Como configurar o gerenciamento remoto em banda em dispositivos junos

Para gerenciamento remoto em banda, você deve primeiro decidir qual interface você quer como sua interface de gestão. Geralmente, o tráfego de gestão não é excessivo, ou mesmo substancial, então escolher qualquer uma das interfaces mais lentas no seu roteador é provável que seja suficiente.

Video: VPN para gerenciamento remoto

Na maioria dos dispositivos, uma conexão Fast Ethernet é mais do que suficiente para lidar com o tráfego de gestão. Em dispositivos low-end, você pode escolher uma interface serial ou interface T1 / E1, se houver.

Ligar a interface é idêntico para ligar qualquer outra interface no router. Aqui estão os detalhes para o uso fe-0/1/1:

  1. Conecte o cabo à porta e garantir que a conexão remota está no lugar.

    Quando as luzes de link vir acima, você está pronto para configurar a interface.

    Algumas interfaces, como interfaces seriais, exigir alguma configuração mínima antes de o link está ativo. Para essas interfaces, você deve configurar a interface como você faz com qualquer outra interface antes as luzes de link vir para cima.

  2. Depois de fiação até a interface de gerenciamento, configurar a interface para que ele tenha um endereço IP.

    Video: Segurança | Como configurar acesso remoto DVRs Intelbras - i2119



    Tipicamente, esta configuração é suficiente para permitir que a interface:

interfaces de {fe-0/1/1 {unidade 0 {inet família {endereço 192.168.71.246/32-}}}}

Quando você configurar uma interface de gerenciamento in-band, se você estiver configurando um dispositivo Layer 3 como um roteador, você precisa estar ciente de como os protocolos de roteamento e políticas de roteamento serão afetados.

Video: Redes | Controle de banda WRN 150/ WRN 24/ WRN 300/ WRN 240 Slim/ WRN 342 Slim e WIN 300 - i3191

De um modo geral, você não deseja ativar protocolos de roteamento na interface de gerenciamento porque você quer evitar outros roteadores de estabelecer adjacências com sua interface de gestão. (Em muitos casos, a rede de gestão é o caminho mais curto entre dois roteadores! Mas isso não é o que é para.)

Certifique-se de que nenhum dos protocolos configurados no roteador (especialmente aqueles habilitados usando o interface de tudo declaração de configuração) são ativos na interface de gerenciamento. Para desativar um protocolo sobre a interface de gerenciamento, use o incapacitar declaração:

[Editar protocolos] user @ Interface Router # set OSPF fe-0/1/0 disable [editar protocolos] user @ Router # exposiçãoOSPF {interagir tudo interface fe-0/1 / 0,0 {disable-}}

Neste exemplo, o protocolo OSPF está habilitado em todas as interfaces no roteador. o incapacitar declaração assegura que OSPF não é executado na interface de gestão (fe-0/1/0, nesse caso).

Da mesma forma, você não quer que as políticas de rotas para anunciar endereços de interface de gerenciamento para perscrutar redes. Você pode impedir que endereços de interface de gerenciamento de publicidade para redes de peering, filtrando explicitamente endereços de gerenciamento usando um filtro de rota ou construindo cuidadosamente políticas de roteamento para garantir que as rotas não são vazou.


Publicações relacionadas