Juniper – Ograniczenie dostępu do IKE

Co zrobić aby na urządzeniu na którym jest uruchomiona usługa IKE na skanach bezpieczeństwa nie pojawiało się że jest włączony aggressive mode. Najszybciej będzie założenie filtru który będzie nam dopuszczał wybrane adresy peerów do usługi IKE i ESP Definiujemy grupę w której będzie lista adresów IP i sieci które będą mogły się zestawić IPSEC’a oraz z którymi urządzenie będzie mogło nawiązać połączenie

 Definiujemy term w którym będziemy blokować wszystkie …

Juniper – ograniczenie dostępu do managmentu

Poniżej przedstawiam jak ograniczyć dostęp dla wybranej listy sieci oraz hostów do ssh i https dla urządzeń Juniper. Definiujemy grupę która będzie miała dostęp do ssh i https

Definiujemy filtr który blokuje dostęp do ssh oraz https z wykluczeniem grup management-hosts

  Przypinamy filtr do interfejsu loopback 0

Po tym zabiegu mamy ograniczony dostęp do urządzenia. W kolejnym wpisie przedstawię jak ograniczyć dostęp do usługi IKE

LAB – IPSEC SRX <--> PALO

Dziś przyszedł czas na lab z wykorzystaniem urządzeń Juniper SRX oraz Palo Alto Networks. Skupię się w tym wpisie na skonfigurowaniu połączenia VPN Ipsec pomiędzy tymi urządzeniami. założenia: Faza 1 aes256 sha-1 pfs g2 3600s Faza 2 aes256 sha-1 pfs g2 3600s Palo SRX Sieci które będą podlegały szyfrowaniu 10.20.10.0/24 10.10.10.0/24 Palo SRX Interfejs z adresem tzw. publicznym 192.168.1.210/24 192.168.1.2/24 Konfiguracja SRX Faza1

Faza 2

Konfiguracja polityki vpn Dodanie …

Junos – waring boot from backup

czasem po nie oczekiwanym włączeniu urządzenie z Junosem widzimy taki komunikat:

  co w takiej sytuacji? Wystarczy wykonać jedną komendę aby naprawić primary partycję.

  sprawdzenie przed ponownym uruchomieniem:

  Po ponownym uruchomieni urządzenia uruchamia się ze partycji active.