harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

Juniper network メモ

[メモ][juniper] SRX(JunOS) FTPS設定追加

投稿日:2014年12月10日

Last Updated on 2021年7月4日 by かんりにん

 
社内から外部のFTPサービスへ接続する際、通常のFTPでは問題ないものの、FTPS(FTP Over SSL/TLS)で接続しようとしたところ、認証が通ったところで応答がなくなり、そのままタイムアウトしてしまうため、調査。
原因はトラブルでもなんでもなく、GWのSRX220にFTPの追加設定をする必要があった、というだけでした。
ということで作業内容を備忘録としてメモ。

参考:お世話になっております!
How to let FTPS pass though a SRX device
結局このページにあるコマンドで解決しちゃいましたw

作業ログ

この設定は、J-Webを見たところ、Web画面上からの設定追加・変更が出来ないので
コマンドで実行する必要があります。

1)ログイン

同一LANにあるCentOSの踏み台サーバーからの操作を記載。
SRXのIPアドレスは192.168.128.254で記載してます。

$ ssh admin@192.168.128.254
--- JUNOS 12.**************** built ***************** UTC
{primary:node0}
admin@host-A>

2)configureモードへ切り替え

admin@host-A> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

3)設定追加

“set security alg ftp ftps-extension”までで一つのコマンド。
補完効きます!

admin@host-A# set security alg ftp ftps-extension

4)設定適用前の書式チェック(commit check)

admin@host-A# commit check
node0:
configuration check succeeds
node1:
configuration check succeeds

admin@host-A#

5)設定適用(commit)

admin@host-A# commit
node0:
configuration check succeeds
node1:
configuration check succeeds

{primary:node0}[edit]
admin@host-A#

上記にてFTPS接続の確認OK!以上、終了~♪
 

 

-Juniper, network, メモ
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[juniper] SRX220 syslog設定追加

  [pukiwiki] 今回はLAN内のsyslogサーバーにSRXのログを書き出す設定を。 SSG/screenosとは少々コマンド入力や動作が異なるので、備忘録として。 参考:SRX Getti …

no image

script/曜日の判定(if文とdateオプション)

曜日を判定する勉強用スクリプト。 dateコマンドのオプション”%u”で曜日を数値で出力し、あらかじめ決めた曜日に合致するか否かで メッセージを切り替える。 デフォルト曜日は日 …

no image

haproxyを試す 3.SSLリバースプロキシを設定してみる

  HAProxyにてSSLリバースプロキシを設定してみるテスト。 設定環境はAWS EC2にてRightImageのCentOS6を使用しました。 HTTP/80については設定済みとなっている前提で …

no image

メモ:lsコマンドでタイムスタンプの表記を変える

lsコマンドにてタイムスタンプの表記を変える場合は、オプション”-l”との併用で”–time-style”をつけ 各種表記やdateコマンド …

no image

[ssh].shostsによる認証許可メモ

[pukiwiki] .shostsによる認証許可。 設置場所:各ユーザーのホームディレクトリ ユーザーのホームディレクトリに.shostという隠しファイルを作成し 接続を許可する外部ホストのIPない …

宅麺