1. No user specified nor available for SSH client

    ASA防火墙配置好ssh后,从另一个直连的路由器ssh登陆提示:No user specified nor available for SSH client ASA IP 192.168.1.1 用户名admin 在路由器ssh登陆时添加参数 -l 指定用户名: R# ssh -l admin 192.168.1.1

    2016/04/17 cisco

  2. juniper官网相关网址

    序列号查询: http://tools.juniper.net/SerialNumberEntitlementSearch/   产品注册: https://tools.juniper.net/svcreg/SRegSerialSearch.jsp   junos镜像下载: http://www.juniper.net/support/downloads/group/?f=junos   screenos镜像下载: https://www.juniper.net/support/downloads/screenos.html   在线培训: https://jpartnertraining.juniper.net/

    2016/04/04 juniper

  3. juniper EX2200交换机恢复模式下重灌系统

    当EX2200无法进入系统时,需要对系统进行故障恢复   电脑通过console连接到交换机,当开机看到loading /boot/defaults/loader.conf"时快速按下空格键进入故障恢复模式   设置相关ip地址: loader> set ipaddr=192.168.100.2 loader> set netmask=255.255.255.0 loader> set serverip=192.168.100.1   用网线将电脑和交换机的MGMT口连接,电脑开启tftp服务器,并将ip设置为192.168.1.1 执行以下命令从tftp服务器中安装OS loader> install --format tftp://<tftp server>/<Junos package name>   安装完毕后重启交换机

    2016/01/07 juniper

  4. Upgrade bank is empty or corrupted for FPC 0, please do standard upgrade sequence 错误解决&juniper 交换机系统升级

    解决juniper交换机 show system alarm 报"Upgrade bank is empty or corrupted for FPC 0, please do standard upgrade sequence"错误     解决思路来自 <http://forums.juniper.net/t5/Junos/Upgrade-bank-is-empty-or-corrupted-for-FPC-0-please-do-standard/m-p/153884#M6404> 同样可以用于系统升级     保证电脑和交换机可能通讯 # "配置MGT管理口IP地址" [edit] lab@EX4200-1# set interfaces me0 unit 0 family inet address  192.168.1.1/24     打开ftp服务 lab@EX4200-1# edit system service [edit system services] lab@EX4200-1# set ftp lab@EX4200-1# set ftp connection-limit 5  lab@EX4200-1# set ftp rate-limit 5     新建一个非root用户 lab@EX4200-1# edit system login [edit system login] lab@EX4200-1# edit user zte    #"编辑zte用户属性,如果不存在zte用户系统会新建一个" [edit system login user zte] lab@EX4200-1# set class super-user  #"设置zte为超级用户," lab@EX4200-1# set full-name "中兴通讯"   #"设置用户全名,支持中文" lab@EX4200-1# set uid 101   #"设置用户uid,可以设置的范围是(100..64000) " lab@EX4200-1# set authentication plain-text-password   #"明文方式设置密码" New password: Retype new password:   上传OS文件 打开cmd,用新建的用户登陆ftp 传输模式改为bin二进制模式,直接输入bin即可,上传到/var/tmp目录 可以先将需要上传的文件复制到系统用户文件夹下,在ftp下直接put+文件名即可上传而不用输入要地路径     用新建的用户登陆交换机 安装jloader Test>request system software add /var/tmp/jloader 更新OS Test>request system software add /var/tmp/jinstall 重新启动 Test>request system reboot

    2016/01/07 juniper

  5. juniper SSG开case需抓取的信息

    juniper SSG开case需抓取的信息 get tech-support get event get log sys get log sys saved get performance cpu all detail get performance session detail get session info get dbuf stream     将相关信息通过相应接口保存到tftp名为<filename>的文件 get system > tftp 172.0.3.2  <filename>  from e0/0   获取memory dump 格式化U盘为FAT16后接入设备 一般U盘超过4G无法格式化为FAT16格式,可以使用diskgenius等分区软件分一个小于4G的分区,格式化为FAT6 set core-dump usb full memory_dump 1200   please take the setp for memory dump again. inster usb driver in ssg320m run set core-dump usb full memory_dump 1200 and DO NOT pull out usb driver. wait crash happens. when box finished reboot. remove usb driver. and send us the "memory_dump" file and "get log sys save". 附上官网链接 http://kb.juniper.net/InfoCenter/index?page=content&id=KB12496&actp=search     取出USB存储设备前操作:  exec usb-deivce stop

