我刚买了一台二手 SSG5,升级了固件,现在我想将其设置为防火墙/DHCP/VPN。我是 Juniper 的新手,所以请原谅任何明显的术语错误。 我熟悉并已使用 pFsense 和 Untangle 完成了此设置。 以下是我希望的 LAN(受信任)接口配置方式 et0.2 1 10.0.0.0/24 - SSG5, cisco switch (already configured for VLAN100 and 200) eth0.2.100 VLAN100 = 192.168.1.0/24 - secured eth0.2.200 VLAN200 ...
我们的环境中有大约十几个 SSG 5 防火墙。我们使用 https Web 界面管理这些防火墙,并且已经这样做了好几年。Chrome 通常是我们喜欢使用的浏览器,但它不再支持早期的密码,而且我们还没有找到任何解决方法。 显然,一种解决方案就是升级我们所有的防火墙,我们预计在未来两年内就能完成。与此同时,我们使用 Firefox 来管理它们,这种方法没有任何困难。 然而,我们担心 Mozilla 和其他浏览器作者会效仿 Google,取消其浏览器对这些早期密码的支持。虽然我们保留了当前版本的 Firefox 以缓解这种情况,但这会让我们陷入我们不想陷入的危...
我正在尝试设置对多台计算机的远程桌面访问。我创建了以下自定义服务: 然后我针对不受信任的接口添加了以下 VIP 条目: 然后我创建了以下从不信任到信任的策略: 但是,我无法连接到计算机。我做错了什么?我错过了什么步骤吗? ...
我有一个 Juniper SSG5 防火墙,版本:6.3.0r19.0,它使用动态 IP。我们正在使用 dyndns 的 DDNS 服务。该服务由 SSG 设备支持。 仅使用 http 时没有出现任何问题。我的问题出现在更改为 https 时。 使用 http 时,我从 dyndns 获得“good”和“nochg”回复。使用 https 时,它只回复“no-init”。 更多详细信息请见下文,我对如何实现这一点还没有什么新想法。我对证书和 CA 的了解并不广泛。 我一直使用这篇知识库文章作为配置的基础: Juniper KB,在 screenOS...
我有两个 SSG5 来构建具有静态全局 IP 的基于路由的 VPN,我希望站点 A 通过站点 B 网络浏览特殊(外部站点)。 Google Site A --> Site B ---> Youtube Website whatismyip.com Site A --> Site B ---> Youtube Website Yahoo Site A---> Yahoo Website 我在站点 A 的 SSG 5 上设置了目...
我正在尝试找出问题可能出在我的配置中。大约一个月前,我们通过 Juniper SSG5 轻松通过我们的提供商获得 100 的上行速度和 50 的下行速度。几周前开始情况发生了变化。如果我直接插入电缆调制解调器,一切都很好,我可以获得全速。如果我插入 netscreen,它会下降到大约 20 - 25 的下行速度和 20 - 25 的上行速度。我已经更换了电缆以及 netscreen 本身。唯一剩下的事情似乎就是配置了。 unset key protection enable set clock timezone -7 set clock dst recur...
在我的网络基础设施中,目前有 2 家公司。每家公司都有自己的 VLAN。 例如: 公司A 192.168.100.0/24 B公司 192.168.101.0/24 我想为所有公司使用共享 VLAN:192.168.0.0/24 在这个共享网络中,每个人都可以访问互联网和我们的打印机。这对我来说没有问题。 但是,我想让他们有机会通过身份验证连接到自己的 VLAN。为此,我想使用我的防火墙 Juniper SSG5 和 MS Radius 服务器。我没有支持 802.1X 的交换机。 哪种方法才是最好的方法? 提前感谢你的帮助! ...
我有一台旧的 Juniper SSG5,运行的是 ScreenOS 5.4.0r6.0。它每天会随机丢包一次,频率约为 5-10%。我们目前通过简单地重启设备解决了这个问题,之后它又恢复了正常工作。 由于此错误已开始随机出现,且没有任何配置或硬件更改,我假设我的一个老化单元即将发生故障。因此,我有一个运行 ScreenOS 6.0 的替换 SSG5。我已将 5.4 上的配置转储并将其导入到干净的 6.0 中,它似乎很乐意接受它,并且我的所有配置似乎都很好。 但是,连接新设备后,所有外部发起的连接似乎都被阻止了。如果我从内部浏览我们的外部 IP,一切都会正...
