Znaleziono 47 wyników
- 18 sty 2021, 10:45
- Forum: Juniper Networks
- Temat: Routing między vlanami
- Odpowiedzi: 9
- Odsłony: 3038
Re: Routing między vlanami
Oba powyższe VLANY są puszczone TRUNK-iem (vlan 1500) do swicha i tam rozszyte na poszczególne porty. Nie do końca rozumiem to zdanie, co dokładnie robi VLAN 1500? Zakładam że obok niego masz puszczone VLANy 50 i 100, tak? Pytanie w jaki sposób masz rozłożone interfejsy na security-zones. Jeżeli zn...
- 11 wrz 2020, 08:46
- Forum: Juniper Networks
- Temat: Darmowe vouchery na egzaminy Associate
- Odpowiedzi: 16
- Odsłony: 6278
Re: Darmowe vouchery na egzaminy Associate
To by było zbyt piękne Moim zdaniem tymi "darmowymi" certyfikatami z poziomu A chcą wciągnąć jak największą liczbę osób na ścieżki Junipera. Dla poziomów Specialist i Professional są tylko filmiki i jakieś egzaminy testowe, ale nie rozdają voucherów.
- 12 sie 2020, 12:35
- Forum: Juniper Networks
- Temat: Darmowe vouchery na egzaminy Associate
- Odpowiedzi: 16
- Odsłony: 6278
Re: Darmowe vouchery na egzaminy Associate
Z tej piątki mam JNCIA-Junos, ale kiedyś to było jedyne JNCIA i był to certyfikat wejściowy do innych ścieżek, więc trzeba było je zdać. W ramach voucherów zdałem JNCIA-Devops, bazowałem na doświaczeniu z Python/Ansible, przeczytałem książkę "Programowalność i automatyzacja sieci. Poradnik inży...
- 12 sie 2020, 11:34
- Forum: Juniper Networks
- Temat: Darmowe vouchery na egzaminy Associate
- Odpowiedzi: 16
- Odsłony: 6278
Re: Darmowe vouchery na egzaminy Associate
https://cloud.contentraven.com/junosgenius/index Ważna informacja - voucher dotyczy tylko egzaminu online (normalnie się go rezerwuje przez PearsonVUE), zanim zacznie się egzamin trzeba zrobić zdjęcia swojego pokoju i dopiero po paru minutach ktoś potwierdza że wszystko jest OK i można przejść dalej...
- 11 kwie 2019, 15:33
- Forum: Juniper Networks
- Temat: QoS/shap download and upload traffic
- Odpowiedzi: 1
- Odsłony: 3412
Re: QoS/shap download and upload traffic
Cześć Na wejściu firewalla musisz zrobić sobie klasyfikację pakietów po IPkach i przypisać transmisję związaną z kontentem do klasy X (nazwij ją sobie jak chcesz). De facto tworzyć firewall filter, podajesz w term 1 konkretne podsieci i kończysz go akcją forwarding-class X, resztę przepuszczasz w te...
- 03 gru 2018, 12:02
- Forum: Juniper Networks
- Temat: Juniper SRX - dostęp po ssh z zewn. ip
- Odpowiedzi: 19
- Odsłony: 10040
Re: Juniper SRX - dostęp po ssh z zewn. ip
Możesz zmienić kolejność, co będzie miało tylko kosmetyczne znaczenie (później w show security flow session zobaczysz do jakiej sesji wpadła polityka). Tak czy owak zostanie wszystko przepuszczone. Jeżeli chcesz mieć po kolei to zrób tak: edit security policies from-zone trust to-zone untrust insert...
- 30 lis 2018, 18:21
- Forum: Juniper Networks
- Temat: Juniper SRX - dostęp po ssh z zewn. ip
- Odpowiedzi: 19
- Odsłony: 10040
Re: Juniper SRX - dostęp po ssh z zewn. ip
Tak, dokładnie, tranzytowy ruch przycina się przez polityki. Musisz dodać do strefy trust odpowiednie wpisy, typu set security zones security-zone trust address-book address WEBSERVER 1.1.1.1/32 A później: set security policies from-zone untrust to-zone trust policy TEST-1 match source-destination a...
- 30 lis 2018, 15:27
- Forum: Juniper Networks
- Temat: Juniper SRX - dostęp po ssh z zewn. ip
- Odpowiedzi: 19
- Odsłony: 10040
Re: Juniper SRX - dostęp po ssh z zewn. ip
Znowu z pamięci pisałem, sprawdziłem i od razu wchodzisz do interfejsu, więc spróbuj zrobić
set interfaces reth6.1428 description TEST
Ale jeżeli wycięto Ci dostępy, to niewiele tutaj możemy ugrać.
set interfaces reth6.1428 description TEST
Ale jeżeli wycięto Ci dostępy, to niewiele tutaj możemy ugrać.
