본문 바로가기

Juniper25

Juniper SRX Cluster configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" - Node 0 # set chassis cluster cluster-id 1 node 0 reboot - Node 1 # set chassis cluster cluster-id 1 node 1 reboot set groups node0 system host-name srx1500-1 set groups node0 interfaces fxp0 unit 0 family inet address 192.16.35.46/24 set groups node1 system host-name srx1500-2 set groups node1 interfaces fxp0 unit 0 family inet address 192.16.35.47/24 set grou.. 2021. 8. 26.
Juniper SRX Policy-Based IPSec VPN “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" set security ike proposal standard authentication-method pre-shared-keys set security ike policy IKE-POL mode main set security ike policy IKE-POL proposals standard set security ike policy IKE-POL pre-shared-key ascii-text $ABC123 set security ike gateway IKE-GW ike-policy IKE-POL set security ike gateway IKE-GW address 172.16.13.1 set security ike gateway IKE-.. 2021. 8. 26.
Juniper SRX Routed-Based IPSec VPN “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" set security ike proposal standard authentication-method pre-shared-keys set security ike policy IKE-POL mode main set security ike policy IKE-POL proposals standard set security ike policy IKE-POL pre-shared-key ascii-text $ABC123 set security ike gateway IKE-GW ike-policy IKE-POL set security ike gateway IKE-GW address 172.16.13.1 set security ike gateway IKE-.. 2021. 8. 26.
Juniper RestAPI Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" et-0/0/0 0 fw_filter et-0/0/10 0 fw_filter et-0/0/20 0 fw_filter tcp80 et-0/0/30.0 200.0.10.2 tcp443 et-0/0/30.0 200.0.10.2 udp123 et-0/0/30.0 200.0.10.2 fw_filter tcp80 1.1.1.1/32 tcp 80 tcp80 tcp443 2.2.2.2/32 tcp 443 tcp443 udp123 3.3.3.3/32 udp 123 udp123 default “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2021. 8. 6.
Juniper SRX request chassis cluster failover redundancy-group “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper SRX request chassis cluster failover redundancy-group date_range22-Feb-21 arrow_backward arrow_forward Syntax content_copy zoom_out_map request chassis cluster failover node node-number redundancy-group redundancy-group-number Description For chassis cluster configurations, initiate manual failover in a redundancy group from one node to the other, which .. 2021. 4. 13.
Juniper show command (RSI : request support information) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper show command (RSI : request support information) request support information | no-more request support information | save RSI_20210208 show system uptime no-forwarding show version detail no-forwarding show system core-dumps no-forwarding show chassis alarms no-forwarding show chassis hardware detail no-forwarding show system processes extensive no-forwa.. 2021. 3. 29.
Juniper Troubleshooting Commands “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper Troubleshooting Commands Managing configuration configure exclusive – to prevent others modifying the while in configuration mode status – show users currently logged in compare (filename | rollback n) #commit | display detail – debug commit #commit check #commit comment #commit confirmed #commit at [tt:mm | yyyy-mm-dd hh:mm | reboot], to cancel: clear s.. 2021. 3. 29.
Juniper request chassis cluster failover redundancy-group “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" request chassis cluster failover redundancy-group request chassis cluster failover node node-number redundancy-group redundancy-group-number Release Information Command introduced in Junos OS Release 9.0. Description For chassis cluster configurations, initiate manual failover in a redundancy group from one node to the other, which becomes the primary node, and .. 2021. 3. 16.
Juniper EX4200 VLAN Configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper EX4200 VLAN Configuration http://www.juniper.net/techpubs/en_US/junos11.4/topics/task/configuration/bridging-vlans-ex-series-cli.html Configuring VLANs for EX Series Switches (CLI Procedure) EX Series switches use VLANs to make logical groupings of network nodes with their own broadcast domains. VLANs limit the traffic flowing across the entire LAN and r.. 2021. 1. 25.
Juniper EX S/W Factory Reset “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper EX S/W Factory Reset [edit] user@switch# load factory-default [edit] user@switch# run request system zeroize [edit] user@switch# delete system commit factory-settings [edit] user@switch# set system root-authentication plain-text-password [edit] user@switch# commit Firmware Upgrade root@SW2# run request system software add /var/tmp/jinstall-ex-4300-14.1X5.. 2021. 1. 25.
