Configuración Juniper para Cliente Zoom

Configuración Juniper para cliente zoom
1. Definir un password de root para activar la configuración
# load factory-default
# set system root-authentication plain-text-password
New password: Juniper1
Retype new password: Juniper1
2. Borrar la configuración de seguridad y configurar las familias MPLS, ISO e INET6
# delete security
# set security forwarding-options family mpls mode packed-based
# set security forwarding-options family iso mode packed-based
# set security forwarding-options family inet6 mode packed-based
# commit
3. Reiniciar el equipo luego de realizar estas configuraciones
>request system reboot
4. Configurar User , time y host-name según el estándar.
# set system login user zoom uid 2000 class super-user authentication plain-text-password
New password: zoom1
Retype new password: zoom1
# set system host-name ZOOMI_COC_508775
# set system time-zone America/Caracas
# Delete system name-server 208.67.220.220
# set system name-server 200.35.65.3
# set system name-server 200.35.65.4
# commit
5. Configurar las políticas de zonas
-WAN (108 Vlan y subinterfaces del cliente)

# set security zones security-zone Untrust interfaces ge-0/0/0.108 host-inbound-traffic system-services ping
# set security zones security-zone Untrust interfaces ge-0/0/0.108 host-inbound-traffic system-services telnet
# set security zones security-zone Untrust interfaces ge-0/0/0.108 host-inbound-traffic system-services ssh
-LAN
# set security zones security-zone Trust interfaces ge-0/0/1.0 host-inbound-traffic system-services ping
# set security zones security-zone Trust interfaces ge-0/0/1.0 host-inbound-traffic system-services telnet
# set security zones security-zone Trust interfaces ge-0/0/1.0 host-inbound-traffic system-services ssh
6. Configuración de las interfaces
# set interfaces ge-0/0/0 vlan-tagging unit 0 vlan-id 1

# set interfaces ge-0/0/0 unit 108 vlan-id 108 family inet address 10.89.4.42/30 (WAN)
# set interfaces ge-0/0/0 unit 108 description " ### CONEXION WAN ### "
# set interfaces ge-0/0/1 unit 0 family inet address 186.24.216.81/29 (LAN)
# set interfaces ge-0/0/1 unit 0 description " ### CONEXION LAN ### "
# delete interfaces ge-0/0/1 unit 0 family inet address 192.168.1.1/24 (ESTA IP VIENE POR DEFAULT)
7. Configurar ruta estatica hacia la IP WAN del PEC
# set routing-options static route 0.0.0.0/0 next-hop 10.89.4.41/30
8. Borrar configuración DHCP
# delete system services dhcp

9. Configurar el banner con la LOCALIDAD Y CLIENTE
# set system login message

"\n\n\n\t++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n\t+ AVISO:
para acceder a este sistema necesita estar previamente autorizado, +\n\t+ estando usted estrictamente limitado al uso
indicado en dicha autorizacion.+\n\t+ El acceso no autorizado a este sistema o el uso indebido del mismo esta +\n\t+
prohibido y es contrario a la legislacion vigente. +\n\t+ El uso que realice de este sistema puede ser monitorizado.
+\n\t++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n\n\t+++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n\t+ AVISO: ha accedido a un sistema
propiedad de TELEFONICA. +\n\t+ Necesita tener autorizacion antes de usarlo, estando usted estrictamente +\n\t+
limitado al uso indicado en dicha autorizacion. +\n\t+ El acceso no autorizado a este sistema o el uso indebido del mismo
esta +\n\t+ prohibido y es contrario a la Politica Corporativa de Seguridad y a la +\n\t+ legislacion vigente. Si usted
revela informacion interna de TELEFONICA o +\n\t+ de sus clientes sin previa autorizacion podra estar incurriendo en
una +\n\t+ violacion de la Normativa Corporativa, que podria incluso suponer la +\n\t+ posible comision de un delito o
falta. +\n\t++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n
\t\t\tAUTENTICACION MEDIANTE AAA\n \t\t\tAUTHENTICATION FOR AAA\n \t\t\t ZOOM 26 DE OCTUBRE\n\n"
10. Configuracion para habilitar AAA al Server RADIUS y comunidad SNMP
# set system accounting events login destination radius server 200.35.72.227 accounting-port 1813 secret clientesfr
# set system accounting destination radius server 200.35.72.227 source-address 10.89.4.41/30// (IP WAN DEL PEC)
# set snmp community G3sT10NmP15 authorization read-only
# set snmp trap-options source-address 10.89.4.41/30// (IP WAN DEL PEC)
# set snmp trap-group G3sT10NmP15 version all categories chassis
# set snmp trap-group G3sT10NmP15 version all categories link
# set snmp trap-group G3sT10NmP15 version all categories rmon-alarm
# set snmp trap-group G3sT10NmP15 targets 200.35.72.227
# commit

Configuración Juniper para Cliente Zoom

Загружено:

Сведения о документе

Исходное описание:

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Configuración Juniper para Cliente Zoom

Загружено:

Авторское право:

Доступные форматы

Configuración Juniper para cliente zoom

1. Definir un password de root para activar la configuración

2. Borrar la configuración de seguridad y configurar las familias MPLS, ISO e INET6

3. Reiniciar el equipo luego de realizar estas configuraciones

>request system reboot

4. Configurar User , time y host-name según el estándar.

-WAN (108 Vlan y subinterfaces del cliente)

6. Configuración de las interfaces

# set interfaces ge-0/0/0 vlan-tagging unit 0 vlan-id 1

7. Configurar ruta estatica hacia la IP WAN del PEC

# set routing-options static route 0.0.0.0/0 next-hop 10.89.4.41/30

8. Borrar configuración DHCP

# delete system services dhcp

# set system login message

10. Configuracion para habilitar AAA al Server RADIUS y comunidad SNMP

Вам также может понравиться