Триггер radius-disconnect позволяет не сразу завершать сессию пользователю при получении запроса от radius сервера на завершение сессии, а ожидать когда клиент запросит продление аренды IP адреса и только потом отправить клиенту FORCERENEW и завершить сессию.
Читать далее «Juniper. Настройка radius-disconnect»Архивы рубрик:Juniper
Настройка BFD на Juniper MX
Когда падает один из каналов и чтобы не ждать таймер десятки секунд для разрыва BGP сессии и удаления маршрутов, понадобилось настроить протокол BFD (Bidirectional Forwarding Detection), который позволяет немедленно сообщить об этом BGP и удалить маршруты идущие через неработающего соседа.
Читать далее «Настройка BFD на Juniper MX»Juniper. Фильтр для блокировки портов
Приведу пример блокировки SMTP порта 25 TCP, чтобы пользователи не могли рассылать спам на сервера, то есть не могли выполнить исходящее соединение с портом назначения 25 TCP, вместо него они могут выполнить соединение на порты с авторизацией и шифрованием, например 465 или 587.
Читать далее «Juniper. Фильтр для блокировки портов»Как блокировать сайты на Juniper
Для примера возьму маршрутизатор Juniper MX204 и покажу пример блокировки сайтов по IP адресам или сетям.
Читать далее «Как блокировать сайты на Juniper»Настройка BGP на Juniper MX — балансировка трафика
Приведу пример настройки eBGP на Juniper MX204 с несколькими аплинками и балансировкой трафик между ними.
Читать далее «Настройка BGP на Juniper MX — балансировка трафика»Juniper QSFP Temperature low warning set
Однажды после подключение нескольких трансиверов 40G в устройства Juniper QFX5100 и MX204 на syslog сервер начали приходить сообщения с этих устройств:
Читать далее «Juniper QSFP Temperature low warning set»Настройка BGP prefix-limit на Juniper
Приведу пример настройки prefix-limit для BGP, чтобы сосед случайно не прислал больше маршрутов чем должен.
Читать далее «Настройка BGP prefix-limit на Juniper»Juniper SNMP OIDs DDM для оптического сигнала трансиверов
Приведу пример получения оптического сигнала по SNMP с оптических трансиверов подключенных в Juniper устройства.
Читать далее «Juniper SNMP OIDs DDM для оптического сигнала трансиверов»Juniper MX. Как посмотреть скорость сессии пользователя
Допустим пользователь имеет IP-адрес 172.18.24.33, теперь посмотрим скорость:
Читать далее «Juniper MX. Как посмотреть скорость сессии пользователя»Juniper MX. Как отправить трафик клиентов на NAT сервер
Допустим на Juniper MX нет маршрута по умолчанию либо он не подходит, либо трафик клиентов нужно отправить на разные NAT сервера, в этой статье я опишу как это сделать.
Читать далее «Juniper MX. Как отправить трафик клиентов на NAT сервер»