我的工作需要我连接两个 VPN。其中一个需要我使用 Juniper IRE Safenet\SoftPK 客户端,另一个需要 Cisco VPN 客户端。我已经在 Windows 7 计算机上安装了 Juniper IRE Safenet\SoftPK,并且运行正常。我已经将其两个服务的 SafeNet* 启动属性设置为手动,并且只在需要时才打开它们。 现在,当我尝试安装 Cisco VPN v5.0.01.0600 时,我不断收到错误消息,提示我需要在安装之前卸载 Juniper。 我的问题:有没有解决办法来安装它们并让它们在同一台机器上运行? Ci...
我需要连接到公司的 VPN。官方方法是使用 Netscreen Remote,据我所知,它仅适用于 Windows。是否可以使用 Snow Leopard 的内置 VPN 管理器进行连接? ...
换句话说,命令:是 unset interface ethernet1/1 ip manageable多余的吗? 我认为,出于安全考虑,Netscreens 仅在 mgt 端口上启用管理功能可能更有意义,但我在 Netscreen 手册中找不到对此的任何引用。实际上,我甚至在 Juniper Netscreen Screen OS CLI 指南中都找不到对“manageable”命令的引用: http://www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0...
我在 NSRP 组 active/active 中的 2 个 SSG-550M 上的 Netscreen 6.3r22 上配置电子邮件警报时遇到了一些问题。我知道通过需要身份验证的邮件服务器发送 SMTP 警报存在限制,但是邮件似乎根本不是从防火墙生成的 当我打开调试并检查 debug sendmail all get db stream 我得到了这个令人困惑的输出 ## 2016-08-23 16:37:50 : Notify (1) ## 2016-08-23 16:37:50 : Prepare to send mail [sort=0] #...
我在主机能够 ping 通其他它们不应该通信的主机时遇到了问题。 相当简单的网络-相关硬件: HP Procurve 2810-24G 交换机 Juniper Netscreen 208 防火墙 Netgear GS-108PE 交换机 我只是想实现两个目标:使用 HP 交换机为 Trust 和 DMZ 子网提供服务(使用 VLAN),并运行 802.1Q VLAN 中继到 Netgear 交换机,以便其端口可以访问网络其余部分的多个 VLAN。 我曾经使用相同的 HP 交换机(已发生故障并被更换)执行此操作,之前使用的是 HP Procurve...
我正在尝试找出问题可能出在我的配置中。大约一个月前,我们通过 Juniper SSG5 轻松通过我们的提供商获得 100 的上行速度和 50 的下行速度。几周前开始情况发生了变化。如果我直接插入电缆调制解调器,一切都很好,我可以获得全速。如果我插入 netscreen,它会下降到大约 20 - 25 的下行速度和 20 - 25 的上行速度。我已经更换了电缆以及 netscreen 本身。唯一剩下的事情似乎就是配置了。 unset key protection enable set clock timezone -7 set clock dst recur...
假设有一个运行 ScreenOS 6.2 的旧 Juniper Netscreen 设备(JuniperNS5GT-ADSL),它是否支持 IPCOMP 有效载荷压缩(RFC 2393) 在 IPSEC 隧道中如何设置?如果可以,有没有关于如何设置的参考资料? ...
我想知道是否有人可以告诉我通过 VPN 连接将流量路由到我的办公网络的机制?一旦我理解了这一点,我希望能够解决我遇到的问题。 我有一台连接到家庭网络的笔记本电脑。配置为使用 dhcp,它获得分配给它的本地 IP (192.168.0.x) 我们使用 Netscreen Remote 创建到办公室 LAN (192.168.1.0) 的隧道。一切基本正常,我只是不明白如何操作。 ipconfig /all 仅显示一个接口 - 我的网卡连接到本地局域网。route print 显示以下内容: 活动路由:网络目标网络掩码网关接口度量 0.0.0...
