General setup. Udvidet konfiguration. Rasmus Elmholt V1.0

Relaterede dokumenter

General setup. General konfiguration. Rasmus Elmholt V1.0

Sikkerhed. Rasmus Elmholt V1.0

Juniper. IJOS: Juniper Intro. Rasmus Elmholt V1.0

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

Netværksovervågning og -administration

Web Admin 5.5. Brugsvejledning for Domain admin. Copyright 2003 Gullestrup.net

Introduktion OBS: Forberedelse

Netværk & elektronik

IBM Network Station Manager. esuite 1.5 / NSM Integration. IBM Network Computer Division. tdc - 02/08/99 lotusnsm.prz Page 1

Web Admin 5.5. Brugsvejledning for User admin. Copyright 2003 Gullestrup.net

Contents. ESXi installation og basisk konfiguration

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

Grundopsætning af router.

Velkommen på kursus hos Microworld

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

High-Performance Data Mining med SAS Enterprise Miner 14.1

SAS USER FORUM DENMARK 2017 USER FORUM. Rune Nordtorp

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Contents. John Have Jensen Mercantec 2011

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Sikkerhed i trådløst netværk

Brugermanual. Wolfgang Wi-Fi Repeater

Naalakkersuisut Government of Greenland. Digitaliseringsstyrelsen. Statusrapport. Rapportperiode: oktober

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

Router U270 funktionsbeskrivelse

Netværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet

Ruko SmartAir. Updater installation

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

Indhold. Vejledning til ShareFile. Sådan uploader du en fil til My Files & Folders. Sådan uploader du en fil til Shared Folders

Konfigurations vejledning af N510 på TDC Scale

FairSSL Fair priser fair support

SOSIGW. - Administrationskonsol for SOSIGW Indeks

QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: APP: SMARTEYES PRO PORT: SecVision - Quick Manual v1.0

Opsætning af Oracle Designer 10g repositorie

Installationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015

Systemair Connect. Opsætning

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

Serverteknologi I Project task list

BGP IOS kommandoer Programmering af Routere

En Kort Introduktion til Oracle

Updater KINO. Opsætning og installation

Correlog Server. Vigtig information om Correlog Server

2. Opstart af SLS-Klient Korrekt udsteder kommunikation

Innovative Business Software A/S

Adobe Acrobat Connect brugergrænsefladen

FairSSL Fair priser fair support

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!

Installationsguide IBM Tivoli Storage Manager for Mail Data Protection for Microsoft Exchange Server

MOC On-Demand Identity with Windows Server 2016 [20742]

I denne guide vil jeg prøve at give en beskrivelse af hvad man skal gøre for at få adgang til Microsoft Azure via Dreamspark når man går på Easj.

DET KONGELIGE BIBLIOTEK NATIONALBIBLIOTEK OG KØBENHAVNS UNIVERSITETS- BIBLIOTEK. Index

Opsætning af FTP- og webserver 22. januar 2007

FairSSL Fair priser fair support

AVERMEDIA Quick Guide CMS3000

Correlog Installations Guide

MobileStatus Server Installation og konfigurationsvejledning

Applikations Virtualisering. Anders Keis Hansen

1 ProjectWise sessioner ved BE 2006

VPN-klienten SecureClient for TDC Managed Firewall

Citrix CSP og Certificate Store Provider

Virtualisering, Cloud Computing og OPC UA i automationssammenhæng - hvad er de reelle use cases?

Opsætning af MobilePBX med Kalenderdatabase

accodesk vi hjælper dig hele vejen!

SYNOLOGY DS418j 4-bay NAS server

Synology DS Bay 4GB RAM Dual Port 10GbE BASE-T

Installation af MySQL server på PC

Cisco ASA Vejledning. Opsætning af Site-to-Site VPN

Transkript:

General setup Udvidet konfiguration Rasmus Elmholt V1.0

Bruger håndtering Lokal bruger database Navne og password Password krav: Min. 6 karakter Min. 2 forskellige karakter klasser Hver konto har sin egen hjemmefolder Radius og TACACS+ Central håndtering af brugere og rettigheder

Bruger håndtering Database prioritering Prøver indtil ACCEPT # show show system authentication-order Authentication-order [ radius tacplus password ] Bruger altid local databasen hvis serverne ikke svarer # show show system authentication-order Authentication-order [ radius tacplus ]

Bruger håndtering CLI aktivitet bliver enten tilladt eller afvist baseret på brugerens rettigheder Brugere Tilhører altid kun en enkelt klasse Klasser Bestemmer rettigheder og overrides Der findes 4 forud definerede klasser: Super-User: Alle rettigheder. Også til at oprette brugere Operator: Rydde counters, og genstarte services. Read-only: Kan kun lave show kommandoer Unauthorized: Har ingen rettigheder.