Juniper SRX 설정 방법 (CLI) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" SRX 설정 방법 (CLI) 설정 확인(operation 모드) show configuration | display set | match “찾을 문자 또는 숫자” 어드레스 추가(configure 모드) set security zones security-zone untrust address-book address 222_231_7_233 222.231.7.233/32 set security zones security-zone trust address-book address 2_2_2_2 2.2.2.2/32 어드레스 그룹 추가(configure 모드) set security zones security-zone untrust address-book .. 2021. 1. 20.
Juniper OSPF & LACP SW#6(EX2300) Configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" EX2300 OSPF SW#6 root@SW6# run show configuration | display set set version 18.2R3-S4.1 set groups phcd_user_script system scripts op allow-url-for-python set groups phcd_user_script system scripts language python set apply-groups phcd_user_script set system root-authentication encrypted-password "$6$3j/9mf6Z$Q7PfdiLhdbyl8p2NMZHzaJav3dW6N6QQ4AvYwobvDAfZpSh/seAis.. 2021. 1. 11.
Juniper OSPF & LACP SW#5(EX4200) Configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" EX4200 OSPF & LACP SW#5 root@SW5# run show configuration | display set set version 12.3R9.4 set system host-name SW5 set system root-authentication encrypted-password "$1$Qp95b1m6$tJ8VgCXGWXsD6sAZdt9HV1" set system login user isd uid 1001 set system login user isd class super-user set system login user isd authentication encrypted-password "$1$IF2vLXTr$w48niAOWv.. 2021. 1. 11.
Juniper OSPF & LACP SW#4(EX4200) Configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" EX4200 OSPF & LACP SW#4 root@SW4# run show configuration | display set set version 12.3R9.4 set system host-name SW4 set system root-authentication encrypted-password "$1$yQEBAZvn$SM4sjpM10uofVrAQOXHWg0" set system login user isd uid 1001 set system login user isd class super-user set system login user isd authentication encrypted-password "$1$q9p/yZQ1$3AFSsQ1YZ.. 2021. 1. 11.
Juniper OSPF & LACP SW#3(EX4200) Configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" EX4200 OSPF & LACP SW#3 root@SW3# run show configuration | display set set version 12.3R9.4 set system host-name SW3 set system root-authentication encrypted-password "$1$BnuMHZY/$aBijYYixSLmMp10AgebVH/" set system login user isd uid 1001 set system login user isd class super-user set system login user isd authentication encrypted-password "$1$D9Ehoc0n$1X9.3nHgj.. 2021. 1. 11.
Juniper OSPF & LACP SW#2(EX4200) Configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" EX4200 OSPF & LACP SW#2 root@SW2# run show configuration | display set set version 12.3R9.4 set system host-name SW2 set system root-authentication encrypted-password "$1$vcM9OeNk$kg8GieApqxCPRRoYsSEBE/" set system login user isd uid 1001 set system login user isd class super-user set system login user isd authentication encrypted-password "$1$q6DRrUnW$6Z8kjfmMn.. 2021. 1. 11.
Juniper OSPF & LACP SW#1(EX2300) Configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" EX2300 OSPF SW#1 root# run show configuration | display set set version 18.1R3.3 set system host-name SW1 set system auto-snapshot set system root-authentication encrypted-password "$6$FK6HaYna$XQSYA7w2uEinKCHLLhzBlvYfkbl.PPMzpSLf0N6QumR7o5JPOXEHl2.i7pNV6eYpVwk1oJzpIG6Awk/cBswS9/" set system login user isd uid 1001 set system login user isd class super-user set .. 2021. 1. 11.
Setting up a Policy-Based VPN Tunnel “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" # Setting up a Policy-Based VPN Tunnel 1. Bind interfaces to zones and assign them IP addresses: set interface ethernet1 zone trust set interface ethernet1 ip 10.1.1.1/24 set interface ethernet3 zone untrust set interface ethernet3 ip 1.1.1.1/24 2. Set the addresses for the end entities beyond the two ends of the VPN tunnel: set address trust host1 10.1.1.5/32 s.. 2012. 10. 18.
