backup configa SRX

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
mardi4
wannabe
wannabe
Posty: 85
Rejestracja: 04 cze 2012, 08:41

backup configa SRX

#1

#1 Post autor: mardi4 »

Witam.

Chcę skonfigurować klaster SRX, aby przy każdym commit SRX wysyłał kopię configu na serwer FTP poleceniem:

Kod: Zaznacz cały

system {
      archival {
        configuration {
            transfer-on-commit;
            archive-sites {
                "ftp://username:password@192.168.1.1";
Z jakiego adresu SRX wysyła ten config? Abym mógł skonfigurować polityki, aby do tego serwera ftp miał dostęp tylko SRX?
"Because the people who are crazy enough to think they can change the world, are the ones who do.”

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#2

#2 Post autor: michaliwanczuk »

bo jak SRX w klastrze to interfejsem fxp0
Michał

Awatar użytkownika
mardi4
wannabe
wannabe
Posty: 85
Rejestracja: 04 cze 2012, 08:41

#3

#3 Post autor: mardi4 »

A jak podsieć fxp0 jest w izolowanej sieci zarządzającej, a serwer w DMZ?
"Because the people who are crazy enough to think they can change the world, are the ones who do.”

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#4

#4 Post autor: michaliwanczuk »

to dodajesz wpis na nodach

Kod: Zaznacz cały

backup-router adres_hopa destination serwer_ftp 
ja tak ma zrobione

ale kto swoją drogą daje do DMZ serwer z konfigami :-) taka mała uwaga
Michał

Awatar użytkownika
mardi4
wannabe
wannabe
Posty: 85
Rejestracja: 04 cze 2012, 08:41

#5

#5 Post autor: mardi4 »

A jak zrobić z polityka bezpieczeństwa? Aby tylko SRX miał dostęp po FTP do serwera FTP?
"Because the people who are crazy enough to think they can change the world, are the ones who do.”

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#6

#6 Post autor: michaliwanczuk »

a nie wiem czy nie będzie próbować z adresu lo0 dobić się, nie mam teraz jak tego sprawdzić :-(
Michał

Awatar użytkownika
mardi4
wannabe
wannabe
Posty: 85
Rejestracja: 04 cze 2012, 08:41

#7

#7 Post autor: mardi4 »

dziś tego nie będę konfigurować, więc jak będziesz mieć możliwość to sprawdź :)
"Because the people who are crazy enough to think they can change the world, are the ones who do.”

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#8

#8 Post autor: michaliwanczuk »

Tu jest napisane że w pierwszej kolejności wykorzystuje lo0
link
Michał

Awatar użytkownika
Sofcik
wannabe
wannabe
Posty: 1026
Rejestracja: 28 mar 2006, 15:29
Lokalizacja: Warszawa

#9

#9 Post autor: Sofcik »

mardi4 pisze:A jak zrobić z polityka bezpieczeństwa? Aby tylko SRX miał dostęp po FTP do serwera FTP?
A nie możesz serwera ftp zabezpieczyć (choćby iptables, albo w konfiguracji vsftpd/proftpd)?

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#10

#10 Post autor: mihu »

michaliwanczuk pisze:to dodajesz wpis na nodach

Kod: Zaznacz cały

backup-router adres_hopa destination serwer_ftp 
ja tak ma zrobione

ale kto swoją drogą daje do DMZ serwer z konfigami :-) taka mała uwaga
to ja dodam jeszcze jedna... czemu nie scp ?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

ODPOWIEDZ