harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

Juniper network メモ

[メモ][juniper] SRX(JunOS) FTPS設定追加

投稿日:2014年12月10日

社内から外部のFTPサービスへ接続する際、通常のFTPでは問題ないものの、FTPS(FTP Over SSL/TLS)で接続しようとしたところ、認証が通ったところで応答がなくなり、そのままタイムアウトしてしまうため、調査。
原因はトラブルでもなんでもなく、GWのSRX220にFTPの追加設定をする必要があった、というだけでした。
ということで作業内容を備忘録としてメモ。

参考:お世話になっております!
How to let FTPS pass though a SRX device
結局このページにあるコマンドで解決しちゃいましたw

作業ログ

この設定は、J-Webを見たところ、Web画面上からの設定追加・変更が出来ないので
コマンドで実行する必要があります。

1)ログイン

同一LANにあるCentOSの踏み台サーバーからの操作を記載。
SRXのIPアドレスは192.168.128.254で記載してます。

$ ssh admin@192.168.128.254
--- JUNOS 12.**************** built ***************** UTC
{primary:node0}
admin@host-A>

2)configureモードへ切り替え

admin@host-A> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

3)設定追加

“set security alg ftp ftps-extension”までで一つのコマンド。
補完効きます!

admin@host-A# set security alg ftp ftps-extension

4)設定適用前の書式チェック(commit check)

admin@host-A# commit check
node0:
configuration check succeeds
node1:
configuration check succeeds

admin@host-A#

5)設定適用(commit)

admin@host-A# commit
node0:
configuration check succeeds
node1:
configuration check succeeds

{primary:node0}[edit]
admin@host-A#

上記にてFTPS接続の確認OK!以上、終了~♪

Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)
Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

-Juniper, network, メモ
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

haproxyを試す 3.SSLリバースプロキシを設定してみる

HAProxyにてSSLリバースプロキシを設定してみるテスト。 設定環境はAWS EC2にてRightImageのCentOS6を使用しました。 HTTP/80については設定済みとなっている前提でメモ …

no image

[Juniper]SRX ssh公開鍵認証でログイン

LinuxサーバーへdailyでSRXのコンフィグをバックアップするべく、tftpサーバーを設定しようと思ったら どうやらtftpらしきものがないので、sshでリモートコマンドを使ってコンフィグをとっ …

no image

haproxyを試す 1.インストールから簡易設定まで

haproxy コミュニティ版の設定、動作検証を。 先日のここからの流れで、クライアント先のWebサービスへ導入するための検証の一環です。 ざっとマニュアルを確認した限りでも、ラウンドロビンだけでなく …

no image

net-snmp v3設定

自分用メモです。 v3に対応していないアプライアンスもあるので、使い道は限定されますが・・・ なんとなくOverview snmp v1、v2でのコミュニティによる認証をしていたが、 v3はユーザー認 …

no image

postfix SMTP-auth + TLSの実装

▼smtp-auth + TLSの実装 †  2004/12/28  別項で記載したUNIXパスワードでのsmtp-auth実装に  暗号化を強化するためpostfixにTLSを追加して …