公司分部的客户端需要使用PPTP VPN连接总部,将网关更换为Juniper SSG5后,客户端出现了每几个小时自动断开的现象,错误619. 解决:Security —— ALG —— 开启PPTP协议(默认关闭).…

之前也没有写过博客,但是最近一直在做监控.从网上查找很多资料都还是感觉差一点.所以自己添加一份我在cacti监控路由器的步骤. 环境,ubuntu14.04,apt-get install cacti一键安装.还有snmp这些都是比较通用的. 设备:juniper路由器.基本上已经配置完成. 至于路由器设备的模板在http://forums.cacti.net/viewforum.php?f=12&start=700基本上设备的模板都有自己找找 我们要做的就是进入web界面,对snmp进行设置,…

拓扑图示意: 网关设备juniper 550M, untrust 区: 公网地址段22.22.22.22/29 trust区:      内部员工PC地址:172.16.4.x /24 trust区:      server区地址:172.16.2.x 对外部 映射  22.22.22.23  80port ->  内部 172.16.2.10  80port 问题: 内部员工无法訪问 http://22.22.22.23  .但在非公司线路訪问正常. 解决方案: 在内部接口做静态路由.由于内部…

juniper防火墙 L2TP  VPN配置 建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接:…

一.基础操作说明: 1.  设备恢复出厂化 root# load factory-default root# set system root-authentication plain-text-password root# commit root> request system reboot 2.  基本配置 2.1 配置主机名 root# set system host-name SRX1400 2.2设置时区 root@SRX1400# set system time-zone Asia/S…

juniper防护墙一般是把trust接口部署为NAT模式,untrust接口部署为route模式.这样当来自内部的数据访问Utrust区域时,会把源地址翻译成untrust接口的地址.从而达到隐藏内部地址的目的.我不禁有这样的疑问,如果防火墙的DMZ接口或者untrust接口部署为NAT模式会怎么样?请教了以为资深的juniper工程师,他是这样解释的:一般工程来说,只会把trust接口部署为NAT模式,其它接口全部部署为route模式.而且现在juniper厂家的建议就是所有区域的接口都部署…

天涯海角- juniper为人所熟悉的一定是从netscreen开始的,作为一线防火墙品牌,还是有很高的地位.但是以前玩netscreen,都是用的网页版去配置,而且网页版做得很不错.但是现在netscreen要开始淘汰,取而代之的是SRX系列防火墙,这个家伙的网页版就是个渣,没事卡一下已经算是客气的了,很有可能卡完以后,他就再也进不去了,必须去重启这个进程,而且页面逻辑性极差,所以我也开始了SRX命令配置的学习. 这里我提几点学习中遇到的问题(我现在还在学习中...) 1.资料极其少 我搜索了…

IT常用设备及服务器安全公告或漏洞地址: 微软安全公告 https://technet.microsoft.com/en-us/library/security/MS14-085 HP 安全公告 https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04517477&docLocale=zh_CN AIX 安全公告 http://www-01.ibm.com/support/docview.ws…

在执行mit命令前可通过配置模式下show命令查看当前候选配置(Candidate Config),在执行mit后配置模式下可通过run show config命令查看当前有效配置(Active config).此外可通过执行show | pare比对候选配置和有效配置的差异. SRX上由于配备大容量硬盘存储器,缺省按先后mit顺序自动保存50份有效配置,并可通过执行rolback和mit命令返回到以前配置(如rollback 0/mit可返回到前一mit配置):也可以直接通过执行save co…

--------------------------Juniper SRX 用户管理--------------------------- Juniper的命令,其实是比较形象的,英文稍微好一点,基本都能看懂 1.添加用户 root# set system login user ?                   Possible completions:   <user-name>          User name (login) 2.用户组设置 root# set system l…