вторник, 29 октября 2013 г.

настройка ospf на juniper


protocols {
    ospf {
        area 0.0.0.0 {
            interface ge-0/0/15.0;
            interface ge-0/0/12.0 {
                metric 10;
            }
            interface ge-0/0/13.0 { #ospf через физический интерфейс
                metric 10;
            }
            interface st0.3 { #ospf через ipsec
                metric 20; # + к стоимости роута
            }
        }
    }
   policy-options {
    policy-statement ospf-redistribute {
        term direct {
            from protocol direct;
            then accept;
        }
        term static {
            from protocol static;
            then accept;
        }
    }
}

Настройка snmp


Для сбора данных с juniper для системы zabbix были сделаны следующие настройки:

snmp {
    location Moscow/Server_Room;
    contact "root@root.ru";
    community public {
        authorization read-write;
        clients {
            192.168.0.0/16; #для каких под сетей разрешено
            0.0.0.0/0 restrict; #Для остальных запретить.
        }
    }
}

Авторизация на juniper через radius windows 2003

Настройка авторизации через radius server пройдет в два этапа
Этап 1:
Настройка на самой железке
system {
    radius-server {
        192.168.1.5 { #адрес radius servera
            port 1812;
            secret "$9$EffyrvM8XVC87-boaik.5T30BIhye"; #key
            timeout 10;
            retry 3;
            source-address 192.168..2; #адрес моего juniper servera
        }
    }
    login {
           user su { #имя юзера с которым будет проходить ассоциация при возврате ответа от radius  servera см. этап2 4 пункт
            uid 2000;
            class super-user;
        }
    }
}

Ошибка входа JWEB juniper srx240

При заходе на JWEB в Juniper вылетает сообщение что
"your session has expired. click ok to redirect to login page" и выбрасывает на страницу авторизации.




Решение:

> show system storage

Требуется почистить временные файлы. 
> request system storage clean-up