Lokale brugere Bruger håndtering [edit system login] rael@srx240# show class Custom-User { permissions [ clear configure network reset view ]; deny-commands "(file)"; allow-configuration "(protcol) (interfaces)"; user rael { full-name Rasmus Elmholt ; uid 2002; class Custom-User; authentication { encrypted-password "$1$F5hF7XvX$GSlLJb7pngskYzbMJxdvV."; ## SECRET-DATA

System Logging Kontrol af logging

System logging Log system som man kender det fra *nix systemer /var/log/ Der kan laves separate logs for stort set alt Definerer hvad der skal logges og hvortil Samme severity levels som vi kender fra andre producenter Lokal eller fjernlogning med div protkoller

System logging [edit system syslog] rael@srx240# show user * { any emergency; host 10.0.0.1 { any any; file messages { any any; authorization info; file interactive-commands { interactive-commands any; file config-changes { change-log info;

System logging Brug help syslog rael@srx240# help syslog Syslog tag Help ACCT_ACCOUNTING_FERROR Error occurred during file processing ACCT_ACCOUNTING_FOPEN_ERROR Open operation failed on file ACCT_ACCOUNTING_SMALL_FILE_SIZE Maximum file size is smaller than record size ACCT_FORK_ERR Could not create child process rael@srx240# help syslog UI_COMMIT_PROGRESS Name: UI_COMMIT_PROGRESS Message: Commit operation in progress: <message> Help: mgd recorded step in commit operation Description: As it performed a commit operation, the management process (mgd) recorded its execution of the indicated step. Type: Event: This message reports an event, not an error Severity: info Prøv det

Traceoptions Andre producenter kalder det debug!! Bruges for at debugge på noget bestemt [edit protocols ospf traceoptions] rael@srx240# show file ospf-debug size 512k files 10 world-readable; flag event detail; flag hello detail; Se log filen med show log ospf-debug Debug med monitor start ospf-debug Nulstil loggen med clear log ospf-debug Slet loggen med delete file /var/log/ospfdebug Denne kommando må i aldrig bruge

Tidens tand NTP tids synkronisering Vigtig når man analyserer log filer JunOS kan både virke som klient og server Support for MD5 authentication [edit system ntp] rael@srx240# show boot-server 10.1.4.1; server 10.1.4.1; Kontroller med show ntp associations Show system uptime Prøv det

Konfig arkiv Under edit system archival kan routeren sættes op til at tage backup af konfigurationen Kan tage backup på bestemte tidspunkter Kan tage backup ved commit Ved flere sites bruges backup site kun hvis første fejler [edit system archival] root@cpe2# show configuration { transfer-on-commit; archive-sites { "ftp://user@nms:/archive" password "$9$gJ4JD.mTFnCjHfzFnp"; ## SECRET-DATA

Konfig arkiv Fejlsøgning via /var/log/messages rael@srx240> show log messages match transfer Konfig filer i kø bliver gemt i /var/transfer/config Filen bliver kopieret til /var/transfer/config Når filen er overført eller en fejl er opstået kommer der en log i messages. rael@srx240> file list /var/transfer/config detail /var/transfer/config/: total 12 -rw-r----- 1 root wheel 498 Nov 8 01:52 CPE2_juniper.conf.gz_20111108_015216

SNMP SNMP protokollen bruges til at hente information fra udstyret Kan hente information(get/getbulk) Kan ændre information(set) Kan sende traps [edit snmp] rael@srx240# show description SRX240 Firewall"; location "Mercatenc Room 309"; contact "RaEl 112"; community public { authorization read-only; clients { 192.168.146.0/24; trap-group snmp-traps { version v2; categories { chassis; link; targets { 192.168.146.240;

Test af SNMP SNMP Getif > show snmp mib walk.1 no-more

Monitorering Overvågning af udstyr

Chassis overvårning For at få information omkring de fysiske egenskaber kan man bruge show chassis rael@srx240> show chassis? Possible completions: alarms cluster environment firmware forwarding fpc hardware location mac-addresses pic routing-engine Show alarm status Show chassis cluster information Show component status and temperature, cooling system speeds Show firmware and operating system version for components Show forwarding process (fwdd) status Show Flexible PIC Concentrator status Show installed hardware components Show physical location of chassis Show media access control addresses Show Physical Interface Card state, type, and uptime Show Routing Engine status temperature-thresholds Show chassis temperature threshold settings

Interface overvårning For at se realtids statistik over et interface bruger monitor interface if-navn SRX240 Seconds: 3 Time: 02:16:16 Delay: 4/0/4 Interface: fe-0/0/7, Enabled, Link is Up Encapsulation: Ethernet, Speed: 100mbps Traffic statistics: Current delta Input bytes: 170279 (1800 bps) [452] Output bytes: 818104 (25064 bps) [5920] Input packets: 3112 (4 pps) [10] Output packets: 4809 (8 pps) [16] Error statistics: Input errors: 0 [0] Input drops: 0 [0] Input framing errors: 0 [0] Policed discards: 0 [0] L3 incompletes: 0 [0]

Interface overvårning Ping Traceroute Monitor traffic interface ge-0/0/0 telnet

Opgradering Kræver bruger login til juniper.net JunOS kan hentes via web eller ftp Request system software add <path> Opgraderer eller nedgraderer SW Skal rebootes efter opgradering

Password Recovery Password Recovery Procedure

Password recovery Konsol adgang er et krav Genstart systemet Tryk på space når den spørger om det Hit [Enter] to boot immediately, or space bar for command prompt. Booting [/kernel] in 1 second... Type '?' for a list of commands, 'help' for more detailed help. loader> boot s <output omitted> Enter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recovery <output omitted> root@srx240> configure [edit] root@srx240# set system root-authentication plain-text-password