JN0-522について勉強メモ

IPSec

こちらを参考にしてまとめてみた。

IPSecで定義されているプロトコル

• AH
• ESP

IKEも一般的なIPSecプロトコルにに含まれるがJuniperで設定が必要なプロトコルはAHとESP

IPSecについて設定方法はこちらが詳しい

Encryptionアルゴリズム

Juniperで採用されている暗号化のアルゴリズムはDES, 3DES, AES

• http://www.juniper.net/techpubs/en_US//junos/topics/concept/ipsec-encryption-solutions.html

symmetric keyはencrpyt/decryptが安価であるが鍵の安全性に不安がある。assymetic keyはprivate/public keyを使う方法でありより安全であるが計算に時間がかかる。

 ログ

get event type nnnで取得できるイベントの種類はこちらを参考にする。

一般的なログの取得方法

• set console page 0
• get tech
• set console page 22

IPSecのエラーログ

• set console page 0
• get tech
• get ike cookie
• get sa
• get route
• get event type 536
• set console page 22

MSS調整

mssをJUNOSで調整するコマンドはこちらに詳しい

set flow tcp-mss

Pre-Defined timeoutの使い方

sshを使ってtimeout値の使い方を説明している。

• http://66.129.230.48/InfoCenter/index?page=content&id=KB6674&cat=FIREWALL_IPSEC_VPN&actp=LIST&showDraft=false&max-yv=1&enablesaml=yes