną publicznie dostępna jest wersja 15.1F4. Ze względu na to, że Juniper na chwilę obecną nie udostępnia plików OVA tylko gotowe dyski VMDK które trzeba samemu podłączyć do profilu maszyny wirtualnej. Poniżej […]

Juniper – Ograniczenie dostępu do IKE

Co zrobić aby na urządzeniu na którym jest uruchomiona usługa IKE na skanach bezpieczeństwa nie pojawiało się że jest włączony aggressive mode. Najszybciej będzie założenie filtru który będzie nam dopuszczał wybrane adresy peerów do usługi IKE i ESP Definiujemy grupę w której będzie lista adresów IP i sieci które będą mogły się zestawić IPSEC’a oraz […]

Juniper – ograniczenie dostępu do managmentu

Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper. Definiujemy grupę która będzie miała dostęp do ssh i https set policy-options prefix-list management-hosts 10.0.0.0/8 set policy-options prefix-list management-hosts 172.16.0.0/12 set policy-options prefix-list management-hosts sieć_public/24 Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts […]

Linux Bonding Switche agregacje

Linux Bonding Switche agregacje Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy. Konfiguracja RHEL załadowanie modułu odpowiedzialnego za bonding w RHEL # modprobe –first-time bonding Sprawdzenie możliwości bondingu: # modinfo bonding filename: /lib/modules/2.6.32-504.el6.x86_64/kernel/drivers/net/bonding/bonding.ko author: Thomas Davis, […]

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top