    2015/12/01 juniper

  6. 般固负载均衡设备链路负载配置

    root 默认密码default ssh 端口10022 默认MGMT口ip https://192.168.1.245:9999 默认帐号密码admin 配置步骤:   1、设置接口IP地址2、设置设备路由3、设置SNAT4、设置链路健康检查5、设置会话保持6、设置服务池 ,引用SNAT、健康检查、会话保持7、添加策略,引用服务池 1、接口IP地址 2、设备管理流量路由、源地址为外网ip,目的地址为全0(有多少条外线就配置多少条路由),若下联设备为三层交换机,添加回包路由 3、SNAT ip组 有多少条外线就多少组,每组的地址为外网ip地址   4、链路健康检查、多少条外线多少组,每组为ping外网ip 5、设置会话保持 目的地址会话保持 6、设置服务池 类型选链路 有多少条外线就加入多少条外线的网关,端口选0,并分别引用SNAT组、健康检查、会话保持 7、添加策略,添加SNAT策略,源接口为内网口,服务池引用上一步创建的服务池,其余默认,完成后启动策略。 端口映射:1、创建服务池,类型选服务器,填写需要映射的服务器ip、端口2、添加策略,类型为DNAT策略,源地址为0 目的地址为外网ip 、选择端口、外网接口并引用上一步创建的服务池

    2015/11/30 网络设备

  7. cisco 3704 重置密码

    cisco 3704 重置密码 通过console 线连接设备 设备开机时按住ctrl+break键 修改寄储存器的值rommon >confreg 0x2142 查看设备rommon > dev 查看磁盘rommon > dir disk0: 设置启动镜像 rommon > boot bootdisk:c7300-k91p-mz.122-31.SB2.bin 启动或重启设备 rommon > boot rommon > restart 进入系统重设密码后修改寄储存器的值 Router(config)#config-register 0x2102

    2015/10/28 cisco

  8. juniper防火墙基础应用学习笔记

    基于tpc/ip 2-4层 防火墙设备的设置步骤:1、确定部署模式(透明、路由、NAT模式)2、设置设备的IP地址(接口地址、管理地址)3、设置路由信息4、确定ip地址信息止(基于策略的源、目标地址)5、确定网络应用6、配置防问控制策略 默认帐号密码:netscreen 防火墙三个接口的安全区域:ethernet1:trustethernet2:dmzethernet3:untrustethernet4:null 防火墙三种应用模式:透明模式NAT模式路由模式特殊模式:二层模式与三层模式混合部署(需要一些条件支持) 透明模式:只有管理ip地址没有接口ip地址独有透明模式下ipsec vpn 透明模式的实现:unset interface ethernet1 ipset interface ethernet1 zone v1-trustset interface ethernet2 zone v1-dmzset interface ethernet3 zone v1-untrustset interface vlan1 ip 192.168.1.1/24save NAT模式的实现:set interface ethernet1 zone trustset interface ethernet2 zone dmzset interface ethernet3 zone untrustset interface ethernet1 ip 192.168.1.1/24set interface ethernet2 ip 172.16.1.1/24set interface ethernet3 ip 10.10.1.1/24set interface ethernet3 gateway 10.10.0.251set interface ethernet1 natsave 路由模式的实现set interface ethernet1 zone trustset interface ethernet2 zone dmzset interface ethernet3 zone untrustset interface ethernet1 ip 192.168.1.1/24set interface ethernet2 ip 172.16.1.1/24set interface ethernet3 ip 10.10.1.1/24set interface ethernet3 gateway 10.10.0.251set interface ethernet1 routesave web登陆防火墙默认IP:192.168.1.1 透明模式下ip为vlan1的ip地址;NAT模式下为trust的ip,默认在eth1接口上 vlan1 ip地址可作为透明模式下远程vpn的网关 juniper防火墙必须配置策略才能转发数据包 访问控制策略包含六个最基本的必要信息:策略的方向源地址信息目标地址信息网络服务信息策略动作信息策略的排列位置 非必要信息:日志、流量控制、认证、实时流量记录 合理安排策略顺序:具体策略在上,非具体策略在下;拒绝策略在上,允许策略在下;VPN策略在上,,非VPN策略在下 优化策略内容:合理利用地址组、服务组功能 自定义服务:object-service-custom自定义服务组:objects-services-groups-configuartiong 安全域的设置最常用的安全域:三层的安全域trust、dmz、untrust;二层的安全域:v1-trust、v1-dmz、v1-untrusttrust、dmz、untrust、v1-trust、v1-dmz、v1-untrust以上名称都是防火墙的保留字 一些特殊的应用MIP(ip地址映射)MIP映射network>interface>ethernet3>edit>MIP>NEW一般应用:主要的应用是公网IP与内部IP的一对一映射策略方向:由untrust到trust或DMZ源地址为:ANY目标地址:MIP服务类型:按需可选 MIP策略设置: DIP应用(地址池映射)DIP动态地址池,与CISCO的IP POOL功能类似主要提供对内部地址外出访问的地址翻译通常利用在拥有大量的注册IP地址,同时又拥有大量非注册地址的网络用户理论上,一个注册ip地址可以代理600000多台主机外出位置NETWORK>Interface>Edit>DIP VIP 端口地址映射一个注册ip地址,对内部多个服务器或计算贡提供的基于协议端口方式的地址映射Network>Interface>Edit>VIP/Vip Services1.先添加一个注册的ip地址2.增加内部私有地址与注册ip地址的对应,并提供对应的协议端口3.设置访问控制策略 配置文件的保存配置文件的导出:Configuration>Update>Config File>save to file>保存到具体位置配置文件的导入Configuration>Update>Config File>浏览》找到配置文件>Apply 恢复出厂状态:在知道防火墙root用户名密码的前提下:输入unset all 回车确认,断电重启后将恢复出厂状态在不知道防火墙root用户名密码,通过超级终端连接防火墙控制台,用防火墙SN序列号作为用户名密码登陆 ,根据提示一路YES,待 防火墙重启后可恢复出厂状态。

    2015/10/09 juniper

  9. juniper模拟器使用设置 virtualbox

    最近学习juniper的防火墙,在网上找的模拟器。根据http://bbs.hh010.com/thread-377313-1-1.html的设置,但virtualbox启动时一直报错 NamedPipe#0 failed to connect to named pipe \\.\pipe\com_1 (VERR_FILE_NOT_FOUND). 返回 代码: E_FAIL (0x80004005) 组件: ConsoleWrap 界面: IConsole {872da645-4a9b-1727-bee2-5585105b9eed}     最后稍稍更改一下设置可正常启动 端口编号: 用户定义 端口模式:主机管道 取消勾选“连接至现有通道或套接字”    

    2015/10/07 juniper

  10. 利用python重启路由器

    家里用的是D-link路由器,不超过100块那种。由于路由器年代久远,偶尔会抽风连不了外网,这时就需要重启路由器。一般常规的做法一是断电重启;二是登陆路由器系统设置选项进行重启。有时路由器离电脑太远了不想跑过去断电,登陆路由器又有点烦锁,什么打开浏览器输入用户名密码找到系统设置选项再点击重启。于是就设想写个python脚本,直接双击或者快捷键打开马上重启路由器。            用python来模拟人员登陆路由器设置界面进行重启操作,人工操作其实最重要的就是两步:一是登陆路由器,二是向路由器发送重启的指令。        首先用burp site 抓取登陆路由器的信息 POST /session.cgi HTTP/1.1 Host: 192.168.5.1 Content-Length: 80 Origin: http://192.168.5.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36 Content-Type: application/x-www-form-urlencoded Accept: */* Referer: http://192.168.5.1/ Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.8 Cookie: uid=PPgJoMGJTN REPORT_METHOD=xml&ACTION=login_plaintext&USER=admin&PASSWD=123456&CAPTCHA=   再抓取点击重启时发送到路由器的信息   POST /service.cgi HTTP/1.1 Host: 192.168.5.1 Content-Length: 12 Origin: http://192.168.5.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36 Content-Type: application/x-www-form-urlencoded Accept: */* Referer: http://192.168.5.1/tools_system.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.8 Cookie: uid=S1pAXZvdoE EVENT=REBOOT   其实整个重启过程就是两个步骤:1登陆2重启 电脑主要就是向路由器发送了上面两段信息 python代码如下: import requests ip='192.168.5.1' username='admin' pwd='123456' header={ 'Host': ip, 'Origin': 'http://'+ip, 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36', 'Content-Type': 'application/x-www-form-urlencoded', 'Accept':' */*', 'Referer': 'http://'+ip, 'Accept-Encoding': 'gzip, deflate', 'Accept-Language': 'zh-CN,zh;q=0.8' } #登陆时向服务器POST的数据 login={ 'REPORT_METHOD':'xml', 'ACTION':'login_plaintext', 'USER':username, 'PASSWD':pwd, 'CAPTCHA':'' } #重启时向路由器POST的数据 reboot={ 'EVENT':'REBOOT' } s=requests.session() #登陆路由器 login=s.post('http://'+ip+'/session.cgi',data=login,headers=header) print login.text #重启路由器 reboot=s.post('http://'+ip+'/service.cgi',data=reboot,headers=header) print reboot.text   执行结果如下: 第一段<RESULT>SUCCESS<RESULT>表示登陆成功 第二段<result>OK<result>表示重启成功  

    2015/08/31 python