SRX 550

JunOS / Juniper / Netscreen
Wiadomość
Autor
barlug
member
member
Posty: 30
Rejestracja: 20 lis 2009, 22:38

SRX 550

#1

#1 Post autor: barlug »

Witam,
mam takie dosc lamerskie pytanie..w jaki sposob limitujecie dostep do zarzadzania na srx'ksach typu branch gdzei nie ma dedykowanego interfejsu do zarzadzania?
Zastanawiam sie co jest praktykowane - lo jako mgmt?
Bede wdzieczny za podpowiedz.

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#2

#2 Post autor: michaliwanczuk »

zakładamy filtry na lo0

tak najłatwiej i najszybciej
Michał

barlug
member
member
Posty: 30
Rejestracja: 20 lis 2009, 22:38

#3

#3 Post autor: barlug »

Dzieki za odpowiedz.

A jak oceniacie rozwiazanie polegajace na wrzuceniu lo w strefe lan i policy na lan-to-lan (intra) ? Zamiast fw filtra?

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#4

#4 Post autor: michaliwanczuk »

jak dla mnie, bardziej obciążysz urządzenie
Michał

Awatar użytkownika
PioterPL
wannabe
wannabe
Posty: 157
Rejestracja: 16 cze 2007, 20:02
Kontakt:

mgmt zone

#5

#5 Post autor: PioterPL »

Od którejś wersji jest coś takiego jak mgmt zone:
http://www.juniper.net/techpubs/en_US/j ... nding.html

Pozdr.,
Bratek
www.globesolutions.pl - multisejfy, rozmieniarki dla myjni, dyspensery - automatyka dla bankowośći

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#6

#6 Post autor: michaliwanczuk »

mgmnt zone jest tylko jak poświęcimy interfejs pod zarządzanie:
Management zones can only be used for dedicated management interfaces.
Michał

Awatar użytkownika
PioterPL
wannabe
wannabe
Posty: 157
Rejestracja: 16 cze 2007, 20:02
Kontakt:

#7

#7 Post autor: PioterPL »

Hej,

Nie bardzo chce mi się testować connectivity, ale na naszym srx-ie wygląda to tak:

Kod: Zaznacz cały

[edit security zones functional-zone management]
piotrek@srx240.infradata.pl# show
interfaces {
    ge-0/0/9.0 {
        host-inbound-traffic {
            system-services {
                all;
            }
        }
    }
}

[edit security zones functional-zone management]
piotrek@srx240.infradata.pl# commit check
configuration check succeeds
www.globesolutions.pl - multisejfy, rozmieniarki dla myjni, dyspensery - automatyka dla bankowośći

ODPOWIEDZ