- 30 lis 2018, 15:12
- Forum: Juniper Networks
- Temat: Juniper SRX - dostęp po ssh z zewn. ip
- Odpowiedzi: 19
- Odsłony: 10040
Re: Juniper SRX - dostęp po ssh z zewn. ip
A co Ci się pojawia jak próbujesz dodać:
set interfaces interface reth6.1428 description TEST (jeżeli już masz 1428 to spróbuj inny, nowy).
set interfaces interface reth6.1428 description TEST (jeżeli już masz 1428 to spróbuj inny, nowy).
- 30 lis 2018, 13:54
- Forum: Juniper Networks
- Temat: Juniper SRX - dostęp po ssh z zewn. ip
- Odpowiedzi: 19
- Odsłony: 10040
Re: Juniper SRX - dostęp po ssh z zewn. ip
Jeżeli chcesz ograniczyć ruch do siebie (czyli logowanie na ten interfejs) to robisz to w kontekście strefy i tam host-inbound-traffic (możesz ograniczyć per-zone lub dla każdego interfejsu osobno). Jeżeli miałby to być ruch tranzytowy i chciałbyś ciąć w jakiś sposób ruch z tej klasy lub do tej klas...
- 30 lis 2018, 13:02
- Forum: Juniper Networks
- Temat: Juniper SRX - dostęp po ssh z zewn. ip
- Odpowiedzi: 19
- Odsłony: 10040
Re: Juniper SRX - dostęp po ssh z zewn. ip
Interfejs może być dodany tylko do jednej strefy, więc to normalne że nie możesz go dodać do drugiej. Jeżeli chodzi o dodanie reth1.3030 to nie wiem czemu Ci to nie przechodzi, może być wiele powodów. Czy jest on w ogóle skonfigurowany?
- 30 lis 2018, 11:54
- Forum: Juniper Networks
- Temat: Juniper SRX - dostęp po ssh z zewn. ip
- Odpowiedzi: 19
- Odsłony: 10040
Re: Juniper SRX - dostęp po ssh z zewn. ip
Pisałem z pamięci, więc mogłem coś pominąć. W przypadku polityki zapomniałem o słowie match i za dużo słów dodałem do zone :) set security policies from zone untrust to-zone trust source-address match TESTOWY-WPIS Jeżeli chodzi o address-book, to masz zdefiniowane adresy na poziomie "global&quo...
- 30 lis 2018, 11:29
- Forum: Juniper Networks
- Temat: Juniper SRX - dostęp po ssh z zewn. ip
- Odpowiedzi: 19
- Odsłony: 10040
Re: Juniper SRX - dostęp po ssh z zewn. ip
Musisz stworzyć wpis w address-book danej strefy i dopiero go podłączyć do polityki. Dobrze: set security zones security-zone untrust address-book address TESTOWY-WPIS 1.1.1.1/32 set security policies from zone security-zone untrust to-zone trust source-address TESTOWY-WPIS Źle: set security policie...
- 11 cze 2018, 10:11
- Forum: Juniper Networks
- Temat: migracja PBR z Cisco do Junipera
- Odpowiedzi: 11
- Odsłony: 8242
Re: migracja PBR z Cisco do Junipera
Jeżeli dobrze widzę, to na jakimś z interfejsów powinieneś mieć podsieć 172.16.21.0/24, czy to się zgadza? Dodając exact w filtrze, złapie Ci tylko sieć /24, nie złapie na przykład 172.16.21.0/30. Czy w instancji INSIDE masz aktywne interfejsy? Czy pojawiają się one w tablicy routingu INSIDE.inet.0?...
- 22 maja 2018, 11:19
- Forum: Automation, orchestration, scripting, programming
- Temat: Od czego zacząć, język, środowisko, przykłady?
- Odpowiedzi: 12
- Odsłony: 16698
Re: Od czego zacząć, język, środowisko, przykłady?
Odświeżę trochę temat. Kojarzycie jakieś szkolenia w Polsce z Pythona pod kątem sieci i jej automatyzacji? Ewentualnie jakieś sensowne szkolenie z tego języka, niekoniecznie ocierające się o naszą działkę? Może Python+Ansible lub coś z Django. Widziałem, że ALTKOM ma szkolenie pod nazwą "Tworze...