科学の箱

科学・IT・登山の話題

Juniper

JN0-522について勉強メモ

投稿日:2013年8月6日 更新日:

IPSec

こちらを参考にしてまとめてみた。

IPSecで定義されているプロトコル

  • AH
  • ESP

IKEも一般的なIPSecプロトコルにに含まれるがJuniperで設定が必要なプロトコルはAHとESP

IPSecについて設定方法はこちらが詳しい

Encryptionアルゴリズム

Juniperで採用されている暗号化のアルゴリズムはDES, 3DES, AES

  • http://www.juniper.net/techpubs/en_US//junos/topics/concept/ipsec-encryption-solutions.html

symmetric keyはencrpyt/decryptが安価であるが鍵の安全性に不安がある。assymetic keyはprivate/public keyを使う方法でありより安全であるが計算に時間がかかる。

 

 

 ログ

get event type nnnで取得できるイベントの種類はこちらを参考にする。

一般的なログの取得方法

  • set console page 0
  • get tech
  • set console page 22

IPSecのエラーログ

  • set console page 0
  • get tech
  • get ike cookie
  • get sa
  • get route
  • get event type 536
  • set console page 22

MSS調整

mssをJUNOSで調整するコマンドはこちらに詳しい

set flow tcp-mss

Pre-Defined timeoutの使い方

sshを使ってtimeout値の使い方を説明している。

  • http://66.129.230.48/InfoCenter/index?page=content&id=KB6674&cat=FIREWALL_IPSEC_VPN&actp=LIST&showDraft=false&max-yv=1&enablesaml=yes

 

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ping疎通がうまくいかない時の対処方法

ポリシーをすべて無効にする ZoneをTrustに所属させる ログを見る routingを確認する default gatewayを確認する defaultポリシーはtrust -> untru …

no image

Screen OSにおけるVRの概念

  http://www.juniper.net/techpubs/software/screenos/screenos6.1.0/ce_v2.pdf http://forums.junip …

no image

Transparent modeの設定

TransparentモードはL2でFirewallを利用する。2つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。 ssg …

no image

2台のJuniperをつなげて疎通するときのポイント

ping疎通までに必要な設定 Routingを設定する Untrust -> TrustへのPolicy 基本はこの2つを設定すれば疎通はできるはず。   Related posts: …

no image

bgroup

Juniperの初期設定ではbgroup 0 に192.168.1.1が割り振られている。 bgroup0        192.168.1.1/24                    Trust …

PREV
VMWare上で動いているCent OSからパーティションの拡張ができない件
NEXT
saddlebag

まとめ

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



最近の投稿

最近のコメント

アーカイブ

カテゴリー