科学の箱

科学・IT・登山の話題

Juniper

JN0-522について勉強メモ

投稿日:2013年8月6日 更新日:

IPSec

こちらを参考にしてまとめてみた。

IPSecで定義されているプロトコル

  • AH
  • ESP

IKEも一般的なIPSecプロトコルにに含まれるがJuniperで設定が必要なプロトコルはAHとESP

IPSecについて設定方法はこちらが詳しい

Encryptionアルゴリズム

Juniperで採用されている暗号化のアルゴリズムはDES, 3DES, AES

  • http://www.juniper.net/techpubs/en_US//junos/topics/concept/ipsec-encryption-solutions.html

symmetric keyはencrpyt/decryptが安価であるが鍵の安全性に不安がある。assymetic keyはprivate/public keyを使う方法でありより安全であるが計算に時間がかかる。

 

 

 ログ

get event type nnnで取得できるイベントの種類はこちらを参考にする。

一般的なログの取得方法

  • set console page 0
  • get tech
  • set console page 22

IPSecのエラーログ

  • set console page 0
  • get tech
  • get ike cookie
  • get sa
  • get route
  • get event type 536
  • set console page 22

MSS調整

mssをJUNOSで調整するコマンドはこちらに詳しい

set flow tcp-mss

Pre-Defined timeoutの使い方

sshを使ってtimeout値の使い方を説明している。

  • http://66.129.230.48/InfoCenter/index?page=content&id=KB6674&cat=FIREWALL_IPSEC_VPN&actp=LIST&showDraft=false&max-yv=1&enablesaml=yes

 

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

VPNのトラブル対応手順

VPNについて設定を確認 対象機器で現在設定されているVPN構成について確認する。ここではレコードが一件表示されているが、すべてのVPN設定について表示される。まずここで対象となるサイトについて構成が …

no image

Juniper VPN エラーログ

VPNが成功した時の確認 ssg5-serial-> get ike cookies IKEv1 SA — Active: 0, Dead: 0, Total 1 80520f/00 …

no image

VIP

MIPとVIPの違いはUntrust側のIPにportを設定することができるか。MIPではIPアドレスしか設定できない。例えば10のグローバルサーバーを設定したければ10の公開IPアドレスが必要になる …

no image

RIPでredistributableなルートを到達不可の場合にすぐコンバージェンスする

RIPでredistributeする時には3つの手順を踏む。 redistributable rulesで再送する対象のプロトコルをredistributable mapに指定する 許可するIPアドレ …

no image

Screen OSにおけるVRの概念

  http://www.juniper.net/techpubs/software/screenos/screenos6.1.0/ce_v2.pdf http://forums.junip …

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー