harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

Juniper network メモ

[メモ][juniper] SRX(JunOS) FTPS設定追加

投稿日:2014年12月10日

Last Updated on 2021年7月4日 by かんりにん

 
社内から外部のFTPサービスへ接続する際、通常のFTPでは問題ないものの、FTPS(FTP Over SSL/TLS)で接続しようとしたところ、認証が通ったところで応答がなくなり、そのままタイムアウトしてしまうため、調査。
原因はトラブルでもなんでもなく、GWのSRX220にFTPの追加設定をする必要があった、というだけでした。
ということで作業内容を備忘録としてメモ。

参考:お世話になっております!
How to let FTPS pass though a SRX device
結局このページにあるコマンドで解決しちゃいましたw

作業ログ

この設定は、J-Webを見たところ、Web画面上からの設定追加・変更が出来ないので
コマンドで実行する必要があります。

1)ログイン

同一LANにあるCentOSの踏み台サーバーからの操作を記載。
SRXのIPアドレスは192.168.128.254で記載してます。

$ ssh admin@192.168.128.254
--- JUNOS 12.**************** built ***************** UTC
{primary:node0}
admin@host-A>

2)configureモードへ切り替え

admin@host-A> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

3)設定追加

“set security alg ftp ftps-extension”までで一つのコマンド。
補完効きます!

admin@host-A# set security alg ftp ftps-extension

4)設定適用前の書式チェック(commit check)

admin@host-A# commit check
node0:
configuration check succeeds
node1:
configuration check succeeds

admin@host-A#

5)設定適用(commit)

admin@host-A# commit
node0:
configuration check succeeds
node1:
configuration check succeeds

{primary:node0}[edit]
admin@host-A#

上記にてFTPS接続の確認OK!以上、終了~♪
 

 

-Juniper, network, メモ
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[メモ]メモリ調査上での疑問

[pukiwiki] お客様のHP DL360 G5へのメモリ増設を調査する際、シングルランク、デュアルランクという明記が あったので、気になって調査。 **1)シングルランク、デュアルランクの違い …

no image

[メモ]zipコマンドでのパスワードつき暗号化圧縮

[pukiwiki] mysqlからダンプしたファイル”backup.sql”をパスワードつきで圧縮しようとしたところ、 普段使っているtar、gzip、bzip2ではパスワー …

[DB]FireBird テストDBで遊んでみる

アカウントを作ったところで、データベースへログインしてみました。 -参考:お世話になっております! サンプル・データベースへの接続 インストール直後に、/var/lib/firebird/data/以 …

no image

ssh バッチ処理用認証鍵の設定

  [pukiwiki]   *バッチ処理用認証鍵の設定 ”【参照サイト】” お世話になってます。 OpenSSH 日本語マニュアルページ http://www.unixuse …

no image

haproxyを試す 2.syslog設定

  ※haproxy RPM版です。 Contents haproxyのログをrsyslogへ出力する場合の設定方法。 ログの書き出しはsyslogファシリティを利用するが、送信方法はrsyslogの …

宅麺