Dziś postanowiłem opisać trochę labowania, temat ostatnio bardzo mocno przerabiany IPSEC. Poniżej opiszę wariant policy base vpn, który jest bardzo elastyczny. Założenia: Faza 1 aes256 sha-1 pfs g2 3600s Faza 2 aes256 sha-1 pfs g2 3600s Cisco Juniper SRX Sieci które będą podlegały szyfrowaniu 172.16.10.0/24 10.10.10.0/24 Cisco Juniper SRX Interfejs z adresem tzw. publicznym 192.168.1.201/24 […]
Junos – aktulizacja
Poniżej przedstawiam mój sposób na aktualizację Junos czy to w SRX’ie czy to na switchu EX Co potrzebujemy: serwer ftp – pamiętajmy o systemie antywirusowym często blokuje dostęp do ftp pod Windowsem. dostęp do urządzenia Wykonujemy kroki Logujemy się na urządzenie do shella przechodzimy do katalogu /var/tmp uruchamiamy klienta ftp Pobieramy naszą wersję Junosa root@srx_lab% […]
Junos – waring boot from backup
czasem po nie oczekiwanym włączeniu urządzenie z Junosem widzimy taki komunikat: *********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. […]
Juniper Ex2200 – Virtual Chassis lab
Od wersji Junos 12.1 jest możliwe stworzenie Virtual Chassis ze switcha EX2200 z wykorzystanie portów uplinkowych. Co nam da stworzenie VC (Virtual Chassis) przede wszystkim wyeliminowanie Spanning Tree w sieci, zazwyczaj urządzenia klasy EX2200 używane są jako access, podłączone do switchy dystrybucyjnych. Nie będziemy marnotrawić portów gdy mamy STP w sieci oraz zrobić agregat portów […]