Junos: comandos basicos.
Listado de los principales comandos de los equipos Juniper de la serie Junos.
Ingresar en modo CLI:
cli
Ingresar en modo configuración:
config privated --> modo privado
config share --> modo compartido
Guardar la config:
commit
Ver lo que se va a agregar después del commit:
show | compare
Crear una ruta estática:
set routing-options static route "192.168.36.0/24" next-hop 172.16.1.2
Definir una IP (objeto):
set security zones security-zone INSIDE address-book address WEB-SERVER 152.141.106.0/24
Crear un grupo de direccion (object-group):
set security zones security-zone INSIDE address-book address WEB-SERVER 192.168.10.100
Definir una Policy:
edit security policies from-zone DMZ_PROVEEDORES to-zone RED-INTERNACIONAL
set policy NAME match source-address WEB-SERVER
set policy NAME match destination CLIENT-A
set policy NAME match appli TCP-3389
set policy NAME then permit
commit
Definir Puertos y Grupo de puertos:
set applications application UDP-3478 protocol udp
set applications application UDP-3478 destination-port 3478
set applications application TCP-135 protocol tcp
set applications application TCP-135 destination-port 135
set applications application-set TCP-G-OF application UDP-3478
set applications application-set TCP-G-OF application TCP-135
Gracias Bruno y Benja!
Listado de los principales comandos de los equipos Juniper de la serie Junos.
Ingresar en modo CLI:
cli
Ingresar en modo configuración:
config privated --> modo privado
config share --> modo compartido
Guardar la config:
commit
Ver lo que se va a agregar después del commit:
show | compare
Crear una ruta estática:
set routing-options static route "192.168.36.0/24" next-hop 172.16.1.2
Definir una IP (objeto):
set security zones security-zone INSIDE address-book address WEB-SERVER 152.141.106.0/24
Crear un grupo de direccion (object-group):
set security zones security-zone INSIDE address-book address WEB-SERVER 192.168.10.100
Definir una Policy:
edit security policies from-zone DMZ_PROVEEDORES to-zone RED-INTERNACIONAL
set policy NAME match source-address WEB-SERVER
set policy NAME match destination CLIENT-A
set policy NAME match appli TCP-3389
set policy NAME then permit
commit
Definir Puertos y Grupo de puertos:
set applications application UDP-3478 protocol udp
set applications application UDP-3478 destination-port 3478
set applications application TCP-135 protocol tcp
set applications application TCP-135 destination-port 135
set applications application-set TCP-G-OF application UDP-3478
set applications application-set TCP-G-OF application TCP-135
Gracias Bruno y Benja!