由于物理访问的原因,我们正从几个数据中心的几台1U服务器移动到附近数据中心的全机架,并且有扩展的空间。 我们也可能会在这里和那里出售一些色彩空间。 另外,整个机架的价格实际上是正确的,我们支付我们不同的1U colo的成本,所以它是经济的。 我们有一个1GB的下降和一个完整/ 24与机架一起提供。 我们的假设是,我们需要一个第三层交换机来将/ 24划分成子网,而不仅仅是我们自己,而是把我们提供给任何其他人的主机完全分开。 我可以为我们自己的服务器使用一个48端口的第二层交换机,进入一个24端口的第三层,从那里拆分子网? 据我所知,一个二层交换机可以让你把不同的服务器分离成VLAN,但是它们都使用一个单独的网关。 第3层将允许您将它们分成具有自己网关的“真实”子网。 我在这里正确的轨道,或错误的?
我有一个VPN连接到远程站点,每当没有任何东西插入到远程站点LAN bgroup的接口IP不可pipe理或可ping通。 任何人都知道什么命令我在CLI上跳过设置? 或者,如果networking界面上有一个checkbox,我应该打?
我有一个Juniper Netscreen SSG-5,偶尔会有很高的会话数。 我有4096个授权会话,有时我看到3000多个小办公室(十几个人)。 这比我想要的要高,这让我对开放的会议感到好奇。 理想情况下,我会将“get session”命令的输出放到文本文件中,但那不是ScreenOS支持的。 至less,我知道的。 请让我知道,如果是这样的话。 除了将输出保存到文件的能力,如果我能以某种方式通过SNMP获取会话列表,我会满足于这种方式的wr / m-angle,但我设法find的是活动会议(企业3224.16.3.2.0)。 我可以使用'nc'编写一个脚本连接到netscreen,并反复敲击几千行的页面,但是如果存在这种方式,似乎没有做到“正确的方式”更有趣。
我正在尝试使用无线Linux客户端的Network ConnectloginJuniper VPN。 我按照说明使用了http://mad-scientist.us/juniper.html的脚本。 当使用–nogui开关运行脚本时,最终执行的命令是$HOME/.juniper_networks/network_connect/ncsvc -h HOST -u USER -r REALM -f $HOME/.vpn.default.crt 。 我被要求input密码,打印一行“Connecting to …”,然后程序静静地停下来。 将-L 5 (最详细的日志logging)添加到命令行时,这些是打印到日志中的最后一条消息: dsclient.info state: kStateCacheCleaner (dsclient.cpp:280) dsclient.info –> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162) http_connection.para Entering state_start_connection (http_connection.cpp:282) http_connection.para Entering state_continue_connection (http_connection.cpp:299) http_connection.para Entering state_ssl_connect (http_connection.cpp:468) dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656) http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect […]
我按照说明在思科的[netscreen to PIX VPN] http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801c4445指导下在netscreen设备和Cisco PIX之间configurationVPN 。 shtml文章。 唯一的区别是我正在运行PIX 6.3(5)和Juniper Netscreen 6.1.0r2.0(防火墙+ VPN)。 我精确地遵循了两种configuration,当我尝试连接时,Juniper返回: 2010-02-21 12:54:28 information IKE: Removed Phase 2 SAs after receiving a notification message. 2010-02-21 12:54:28 information IKE pix_public_IP: Received a notification message for DOI 1 14 NO-PROPOSAL-CHOSEN. 2010-02-21 12:54:28 information IKE pix_public_IP Phase 2: Initiated negotiations. 在Netscreen上,我使用DH组#2,3DES-CBC和SHA-1创build了名为ToCorpOffice的阶段2提案,并且在configuration自动密钥IKE时,我select了ToCorpOffice并删除了所有其他转换。 我相信我已经在PIX上configuration了相同的: sysopt connection permit-ipsec […]
我有一个站点到站点VPNconfiguration在我们的主站点(站点A)和远程站点(站点B)之间。 站点A是10.60.0.0/16站点B是192.168.99.0/24 站点B中的防火墙是运行ScreenOS 6.3的瞻博networkingSSG,我正在使用基于路由的VPN。 隧道的工作完全可以通过隧道达到192.168.99.0,站点B的隧道可以达到10.60.0.0。 但是,我们希望如果您位于站点B并希望通过站点A的防火墙访问Internet,并且现在在瞻博networking0.0.0.0版本中将ISP路由器作为下一跳。 我的理解是,在瞻博networking上,我可以为我们的主站点上的/ 32公共IP设置路由,VPN隧道通过ethernet0 / 0(SSG的外部接口)连接到ISP路由器,然后修改0.0。 0.0路由通过tunnel.1(VPN隧道)使用我们的主站点防火墙。 不知道我解释得如此之好,但我的理解是正确的?