Juniper Firewall ALG *ALG(Application Layer Gateway)란? NetScreen에서 V5.0에서 특정한 프로토콜(SIP, FTP, H.323 등)을 지원하는 신규 기능으로 ALG는 특정한 트래픽을 분석하여 NetScreen 방화벽을 통과하여 서비스가 가능하도록 resource 할당, 유동적인 방화벽 정책(ex: dynamic port을 요청하는 경우 편리하게 지원가능)을 설정할 수 있도록 지원할 수 있는 기능으로 Protocol Convert 역할을 할 수 있음, 알려진 포트를 사용하는 경우 및 정책에서 지정하는 경우 ALG기능을 사용할 수 있으며 ALG는 해당 프로토콜의 Payload 내용을 감지 또는 변경할 수 있습니다. [출처] ISG1000장비의 ALG기능 질문입니다.. (주니퍼 엔지니어 모임) |.. 2012. 2. 20.
Juniper Firewall DHCP Server Configuration set interface ethernet0/3 dhcp server service set interface ethernet0/3 dhcp server enable set interface ethernet0/3 dhcp server option lease 1440000 set interface ethernet0/3 dhcp server option gateway 172.17.1.1 set interface ethernet0/3 dhcp server option netmask 255.255.255.0 set interface ethernet0/3 dhcp server option dns1 168.126.63.1 set interface ethernet0/3 dhcp server ip 172.17.1.10 t.. 2012. 1. 27.
방화벽-VPN_UTM운영자메뉴얼 정원엔시스템에서 2008년 버전의 메뉴얼입니다. 2012. 1. 12.
Juniper Firewall TroubleShooting Command Juniper Firewall TroubleShooting Command -. 주니퍼 방화벽 장비를 사용하는데 있어 사용되는 ScreenOS 명령어 입니다. 문제 발생시에 사용되는 명령어로써 장비 정보확인을 하는데 있어 기본/유용한 명령어 입니다. --------------------------------------------------------------------------- Trouble Shooting Command for Juniper Firewalls (ScreenOS) SCREENOS NOTES Session & Interface counters get session get interface get counter stat get couter stat clear counter stat Deb.. 2011. 11. 4.
Juniper ISG Series Integrated Security Gateways Product OverView The ISG Series Integrated Security Gateways are ideally suited for securing enterprise, carrier, and data enter environments where advanced applications, such as VoIP and streaming media, demand consistent, scalable performance. The Juniper Networks ISG1000 and ISG2000 Integrated Security Gateways are purpose-built security solutions that leverage a fourth-generation security AS.. 2011. 9. 27.
Juniper Netscreen 204... 주중에 이중화 테스트로 인한 야간 작업이 있었다. L4의 FWLB로 이중화가 되어 있다. 한쪽라인의 파워를 다 내렸다. 방화벽 또한 내렸다. 서비스 이상 여부 테스트 이후 다시 올리는데 문제가 발생했다. 뒤의 전원 스위치를 Off로 해서 내렸는데 다시 ON 하는데 IOS가 올라 오지를 않는다. Console로 접속했는데 아무 반응도 없다. 뭔가 에러 표시라도 해줘야 뭘 찾기라도 하는데 정말 아무런 반응 없이 커서만 껌뻑 거린다. 전원을 다시 내렸다 올려도 마찬가지다. Front의 Reset Hole도 몇번을 눌러 봤지만 반응이 없다. 이 새벽에 이일을 어찌 한단 말인가... 전화로 해서 대체 장비 좀 수배 해 달라고 연락 후 고민 고민... 방법이 없다. 마지막으로 전기적 쇼크를 의도적으로 주고자 스위치.. 2011. 8. 19.
Juniper ISG 2000 지난번 전원 작업으로 인해 내렸다 올렸을때 속을 썩이던 방화벽... 그래도 오늘은 기특하게 잘 올라와 줬다... 기다림의 연속이었던 작업... 피곤하다... 2011. 7. 31.
반응형