タグ付けされた質問 「juniper-srx」

3
HP Procurve DHCPリレーとSRX DHCPクライアントの互換性
一部のJuniper SRX100で構成をブートストラップしようとしていますが、DHCPの問題があります。 具体的には、0/0ポート(ソフトウェアではfe-0 / 0/0)を既存のネットワークに接続しています。DHCPは、私が使用した他のほぼすべてのデバイスに対して非常に確実に機能しています。SRX100はDHCPアドレスを取得していません。私がこれを試みているとき、SRX100は標準のデフォルト構成です。 デバイスの1つを家に持ってきてホームネットワークに接続しましたが、DHCP経由でホームネットワークのIPアドレスを問題なく取得しました。 私のオフィスネットワークのデスクトップには、Procomve 1400(レイヤー2のみ)スイッチがあり、Polycom IP670 IP電話(シンプルなレイヤー2スイッチとして機能)にアップリンクされ、Procurve 3500ylスイッチにアップリンクされ、「ip DHCPリレー用のDHCPサーバーを指しているvlanインターフェイス上のhelper-address 1.1.1.1 "。 SRX DHCPクライアントがProcurveを介してIPアドレスを取得した経験はありますか(K.15.09.0012ソフトウェアを実行しています... Procurveの複数のファームウェアバージョンで問題が発生しています)。SRX100には、出荷時に11.2が搭載されているようですが、12.1X44-D10.4にアップグレードしても問題は解決しないと思います。 これをトラブルシューティングするための提案はありますか?Procurve 3500ylは、SRX100からのDHCPクライアント要求の受信を認めていないようですが、この領域のProcurvesに関するトラブルシューティング情報は限られているようです。DHCPサーバーは、SRX100に関連するDHCPDISCOVERパケットの到着を確認しません。 私の回避策は、SRX100のIPアドレスを静的に構成してネットワーク上で取得し、残りの構成を行うことでしたが、私が取り組んでいるプロジェクトでは、SRX100を自分の制御下にないリモートの場所に送信し、したがって、接続用のDHCPアドレスを確実に取得することに依存しているため、これをトラブルシューティングし、特定の原因を突き止めて、リモートサイトでこれが発生した場合に何を探すかを知りたいと思います。 更新: 工場でデフォルト設定されたSRX100を(再確認するために)直接接続しましたが、Procurve 3500ylのポートに直接接続しましたが、それでも問題が解決されないため、1400とIP670電話がディスカッションから削除されます。以下にSRX100からのtcpdump出力を含めました...ご覧のように、問題が3500ylのdhcp-relay関数にあることが示唆されがちな場合、可能な最も単純なDHCPパケットに関する送信です。dhcp-relay関数にヒットしたパケットを(成功したかどうかに関係なく)3500ylからデバッグ出力を取得する方法が見つかりません。3500ylでこの関数をデバッグする方法についての提案をいただければ幸いです。 tcpdump -n -s 0 -c 1 -vvv -r juniper.dhcp.pcap reading from file juniper.dhcp.pcap, link-type JUNIPER_ETHER (Juniper Ethernet) 17:49:11.538670 Juniper PCAP Flags [Ext], PCAP Extension(s) total length 16 …

1
スイッチを通過するジュニパーSRX HAリンク
2つのスイッチEX4200を介してシャーシクラスタ(パッシブ/アクティブ)の2つのsrx650に参加する必要があります。3つの例から1つを選択する必要があります。正しい選択を定義し、Srx650とスイッチex4200の設定を説明してください。また、重要な瞬間です。光ファイバーを介してスイッチを接続することは可能ですか?以下の3つの図は、論理構成の概要を示しています。 オプション1: オプション2: オプション3:

1
SRX Lsysへの管理アクセスを作成する方法。
SRXルートlsysと特定のlsysに個別の管理者を構成する方法はありますか? user1でログインするとルートlsysにログインし、user2でログインするとlsysの1つにログインする2人のユーザーを作成しようとしています。 ご協力いただきありがとうございます。

1
Juniper SRX:IKEデバッグメッセージはどこにありますか?
JSECの本を読んでいると、次のスライドで、トンネルを確立するために発生する6つのIKEフェーズ1メッセージがあることがわかりました。 kmdログとtraceoptionsデータを調べていますが、これらのログに示されているIKEメッセージに関連する情報が何もありません。多分私はそれを間違って見ていますか?私のSRXがこれらのメッセージの1つに電話を切っている場合、どこでそれを判断できますか?

1
SRXシリーズブランチデバイスのJunos 12.1X44-D10.4でのUTM / IDPの回避策/修正にはどのようなものがありますか?
JNCIP / JNCIE-SECの最新のコースでは、推奨されるJunosバージョンとして12.1X44-D10.4が使用されています。12.1に基づいて、JIPSを学習するために自宅のSRXデバイスに30日間の評価を設定しました。この時点で、私の問題は12.1X44-D10.4のトライアルライセンスが12.2、12.3と同等であるか、まったくサポートされていないことだと思います。これが私が今試していることです: netops> request security idp security-package download full-update Will be processed in async mode. Check the status using the status checking CLI root> request security idp security-package download status In progress:SignatureUpdate_tmp.xml.gz 100 % 2034681 Bytes/ 2034681 Bytes root> request security idp security-package download status Done;File applications.xml.gz is corrupt …

1
ジュニパーSRX240Hがアップストリームルーターへの接続を失う
2つのSRX240がクラスター化されています。クラスタリングは、2つの冗長グループと3つのRETHで構成されます。 reth1は、ge-0 / 0/5およびge-5 / 0/5を介してインターネット接続に接続されています。私たちのインターネット接続は、片道100 Mbpsの専用線です。自動ネゴシエーション設定を無効にし、速度と全二重モードを手動で設定することを確認する必要があります。 これらのインターフェースを示す構成は次のとおりです cluster { reth-count 3; redundancy-group 0 { node 0 priority 100; node 1 priority 99; } redundancy-group 1 { node 0 priority 100; node 1 priority 99; preempt; interface-monitor { ge-0/0/5 weight 255; ge-5/0/5 weight 255; } } } interfaces { ge-0/0/5 …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.