JunOS / Juniper / Netscreen
mardi4
wannabe
Posty: 85 Rejestracja: 04 cze 2012, 08:41
#1
#1
Post
autor: mardi4 » 02 lip 2014, 09:46
Witam.
Chcę skonfigurować klaster SRX, aby przy każdym commit SRX wysyłał kopię configu na serwer FTP poleceniem:
Kod: Zaznacz cały
system {
archival {
configuration {
transfer-on-commit;
archive-sites {
"ftp://username:password@192.168.1.1";
Z jakiego adresu SRX wysyła ten config? Abym mógł skonfigurować polityki, aby do tego serwera ftp miał dostęp tylko SRX?
"Because the people who are crazy enough to think they can change the world, are the ones who do.”
mardi4
wannabe
Posty: 85 Rejestracja: 04 cze 2012, 08:41
#3
#3
Post
autor: mardi4 » 02 lip 2014, 11:59
A jak podsieć fxp0 jest w izolowanej sieci zarządzającej, a serwer w DMZ?
"Because the people who are crazy enough to think they can change the world, are the ones who do.”
michaliwanczuk
wannabe
Posty: 187 Rejestracja: 17 kwie 2010, 21:48
Kontakt:
#4
#4
Post
autor: michaliwanczuk » 02 lip 2014, 12:18
to dodajesz wpis na nodach
Kod: Zaznacz cały
backup-router adres_hopa destination serwer_ftp
ja tak ma zrobione
ale kto swoją drogą daje do DMZ serwer z konfigami
taka mała uwaga
Michał
mardi4
wannabe
Posty: 85 Rejestracja: 04 cze 2012, 08:41
#5
#5
Post
autor: mardi4 » 02 lip 2014, 12:20
A jak zrobić z polityka bezpieczeństwa? Aby tylko SRX miał dostęp po FTP do serwera FTP?
"Because the people who are crazy enough to think they can change the world, are the ones who do.”
michaliwanczuk
wannabe
Posty: 187 Rejestracja: 17 kwie 2010, 21:48
Kontakt:
#6
#6
Post
autor: michaliwanczuk » 02 lip 2014, 12:31
a nie wiem czy nie będzie próbować z adresu lo0 dobić się, nie mam teraz jak tego sprawdzić
Michał
mardi4
wannabe
Posty: 85 Rejestracja: 04 cze 2012, 08:41
#7
#7
Post
autor: mardi4 » 02 lip 2014, 12:41
dziś tego nie będę konfigurować, więc jak będziesz mieć możliwość to sprawdź
"Because the people who are crazy enough to think they can change the world, are the ones who do.”
Sofcik
wannabe
Posty: 1026 Rejestracja: 28 mar 2006, 15:29
Lokalizacja: Warszawa
#9
#9
Post
autor: Sofcik » 02 lip 2014, 18:34
mardi4 pisze: A jak zrobić z polityka bezpieczeństwa? Aby tylko SRX miał dostęp po FTP do serwera FTP?
A nie możesz serwera ftp zabezpieczyć (choćby iptables, albo w konfiguracji vsftpd/proftpd)?
mihu
wannabe
Posty: 762 Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow
#10
#10
Post
autor: mihu » 03 lip 2014, 15:11
michaliwanczuk pisze: to dodajesz wpis na nodach
Kod: Zaznacz cały
backup-router adres_hopa destination serwer_ftp
ja tak ma zrobione
ale kto swoją drogą daje do DMZ serwer z konfigami
taka mała uwaga
to ja dodam jeszcze jedna... czemu nie scp ?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"