Dijital Dünyanın bağlantı noktası
Birbirine bağlı dünya!
Selamlar
Junos çalışan bir network ekipmanı kullancaksanız ve cli’a pek hakim değilseniz aşağıdaki komutlar ile switch’i web arayüzü üzerinden erişebilir duruma getirebilirsiniz.
HTTP Port 80 aktif etmek;
set system services web-management http port 80
commit
HTTPS Port 443’ü aktif etmek;
set system services web-management https port 443
set system services web-management https system-generated-certificate
commit
Merhaba
Junos Network ekipmanlarında Ntp servisi default olarak kapalı gelmektedir. Fakat ntp servisini (edit system ntp) aktif ettiğinizde bazı güvenlik zafiyetleri meydana gelmektedir. Günümüzde popüler olan kullanılan NTP Amplification Ataklarına karşı mevcut network ekipmanını koruma altına almanız gerekmektedir. Genel manada mevcut switch’in Routing Engine’ı korumak için özel bir filtreniz yok ise başınız farklı saldırı tipleri ile de belada demektir. Daha önce ssh denemelerini çözümlemek açısından örnek filtreleme metodu paylaşmıştım (http://www.hidayetkurtulmus.com/tag/juniper-switch-ssh-protection ) bu sefer buna ek olarak NTP tarafında aşağıdaki örnek konfigleri loopback interface’e ekleyeceğiniz kurallar ile çözebilirsiniz.
term ntp-izinver {
from {
source-address {
izinliipadresi(x.y.z.x/32);
127.0.01;
}
protocol udp;
port ntp;
}
then accept;
}
term ntp-engelle {
from {
protocol udp;
port ntp;
}
then {
discard;
}
}
Mehraba
Elinizde Juniper network ekipmanı olabilir ve müşterinize Download trafiğini limitlemek isteyebilirsiniz. Bu noktada Class of service (CoS)’in shaping özelliğini kullanarak müşterizin bağlı bulunduğu port için tanımla yapmanız gerekecektir.
Örneklemek gerekirse; Müşterinize elinizde bulunan Ex Serisi herhangi bir switch üzerinde ge-0/0/0 portu üzerinden internet erişimi sağladığınızı ve bu müşteriye 10 Mbit/s erişim hızı sunacağınızı planladığınızda aşağıdaki komutu kullanarak sorunsuzca download tarafında limit koyabilirsiniz.
”
set class-of-service interfaces ge-0/0/0 shaping-rate 10m
commit
“