در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دوره آموزشی فایروال جونیپرJNCIS-SEC،قسمت 5 : مفاهیم Policy بخش۱

سلام  ، توی این قسمت می ریم سراغ مفاهیم مهم و اصلی پالیسی ها توی جونیپر و یادمیگیریم که چه کارهایی رو میتونیم با پالیسی ها انجام بدیم. با من همراه باشید.دو دوره قبلی رو می تونید قدم اول رو اینجا برای دوره jncia-ijos و قدم دوم رو اینجا برای دوره jncia-jre پیدا کنید.

عنوان
1 دوره آموزشی فایروال جونیپرJNCIS-SEC، قسمت 1 : معرفی دوره 9′:59″ رایگان
2 دوره آموزشی فایروال جونیپرJNCIS-SEC، قسمت 2 : امکانات امنیتی 26′:15″ رایگان
3 دوره آموزشی فایروال جونیپرJNCIS-SEC، قسمت 3 : مفاهیم Zone 26′:48″ رایگان
4 دوره آموزشی فایروال جونیپرJNCIS-SEC، قسمت ۴ : لابراتوار Zones 27′:36″ رایگان
5 دوره آموزشی فایروال جونیپرJNCIS-SEC،قسمت 5 : مفاهیم Policy بخش۱ 22′:34″ رایگان
6 دوره آموزشی فایروال جونیپرJNCIS-SEC،قسمت ۶ : مفاهیم Policy بخش۲ 19′:55″ رایگان
7 دوره آموزشی فایروال جونیپرJNCIS-SEC،قسمت ۷ :لابراتوار Policy بخش۱ 31′:22″ رایگان
8 دوره آموزشی فایروال جونیپرJNCIS-SEC،قسمت ۷ :لابراتوار Policy بخش۲ 25′:38″ رایگان
9 دوره آموزشی فایروال جونیپر JNCIS-SEC ، قسمت ۸ : مفاهیم User Auth 26′:19″ رایگان
10 دوره آموزشی فایروال جونیپرJNCIS-SEC، قسمت ۹ : لابراتوار User Auth 45′:24″ رایگان
11 دوره آموزشی فایروال جونیپرJNCIS-SEC، قسمت 10 : مفاهیم screenها 30′:50″ رایگان
12 دوره آموزشی فایروال جونیپرJNCIS-SEC، قسمت 11 : لابراتوار screenها 52′:21″ رایگان
زمان و قیمت کل 5:45′:1″ 0
14 نظر
aloneboy67

سلام استاد وقت شما بخیر من با یک جونیپر کار میکنم که به بنا به دلیلی لازم هست هر روز ریست بشه آیا میشه از طریق GUI و یا cli بتونیم به صورت زمانبندی جونیپر را مجبور به انجام کاری بکنیم.ممنون میشم اگه از هر دو طریق بگین.ممنونم


مرتضی امیدیان

سلام

می تونید از آپشن event-options توی کانفیگ استفاده کنید

برای استفاده از event-option از این لینک کمک بگیرید.

همینطور روش زیر هم می تونه کمک کنه:

root> request system reboot ?
Possible completions:
  <[Enter]>            Execute this command
  at                   Time at which to perform the operation
  in                   Number of minutes to delay before operation
  message              Message to display to all users
  power-off            Power-off FRUs before shutting down RE
  |                    Pipe through a command 
aloneboy67

با تشکر از شما آیا به صورت GUI هم امکانش هست که reset  زمانبندی شده انجام بشه؟؟ حالا ممکنه به جای ریست لازم باشه مثلا همه لاگ هاش پاک بشه عرض من اینه که آیا یک تب به نام schdule داریم که این مجموعه کار انجام بده برای ما ؟با تشکر از شما بابت سرعت عمل در جواب دادن

مرتضی امیدیان

برای اینکه یه دستوری رو به صورت زمان بندی شده اجرا کنید همینطور که گفتم راه حلتون استفاده از event-options هست و این آپشن توی wui تا جایی که من می دونم چیزی براش نیست و از طریق cli قابل کانفیگ هست.

aloneboy67

با سلام و احترام بابت پشتیبانی خوبتون و جواب دادن به سوالات استاد فرق reject  و deny در فایروال جونیپر چیه کدوم بار کمتری به فایروال وارد میکنه؟کاربرد هر کدام کجا هست.ممنون از شما

aloneboy67

با سلام و احترام خدمت شما استاد عزیز آیا امکانش هست که مثلا ما اسکریپتی بنویسیم که منابع فایروال شامل RAM و CPU و دما را مرتب نشان بده اصلا جونیپر قابلیت این را دارد که مثل میکروتیک اسکریپت بنویسیم و با اون اسکریپت کاری انجام بدیم.

aloneboy67

سلام و خسته نباشید

استاد اگر مباحث پیشرفته تر جونیپر مثل HA کردن و راه اندازی IPS و IDS رو هم توی یک دوره بگین عالی میشه دوره فوق العاده ای هست و مطالب خوبی را پوشش میده تشکر از شما بابت وقت و انرژی که گذاشتین.