.png)
由于我们遇到了一些偶尔出现数据包丢失的问题,我一直在为当前的 Juniper SSG5 准备一个替换路由器(也是 SSG5)。我已将新 SSG5 的设置与旧 SSG5 完全相同。 我们有一个 /29 IP 范围,其中一个 IP 设置作为到服务器的 MIP 映射,另外两个 IP 用于 VIP 映射。每个 VIP/MIP 都附带相关政策。 长话短说 - 我们尝试连接新的 SSG5,但有些东西没有正常工作。没问题,我只需重新连接旧的即可。但是,即使我重新连接了旧的,有些东西仍然坏了。我担心我在尝试重新配置新的 SSG5 单元时浏览旧设置时可能无意中更改了一些设...
我有两部分: 我昨天设置了一个 LAN 到 LAN VPN(按照这篇 Juniper 知识库文章),它几乎可以正常工作,所以我找到了另一个指导并完成了为静态 IP 地址创建路由条目的过程,之后一切都正常工作。今天早上,我起床时,它不再起作用了。 进一步检查设置后,我发现我的路由条目看起来不太正确。在站点 A 的防火墙上,我使用了以下设置: 站点 B 的静态 IP(假设是 12.345.67.89),这是我可以 ping 通的 IP 地址 子网掩码 30 网关站点 A 的静态 IP(987.654.32.10) 接口 e0/0 尽管站点 A 的子...
我正在尝试为 VPN 配置 Juniper SSG5。到目前为止,我只能说我迷路了。 该服务器(目前只有一台)是托管公司的专用主机。 我有 8 个公共 IP 块(/29),SSG5 有自己的 IP(与我的 8 个公共 IP 分开的子网),并将对公共 IP 的请求路由到服务器。 SSG5 上定义了两个接口。第一个接口 ethernet0/0 用于 SSG5 的公共 IP,设置为区域 Untrust、接口模式 Route、类型 Layer 3。第二个接口 ethernet0/1 用于我的 8 个公共 IP 块,设置为区域 Trust、接口模式 Route、...
首先我想说的是,我是一名开发人员,具备网络基础知识。我目前的工作要求我身兼数职。 我正在为我们的 SaaS 应用程序构建一个数据中心,并且已经在 ebay 上购买了所有硬件。 2x Juniper SSG-5 2X Dell PowerConnect 5324 3X Esx Hosts 我希望在硬件层面实现完全冗余。我将在 Junipers 上执行主动/被动。我了解如何在防火墙上设置 NSRP。我的问题是,如何将交换机连接到防火墙,以便实现冗余并且不会出现循环? 我的假设是每个防火墙都将连接到两个交换机。就这么简单吗?然后我将在 ESX 主机上进行...
我是防火墙新手。。。我需要我的信任区域来访问互联网,但问题是我无法实现。到目前为止,从信任区域,我能够 ping 不信任区域中的 IP,但我无法 ping 信任区域或 bgroup0 内的 IP。 我还可以使用信任区域内的 telnet 到不信任区域。 这是我的配置: { unset key protection enable set clock timezone 0 set vrouter trust-vr sharable set vrouter "untrust-vr" exit set vrouter "trust-vr" unset auto...
我在 Juniper NetScreen(screenOS 设备)中配置了两个 VLAN。我已将 Catalytic 连接到已配置 VLAN 的网卡。我需要一个示例配置来连接到 Cisco,以便能够从 Cisco ping 两个 Juniper VLAN 地址 ...
我知道这又是一个有关如何设置网络的问题,但我希望您还没有对这样的问题感到厌烦。 该站点也是一个办公室,因此它包括windows dc,windows ad,exchange,sql,文件共享,开发应用服务器和其他pc。 除了办公室(内部)之外,还有由 Web 服务器-应用服务器-SQL 堆栈组成的测试和生产环境。还有向公众开放的 ftp 服务。 我认为: dmz1 - Web 服务器 - Exchange Edge - ftp dmz2 - 应用服务器 - 应用服务器的 sql 内部 - dc 和 ad - 交换中心和传输 - 内部文件共享 - ...