harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

Juniper network メモ

[メモ][juniper] SRX(JunOS) FTPS設定追加

投稿日:2014年12月10日

Last Updated on 2021年7月4日 by かんりにん

 
社内から外部のFTPサービスへ接続する際、通常のFTPでは問題ないものの、FTPS(FTP Over SSL/TLS)で接続しようとしたところ、認証が通ったところで応答がなくなり、そのままタイムアウトしてしまうため、調査。
原因はトラブルでもなんでもなく、GWのSRX220にFTPの追加設定をする必要があった、というだけでした。
ということで作業内容を備忘録としてメモ。

参考:お世話になっております!
How to let FTPS pass though a SRX device
結局このページにあるコマンドで解決しちゃいましたw

作業ログ

この設定は、J-Webを見たところ、Web画面上からの設定追加・変更が出来ないので
コマンドで実行する必要があります。

1)ログイン

同一LANにあるCentOSの踏み台サーバーからの操作を記載。
SRXのIPアドレスは192.168.128.254で記載してます。

$ ssh admin@192.168.128.254
--- JUNOS 12.**************** built ***************** UTC
{primary:node0}
admin@host-A>

2)configureモードへ切り替え

admin@host-A> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

3)設定追加

“set security alg ftp ftps-extension”までで一つのコマンド。
補完効きます!

admin@host-A# set security alg ftp ftps-extension

4)設定適用前の書式チェック(commit check)

admin@host-A# commit check
node0:
configuration check succeeds
node1:
configuration check succeeds

admin@host-A#

5)設定適用(commit)

admin@host-A# commit
node0:
configuration check succeeds
node1:
configuration check succeeds

{primary:node0}[edit]
admin@host-A#

上記にてFTPS接続の確認OK!以上、終了~♪
 

 

-Juniper, network, メモ
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[Juniper]SRX ssh公開鍵認証でログイン

LinuxサーバーへdailyでSRXのコンフィグをバックアップするべく、tftpサーバーを設定しようと思ったら どうやらtftpらしきものがないので、sshでリモートコマンドを使ってコンフィグをとっ …

no image

trafshow

[pukiwiki] #topicpath #contents *trafshow [#u9455f3e] トラフィック・モニターtrafshowのインストールと動作具合をテスト。 //ググっても情報 …

no image

shfsをインストール

[pukiwiki] SSH版NFSともいえるshfsのインストールのドキュメント。これは便利。 【本家サイト】 お世話になっています。 http://shfs.sourceforge.net/ ただ …

canon MP800の電源ボタン修理

Canon PIXUS MP800 の電源ボタンを修理したので、ざっとレポートを書きます。 2005年末に年賀状作成のため購入し、6年ほど使用してきましたが、2年ほど前から、この機種特有の&#8220 …

no image

[rsync]タイムスタンプについてメモ

同期元ホストのディレクトリのタイムスタンプ(last update)を同期先で合わせる場合のちょっとしたメモ。 rsyncを実行するホストがデータの同期元か同期先(バックアップ先)かでオプションが変わ …