مرتضی امیدیان

سلام

در مورد reject و deny همینقدر بگم که وقتی ریجکت می کنیم میشه یه پکت ICMP هم در جواب فرستاد مثلا destination host unreachable و در مورد deny پکت ها دراپ می شن بدون فرستادن هیچ جوابی!

در مورد HA توی ادامه همین دوره قراره آموزشش بدم و IPS وIDS هم توی ادامه این دوره تاجایی که ممکنه توی زیر مجموعه بخش UTM خواهم گفت.

aloneboy67

با سلام و تشکر بابت جواب دادن شما.فقط یک سوال دیگه هم داشتم که جواب ندادید.

با سلام و احترام خدمت شما استاد عزیز آیا امکانش هست که مثلا ما اسکریپتی بنویسیم که منابع فایروال شامل RAM و CPU و دما را مرتب نشان بده اصلا جونیپر قابلیت این را دارد که مثل میکروتیک اسکریپت بنویسیم و با اون اسکریپت کاری انجام بدیم.



ممنونم

مرتضی امیدیان

سلام

بعله قابلیتش هست و توی این لینک می تونید توضیحاتشو ببینید.

برای مشاهده منابع فایروال و اینجور موارد راه ساده تری هم هست به اسم SNMP!!!


aloneboy67

سلام استاد پیرو فرمایشتون من رفتم و snmp رو فعال کردم یک سوال برام پیش اومد پائیین اون قسمت  یک گزینه ای هست به نام Enable Health Monitoring که اون رو هم فعال کردم و سه تا آپشن داشت

Rising Threshold و Falling Threshold تفاوت این دو در چی هست ؟

با تشکر از شما و پوزش بابات سوال پرسیدن زیاد

aloneboy67

با عرض سلام و خسته نباشید. استاد من میخاستم مانیتورینگ دمای جونیپرم با prtg مانیتور کنم سوال بنده اینه که باید سنسور خاصی برای جونیپر دانلود کنم ممنون میشم اگه یک کم راهنمائی کنید بنده رو.ممنون از شما

مرتضی امیدیان

با health monitor می تونید ابجکت های مختلفی مثل cpu ، مموری ، پروسه های خود junos و ... رو مانیتور کنید.

وقتی که یه RMON alarm رو توی snmp کانفیگ کنید(rmon alarmها مقادیر mib که میخواید مانیتور کنید رو از شما می گیره)

این دو تا threshold که گفتین مقادیری هستند که اگه مقدار اون متغیری که برای یه آبجکت خاص(یه mibخاص) که می خواید مانیتور کنید از رنج بین اینا بیشتر یا کمتر شد(بزرگتر یا مساوی rising و کوچکتر یا مساوی falling) بهتون آلارم میده! آلارمش رو هم می تونید با استفاده از snmp trap کانفیگ کنید

falling threshold و rising threshold به عنوان درصدی از حداکثر مقدار متغیری که ست می کنید هست که پیشفرض falling برابر  70 درصد  و پیشفرض rising برابر 80 درصد هست مقادیر بین اینا اوکی هست.

برای اینکه کانفیگ درستی انجام بدید و تمام جزییات رو بتونید کانفیگ کنید باید از cli استفاده کنید!

لینک کانفیگ RMON alarmها توی سایت جونیپر

لینک کانفیگ threshold ها و توضیحاتش توی سایت جونیپر


در مورد سوال دومتون هم برای مانیتور کردن دمای دستگاه و مشخصاتش کافیه که یه trap تعریف کنید دستگاه به صورت خودکار در صورت مشکل یه trap می فرسته به ptrg یا هر نرم افزار مانیتورینگ دیگه ای که دارید و توی نرم افزار مانیتورینگتون باید trap viewer یا امثالهم رو داشته باشید تا بتونید ببینید مشکلات از این دست رو.

یا اینکه می تونید از rmon alarm ها استفاده کنید و با وارد کردن mib اون قسمت خاصی که می خواید مانیتور کنید براش trap و الارم یا event ست کنید و ببینید که کی مشکل پیش میاد.

این لینک هم می تونه بهتون کمک کنه!

در مورد snmp و نحوه کانفیگش توی جونیپر توی دوره jncia-ijos توی همین سایت توضیح دادم می تونید اونجا رو ببینید


مرتضی امیدیان

موفق باشید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....