标签: juniper

Windows 用户有一个新的客户端“Juniper Pulse”来连接到 Juniper VPN 服务器。

在 Linux 上，我们必须以最大兼容性连接到该 Juniper VPN 的哪个 VPN 客户端？

请提及必须提供的必要参数。

Juniper 和 Cisco 的防火墙比房子还贵。

所以我想知道：与运行 OpenBSD/FreeBSD/Linux 等具有 4 个 10Gbit 网卡的 2U 服务器相比，一个 10.000 美元以上的防火墙能得到什么？

硬件防火墙可能有一个 Web 界面。

但是 10.000 美元或 100.000 美元的防火墙还能得到什么？？？

我正在使用 OSX 的瞻博网络客户端（“网络连接”）来访问客户端的 VPN。客户端似乎配置为不使用拆分路由。客户端的 VPN 主机不愿意启用拆分路由。

有没有办法让我覆盖这个配置，或者在我的工作站上做一些事情来让非客户端网络流量绕过 VPN？这没什么大不了的，但是我的流媒体广播电台（例如 XM）都无法连接到他们的 VPN。

对于术语中的任何不准确之处，我们深表歉意。

** 编辑 **

Juniper 客户端将我的系统的 resolve.conf 文件从：

nameserver 192.168.0.1

到：

search XXX.com [redacted]
nameserver 10.30.16.140
nameserver 10.30.8.140

我已尝试将首选 DNS 条目恢复到文件中

$ sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf

但这会导致以下错误：

-bash: /etc/resolv.conf: Permission denied

超级用户帐户如何无法访问此文件？有没有办法阻止瞻博网络客户端更改此文件？

有瞻博网络 M320。我们需要将所有流量从一个端口转移到另一个端口。进入一个端口的所有东西都会进入另一个端口，反之亦然。不需要窥探或任何其他处理。一个端口将是以太网，另一个端口是 STM。

似乎镜像可能会有所帮助，但不是 100% 肯定。

我发现很难从 Cisco 和 Juniper 购买：

• 在他们的网站上找不到价格标签，更不用说在线购买功能了
• “购买思科”谷歌搜索将主要返回销售二手设备的网站。我在我所在的地理区域（即法国）没有找到任何经销商。
• 如果我理解正确的话，购买新设备的典型方法是询问 Cisco（或 Juniper）“合作伙伴”，但这些合作伙伴似乎是安全专业人员，他们想要审核我的系统（当然不是免费的），建议我买什么，然后把他们建议我买的卖给我。.

我习惯在互联网上购买其他 IT 设备（例如服务器），任何查询都会返回数百个经销商，包括在线和实体。我错过了什么吗？从 Cisco 和 Juniper 购买的标准方式是什么？

我只是在寻找一个值得信赖的在线经销商，它可以让我比较价格并在线购买我的设备！

我们已经设置了拥有千兆网络所需的所有设备。所有服务器+工作站都运行千兆卡，刚买了一个16端口的交换机也可以处理千兆。我现在担心的是我们的防火墙没有达到标准。我们的防火墙是 Juniper Netscreen 5GT，它只有 10/100 mbit。如果我们所有的计算机都设置在“可信区域”内 - 我是否仍然可以在不升级防火墙的情况下实现千兆潜力。我的想法是所有计算机都将通过交换机相互通信，并且防火墙不应该遇到任何问题 - 但是我已经读到，即使两台计算机通信，单个 10/100 设备也会使整个网络的速度降低是千兆。

如果没有，是否有人推荐瞻博网络中可以处理千兆输出的下一个最高型号（我只需要一个端口，因为我们的交换机可以处理其余部分）。

这是我们未来设置的方便图。绿色是所有千兆设备。

我有一些需要管理的瞻博网络 SSG 防火墙，我希望能够从一些监控脚本向它们发送命令。我使用公钥配置了 SSH 访问，并且我能够自动登录到防火墙。

当我以交互方式运行 SSH 时，一切正常：

$ssh <firewall IP>
FIREWALL-> <command>
<command output>
FIREWALL-> exit
Connection to <firewall IP> closed.
$

但是当我尝试从命令行运行命令时，它不起作用：

$ssh <firewall IP> <command>
$

当然，这在向远程 Linux 机器发送命令时工作正常：

$ssh <linux box IP> <command>
<command output>
$

为什么会这样？以交互方式运行 SSH 与指定要在 SSH 命令行上运行的命令有什么区别？

更新：

它也适用于 Cisco 路由器。只有这些瞻博网络防火墙似乎以这种方式运行。

从 SSH 的调试输出来看，连接似乎已正确建立，但 Juniper box 在发送命令时回复 EOF，而 Linux box 回复实际命令输出：

Linux：

debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback …

我们有一个主要是 Cisco 网络，但对于我们的接入层，我们通常部署瞻博网络集群交换交换机。为了复制这一点，我们有兴趣在我们的产品开发实验室中部署一些瞻博网络交换机。缺点是我们在那个实验室中有一百多个 vlan。

是否支持 VTP？他们为 cisco 授权了吗？或者我是否必须从我们的其他交换机上获取一份 vlan 数据库的副本并在瞻博网络交换机上手动实施？

我有一个小问题，我实际上在法国学习 IT，在寻找非常 [...] 非常昂贵的 Cisco 设备的替代品时，我发现 Juniper 和 DELL PowerConnect 在功能和价格方面非常有吸引力，但我除了经典的 Cisco/LinkSys、HP Procurve 和 Netgear 之外，很少看到其他东西。

为什么很难找到那些开关？它们看起来真的很棒，但是……我从未见过任何瞻博网络或 Powerconnect ……

为什么企业坚持使用昂贵的思科？

我试图找到如何购买两者，PowerConnect 很容易，一切都在 DELL 网站上，但看起来在法国很难找到 Juniper 设备:(

谢谢 ！

编辑：对于那些不了解 JunOS 的人，这里有一个视频：http : //www.exiletv.com/Podcast/videos/junos1.mov，这真的很神奇！

对不起，如果我的解释令人困惑。我需要获取瞻博网络交换机和路由器（不同型号）的所有 IP 地址。在 Cisco IOS 上，我可以通过以下方式获得show ip interface brief | exclude unassigned：

cisco_device>show ip interface brief | exclude unassigned
Interface               IP-Address     OK? Method Status     Protocol
TenGigabitEthernet1/30  10.1.1.24      YES NVRAM  up         up      
Loopback0               10.1.95.2      YES NVRAM  up         up      
Port-channel15          10.1.1.150     YES NVRAM  up         up      
Port-channel39          10.2.1.4       YES NVRAM  up         up      
Port-channel100         10.3.1.2       YES NVRAM  up         up      
Vlan49                  10.4.1.40      YES NVRAM  up         up      

Junos 上有类似的东西吗？谢谢！