forum.opennet.ru - "Помогите разобраться с начальной настройкой juniper" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите разобраться с начальной настройкой juniper"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите разобраться с начальной настройкой juniper"	+/–
Сообщение от fa (??) on 25-Май-12, 13:42
Всем привет. Есть juniper j2320. Пытаюсь настроить по минимуму. Чтоб форвардил пакеты между двумя интерфейсами. Пока что задал пароль рута, IP интерфейсов, в ветке security - дефолтную политику и зону с интерфейсами. Вот мой конфиг: http://pastebin.com/raw.php?i=NVsHiRH6 Собственно вопросы: - что еще нужно настроить в минимальной конфигурации (роутер, который просто роутит пакеты между двумя интерфейсами)? Может есть какие-то best practices? - можно ли как-то уйти от использования ветки security? Просто разрешить все по дефолту (как, например, в cisco)? - Что из себя представляет ветка licence? Если у меня нет никаких дополнительных лицензий, можно ли ее удалить?
Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите разобраться с начальной настройкой juniper, IZh, 07:10 , 26-Май-12, (1)

Помогите разобраться с начальной настройкой juniper, fa, 00:06 , 27-Май-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите разобраться с начальной настройкой juniper" +/–

Сообщение от IZh (ok) on 26-Май-12, 07:10

1) ntp. ходить по ключам ssh и прочие прелести
подписаться на рассылку
https://puck.nether.net/mailman/listinfo/juniper-nsp
полистать подшивку её старых выпусков
http://www.gossamer-threads.com/lists/nsp/juniper/
:)
2) в какой циске?
по дефолту j/srx ведут себя как pix/asa - flow-based zones и необходимо настроить политику безопасности
если а-ля роутеры, в которых нет security zones, типа 28xx, то такое же поведение будет с командой
set security forwarding-options family mpls mode packet-based
эта команда отключает режим flow-based и для family inet/inet6
в основном употребляется, когда через роутер начинает бегать много трафика и нужно экономить проц и память
3) можно удалить
p.s. кстати, в j2320/srx240 можно поставить обычных планок из комп.магазина до 2гб ddr1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогите разобраться с начальной настройкой juniper" +/–

Сообщение от fa (??) on 27-Май-12, 00:06

Большое спасибо за ответы.
Во втором вопросе действительно имел в виду роутеры.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите разобраться с начальной настройкой juniper"	+/–
Сообщение от IZh (ok) on 26-Май-12, 07:10
1) ntp. ходить по ключам ssh и прочие прелести подписаться на рассылку https://puck.nether.net/mailman/listinfo/juniper-nsp полистать подшивку её старых выпусков http://www.gossamer-threads.com/lists/nsp/juniper/ :) 2) в какой циске? по дефолту j/srx ведут себя как pix/asa - flow-based zones и необходимо настроить политику безопасности если а-ля роутеры, в которых нет security zones, типа 28xx, то такое же поведение будет с командой set security forwarding-options family mpls mode packet-based эта команда отключает режим flow-based и для family inet/inet6 в основном употребляется, когда через роутер начинает бегать много трафика и нужно экономить проц и память 3) можно удалить p.s. кстати, в j2320/srx240 можно поставить обычных планок из комп.магазина до 2гб ddr1
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Помогите разобраться с начальной настройкой juniper"	+/–
	Сообщение от fa (??) on 27-Май-12, 00:06
	Большое спасибо за ответы. Во втором вопросе действительно имел в виду роутеры.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору