W poprzednim wpisie pokazałem jak skonfigurować DVS z NSX-t, dziś przedstawię bardzo ciekawą nową funkcjonalność w NSX-T 3.0 jest to EVPN. W dokumentacji VMWare na czas pisania tego wpisu nie znalazłem za dużo informacji o konfiguracji, którą poczyniłem poniżej. Mam nadzieję, że przyda się Wam ta wiedza. Co to jest EVPN W kilku prostych słowach. […]
Junos jak zabezpieczyć konfigurację
Ostatnio dużo siedziałem na nową wersja SRX’a w wersji wirtualnej i odkryłem możliwość blokowania konfiguracji poszczególnych opcji, poniżej przedstawię jak zabezpieczyć jakiś segment konfiguracji. Do zabezpieczenia konfiguracji służy polecenie protect root# protect ? Possible completions: > access Network access configuration > access-profile Access profile for this instance > accounting-options Accounting data configuration > applications Define […]
Lab – Cisco ISE – AAA dla Junosa
W poprzednich wpisach opisałem jak zainstalować oraz jak podłączyć do AD ISE. Poniżej opiszę jak wykorzystać ISE jak radius który będzie serwować użytkowników do logowania po ssh i www dla urządzeń Juniper pod systemem Junos. Jak centralne repozytorium użytkowników będzie służyć AD. Mam nadzieję że komuś się przyda. Bierzemy się do pracy. Tworzymy grupy i […]
Juniper – Ograniczenie dostępu do IKE
Co zrobić aby na urządzeniu na którym jest uruchomiona usługa IKE na skanach bezpieczeństwa nie pojawiało się że jest włączony aggressive mode. Najszybciej będzie założenie filtru który będzie nam dopuszczał wybrane adresy peerów do usługi IKE i ESP Definiujemy grupę w której będzie lista adresów IP i sieci które będą mogły się zestawić IPSEC’a oraz […]
Juniper – ograniczenie dostępu do managmentu
Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper. Definiujemy grupę która będzie miała dostęp do ssh i https set policy-options prefix-list management-hosts 10.0.0.0/8 set policy-options prefix-list management-hosts 172.16.0.0/12 set policy-options prefix-list management-hosts sieć_public/24 Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts […]