News:

• 
• Mon CV en Français mis à jour le 26/11/2008
• My CV in English update the 26/11/2008

Codes sources:

• Afficher les codes
• Lister les codes
• Rechercher un code

Routeurs CISCO:

• Afficher les commandes
• Lister les commandes
• Rechercher une commande

Firewalls Juniper et Checkpoint:

• Afficher les commandes
• Lister les commandes
• Rechercher une commande

Ubuntu:

• Afficher l'aide ubuntu
• Lister les aides ubuntu
• Rechercher une aide pour ubuntu

Autres:

• Génération d'un hash md5

Informations personnelles:

• Simon Mélotte
  25 ans
  Rue Lonhienne, 7/32
  GSM : +32(0)494/88.37.03
• My CV in English
• Contactez-moi
• Télécharger mon CV en Français
• Download my CV in English
• 

Commandes pour firewalls juniper et checkpoint

Une série de commandes bien pratiques pour configurer rapidement un réseau basique avec firewalls et vpns pour interconnecter plusieurs sites distants.

« Page Précédente 1 2 Page Suivante »

firewalls > Commandes de bases pour un firewall Juniper

//Affiche la configuration du firewall ns500_01->get conf | inc XXX 
//inc XXX permet d'affficher seulement la partie par laquelle vous êtes intéressé. Par exemples:
ns500_01->get conf | inc interface

//Affiche la liste des routes:
ns500_01->get route  // qui l'aurait cru ? :)

//Envoyer le résultats d'une commande GET vers un serveur TFTP, TFTP ne requiert pas d'authentification.
ns500_01->get address > tftp 192.168.1.10 addr.txt 

//Sauvegarder la mémoire flash vers un serveur TFTP
>> Afficher tout le code

firewalls > Préciser des adresses dans vos policy

//Configurer des sous-réseaux:
//Mettre un /32 pour une seule    machine
ns500_01->set address "Trust" "server" 10.1.2.5 255.255.255.255


ns500_01->set address "Untrust" "client" 10.1.3.0 255.255.255.0

//Ajouter des règles pour un serveur interne:


ns500_01->set policy from "Untrust" to "Trust"  "client" "server" "HTTP" permit
>> Afficher tout le code

firewalls > Configuration d'un VPN pour firewall Juniper


//Configurer les sous-réseaux
set address "Trust" "my.network" 10.1.2.0 255.255.255.0

set address "Untrust" "RemoteNetwork" 10.1.1.0 255.255.255.0

//Site avec ip publique: 88.3.45.6
ns500_01->set ike gateway "RemoteSite" address 88.3.45.6 Main outgoing-interface "untrust" preshare theSecretKey

ns500_01->set vpn "VPNRemoteSite" gateway "RemoteSite" no-replay tunnel sec-level standard

>> Afficher tout le code

firewalls > Configuration de vos interfaces sur un firewall juniper

//Configuration de l'interface ethernet1 dans la zone trust avec adresse privée. ns500_01->set interface ethernet1 zone trust
ns500_01->set interface ethernet1 ip 10.10.1.1/24
//Nat tous ce qui sort de cette interface
ns500_01->set interface ethernet1 nat

//Configuration de l'interface ethernet2 dans la zone trust avec adresse publique.
ns500_01->set interface ethernet2 zone untrust
ns500_01->set interface ethernet2 ip 80.32.45.3/24

//Configuration d'un sous réseau local
ns500_01->set address trust LocalSite 10.10.2.0/24
>> Afficher tout le code

firewalls > Failover manuel passer du mode master en mode backup

//Passer le master en mode backup ns500_01->exec nsrp vsd-group 0 mode ineligible

//Passer le backup en mode master
ns500_02->exec nsrp vsd-group 0 mode master

>> Afficher tout le code

« Page Précédente 1 2 Page Suivante »