假设 ScreenOS 6.3.0 防火墙具有以下配置: unset flow reverse-route clear-text set interface "ethernet0/0" zone "Trust" set interface ethernet0/0 ip 192.168.1.1/24 set interface ethernet0/2 ip 10.0.0.1/24 set interface ethernet0/2 mip 10.9.9.10 host 192.168.1.10 netmask 255.255.255.255 vr tr...
我这里有两台设备,一台 Netscreen SSG520 和一台 Cisco 3750。 #show ver Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2007 by Cisco Systems, Inc. Cisco 当前被用作中央路由器。它在 VLAN1 上定义了一个 IP 接口。IOS 的修订版是 Cisco 向我们推荐的,用于解决我们在交换机行为中发...
我有一台 Juniper Netscreen SSG-140。 在试验 VoIP 服务时,我定义了一个自定义策略,用于允许通过互联网连接的系统将可能正在使用的端口发送回 VoIP 服务器。由于我过去遇到过 VoIP 系统崩溃的问题,即当 UDP 会话过期速度快于生成保持活动的速度时,系统会崩溃,因此我将此自定义服务的超时设置为“永不”。 经过多次实验后,我偶然发现防火墙上的会话数量已经从几千个增加到 36000 多个。 经过与 VoIP“专家”讨论,我将超时时间设置为 30 分钟;然而,3 天多过去了,实验过程中设置的所有会话仍然存在。 有没有办法可...
我在与 Netscreen-remote 的连接方面遇到了问题。首先,为了安装该程序,由于兼容性问题,我必须创建一个 XP x32b 的虚拟机。安装完成后,我导入了主机创建的安全策略。单击“连接”时,系统显示“已成功连接到(目标)”。但我无法对服务器执行 RDP 或甚至无法 ping 通它。当我执行命令 ipconfig 时,它没有给我应该获得的新 IP 地址。一周前,这个功能运行正常。我没有做任何更改,主机也告诉我他也没有做任何更改。我确实检查了我的虚拟机是否使用了物理机的正确网络适配器,但确实如此。 有人有什么想法吗? 提前致谢。 ...
我对这个问题进行了粗略的研究,对于如此简单的任务竟然没有兼容的工具,我感到非常沮丧。也许有人可以提供帮助。 我们办公室里有一台 NetScreen NS-5GT。我需要能够一目了然地了解每个端点的当前流量——我认为这相当于“获取会话”和字节数/速率。我不关心条形图、图表和报告。经典软件防火墙显示将会是完美的。 我不能花钱购买像 SolarWinds 产品这样真正的东西,所以免费解决方案是必不可少的。我愿意做一点工作,但拒绝从头开始编程。现在对我来说,安装集线器或进行其他物理上的混乱是不明智的。一定有我可以使用的某些东西,也许可以组合使用。我不认为我的要求...
对于 Juniper NetScreen-NS25,我配置了站点到站点的 IPSec 隧道。对于远程站点的外部接口,我也需要通过与 IPSec 网关具有相同 IP 的隧道。现在,当我添加静态路由以在隧道启动时通过隧道路由该外部接口 IP 时,完全不会出现任何问题,但如果隧道由于某种原因关闭,则无法重新建立隧道,因为与外部接口 IP 相同的 IPSec 网关 IP 的路由设置为通过隧道,此时需要重新建立隧道。因此,数据包不会到达该 IP。我尝试通过其他网关添加另一个具有度量 2 的路由条目,但没有成功。那么,当隧道关闭时,我应该配置哪种类型的路由才能到达该 I...
我们正在运行一个简单的 Juniper VPN 隧道(使用 Juniper SSG5)用于外部网络访问,这对于 Windows PC 来说非常有用,因为它们可以使用提供的 Netscreen-Remote VPN 客户端进行连接。 有人成功地在 Linux 下实现了这个功能吗?有几种替代方案,但似乎都没有实际效果。尝试了以下方法,但失败了:-http://www.prolixium.com/netscreenlinux -http://david.dw-perspective.org.uk/Juniper-Networks-SSL-VPN-Client-O...