我们已经安装了带有IDP的新Juniper SRX防火墙,因此防火墙正在检查可疑活动的stream量。 我遇到了3个“误报”的SQL注入攻击报告,这些报告只是真正的用法: 使用mDaemon的webmail,试图转发消息被认为是SQL注入尝试 在一个.NET的Web应用程序中,input一个文本到文本区的负载,点击提交触发SQL注入。 这句话似乎是一句话 – 关于从南威尔士一路前往贝辛斯托克的工程师。 删除那句话,它工作得很好。 在一个经典的ASP应用程序中,试图保存一个报表(在幕后页面读取所有选中的checkbox并将其插入到数据库表中)。 导致错误警报的关键字是“Goodmans” 有了上面的第二个问题,如果我把文本内容粘贴到一个不同的web应用程序中(我只是简单地将这些内容复制到一个不同的,不相关的经典asp窗体与不同的对象),根本没有问题。 有了第三个问题,应用程序就可以正常工作了 – 这就是我们发现的一组特定的选项,导致防火墙放弃连接。 我能解决mDaemon问题的唯一方法就是将服务器带出IDP策略。 我将向瞻博networking提交支持请求以帮助find解决方法,但是其他人如何处理误报? 还有什么可以做的吗? 我担心还有其他的条件会触发更多,这将是一个无休止的演习。 除非我们可能不知道许多误报,因为用户认为网站已经closures,只是放弃(或者不报告他们做了什么/不能再次复制)。 其他信息在第三个问题的情况下,造成这个问题的不仅仅是“goodmans” – 它更为普遍!
我在Junos EX-2200交换机上进行了一系列configuration更改。我把这台路由器通过以太网电缆连接到另一台PC。交换机的IP地址是192.168.1.1。我可以从192.168.1.1 ping到192.168 .1.0,反之亦然。 更改后,我做了以下命令 set system archival configuration transfer-on-commit set system archival configuration archive-sites "scp://[email protected]:/home/karthik/ws_karthik/sw1_config_1.txt" password godfather commit 如果用户名为“karthik”,密码为“教父”,则上述path也存在于系统中 我怎么看不到在指定的path创build的configuration文件sw1_config_1.txt。 另外我已经validation了sshd正在PC上运行(192.168.1.10) 我在这里做错了什么? 如果有人能帮助我,那将是非常好的。
我是BGP新手 – 所以这当然是一个学习练习。 我正在从两个路由上行链路上提供的PA空间转移到拥有自己的IP空间和多path传输。 首先,只有一个转接服务提供商 – 他们提供了两个RJ45电缆,每个都有一个不同的/ 30个VLAN,以连接到每台Juniper EX3200交换机。 我只打算现在采取默认路由 – 同时,我需要继续使用路由的上行链路和PA空间 – 同时为新的BGP网关/networking维护另一个路由表。 有2个上行链路(ge-0/0/0和ge-0/0/1),我的WAN粘连块VLAN所在的VLAN( vlan4000 )。 VRRP在此VLAN上运行,所有IP都从我的提供商路由到此虚拟IP。 然后内部路由直接通过VLAN L3接口。 vlan4000的网关IP(即我的提供商的路由器虚拟IP)作为我的默认路由。 所以我知道,我可能需要运行两个路由表(VRF)来将BGP IP从“其他”IP分离 – 并且可能为select正确的网关做一些基于filter的转发。 我一直在做一些相当广泛的阅读, http://www.juniper.net/us/en/training/certification/JNCIA_studyguide.pdf http://www.juniper.net/us/en/training/certification/JNCIS_studyguide.pdf 要很好地理解所需的configuration。 从我迄今为止(有限)的理解,我认为我需要…… 与我的运输提供商build立一个BGP会话 宣布我的IP块通过我的ASN 将BGP IP块路由到该特定接口 在两台EX3200之间形成某种故障/ HA,这样一次故障不会丢失BGP会话。 我基本上不确定的是两台EX3200如何启动它们的BGP会话。 由于每个VLAN在两个独立的VLAN中都有自己的IP(路由器ID) – 这看起来像是两个独立的BGP会话 – 如果任何一个出现故障,我需要在每个BGP默认网关之间有条件地路由? 有没有人有从哪里开始的任何示例configuration?
我有一个使用固件版本6.2.0r5.0build立Juniper SSG 5 VPN 的主机 我一直在尝试使用本指南设置VPN: http : //kb.juniper.net/InfoCenter/index?page=content&id=KB4094我已经按照步骤和我的Mac,每当我尝试连接使用IPSec上的L2TP我得到以下错误; 步骤摘要 :创build用户(赋予他们L2TP授权能力),创build组,创build组,创buildVPN网关,创buildVPN,创buildIP池,更改默认的L2TP设置,创buildUntrust> Trust Policy。 L2TP-VPN服务器没有响应。 尝试重新连接。 如果问题仍然存在,请validation您的设置并与pipe理员联系。 我查看了防火墙的日志,但是在“报告”>“日志”>“事件”下甚至没有看到任何内容。 我很明显错过了一些东西,我只是不知道我现在在想什么。 我刚刚开始build立networking,这是步骤101,我感到恼火,只是想吐露OpenVPN,但我读过,有与瞻博networking防火墙的问题。 万岁。