【HTB】Poison（LFI+文件解析漏洞，ssh转发，vnc）

最新推荐文章于 2024-08-12 14:30:00 发布

hhhhhggghbhh

最新推荐文章于 2024-08-12 14:30:00 发布

阅读量731

点赞数

文章标签： ssh 网络服务器

本文链接：https://blog.csdn.net/hhhhhggghbhh/article/details/128230202

版权

本文介绍了如何配置Juniper SRX集群，包括设备登录、恢复出厂设置、网络连接和安全策略。重点讲解了JSRP（Junos Service Redundancy Protocol）的配置，如Cluster id、Node id、Control Port、Fabric Link Port和Redundancy Group的设定。此外，还讨论了SSH转发在集群维护中的应用，以及VNC相关操作。

摘要由CSDN通过智能技术生成

请访问原文链接：sysin.org/blog/junipe…，查看最新版。原创作品，转载请保留出处。

作者：gc(at)sysin.org，主页：www.sysin.org

防火墙 HA 配置系列文章：

SRX 机箱群集（Chassis Cluster）又称为 Junos 服务冗余协议（JSRP），它通过将一对相同类型的支持瞻博网络安全路由器或 SRX 系列服务网关组合到一个群集中来提供网络节点冗余。设备必须使用增强的服务运行 Junos OS。

这两个节点通过一个节点作为主设备，另一个是备份设备，在发生系统或硬件故障时确保进程和服务的状态故障转移。如果主节点发生故障，辅助节点将接管信息流处理。群集中的节点通过以太网链路互连，并在整个群集中同步配置、内核和会话状态，从而促进接口和服务的高可用性。

机箱群集功能包括：

弹性系统架构，具有整个群集的单一活动控制平面和多个数据包转发引擎，提供了群集的单一服务网关视图。
群集中节点之间的配置和动态运行时状态同步。
如果故障参数交叉于配置的阈值，则监控物理接口和故障转移。

一、准备篇

1. 设备登录

console 口登录，初始默认用户名 root，密码为空

root% cli /*** 进入操作模式 ***/
root>
root> configure
Entering configuration mode /*** 进入配置模式 ***/
[edit]
Root#

2. 恢复出厂设置

root# load factory-default

同时设置密码：

root# set system root-authentication plain-text-password

提示输入并确认密码，然后确认并重启

设置远程登录管理用户：

root# set system login user admin class super-user authentication plain-text-password
root# new password :
root# retype new password:
// 添加另外一个用户：
set system login user sysin class super-user authentication plain-text-password

补充：通过 RESET CONFIG 按键恢复出厂设置

To reset the device to its factory default configuration, press and hold the Reset Config button on the front panel of the SRX Series device for at least 15 seconds, until the Status LED glows amber.

注意：所有配置和备份都降丢失，按下 RESET CONFIG 按钮，保持 15 秒以上，直到 Status LED 灯变成琥珀色

3. 网线连接

（1）HA 带外管理端口 MGMT，即 fxp0，线缆接入交换机

For SRX100 devices, connect the fe-0/0/6 port to the fe-1/0/6 port
For SRX210 devices, connect the fe-0/0/6 port to the fe-2/0/6 port
For SRX240 devices, connect the ge-0/0/0 port to the ge-5/0/0 port
For SRX550 devices, connect the ge-0/0/0 port to the ge-9/0/0 port
For SRX650 devices, connect the ge-0/0/0 port to the ge-9/0/0 port

2019 年更新

SRX300, ge-0/0/0 <—> ge-1/0/0
SRX320, ge-0/0/0 <—> ge-3/0/0
SRX340/345, 专有管理口
SRX550, ge-0/0/0 <—> ge-9/0/0
SRX1500, 专有管理口

SRX high-end 系列有专有管理端口

（2）HA 控制信号端口 Control Port，即 fxp1，线缆直连

你必须使用下面设备指定端口来作为 HA 控制信号端口进行互连，即 fxp1

For SRX100 devices, connect the fe-0/0/7 port to the fe-1/0/7 port
For SRX210 devices, connect the fe-0/0/7 port to the fe-2/0/7 port
For SRX240 devices, connect the ge-0/0/1 port to the ge-5/0/1 port
For SRX550 devices, connect the ge-0/0/1 port to the ge-9/0/1 port
For SRX650 devices, connect the ge-0/0/1 port to the ge-9/0/1 port

2019 年更新

SRX300, ge-0/0/1 <—> ge-1/0/1
SRX320, ge-0/0/1 <—> ge-3/0/1
SRX340/345, ge-0/0/1 <—> ge-5/0/1
SRX550, ge-0/0/1 <—> ge-9/0/1
SRX1500, 专有控制口

SRX High-End 系列有专有控制端口

补充说明：

SRX550 标准配置 6 个千兆以太网口，只能部署单线的 HA 结构，双线必须增加接口板卡

SRX650 标准配置 4 个千兆以太网口，如果需要部署 HA 结构，则必须增加数据接口板卡 <因为 HA 控制平面、数据平面和带外管理接口被占用了至少 3 个接口>

（3）HA 数据接口即 Fabric Port，可以指定任意物理接口（SRX High-End 相同），线缆直连

node0 中为 fab0，node1 中为 fab1

备注：SRX4000 系列（4100、4200、4600）有专有 Fab 端口

2019 年更新新产品：参看官网文档

网线连接实例：

SRX240 连接网线（SRX550 和 SRX650 相同）* 0/0 带外管理 MGMT* 0/1 直连，Control* 0/2 直连，Fabric（可指定其他任意端口）
SRX340/345 连接网线* MGMT 带外管理专有口* 0/1 直连，Control* 0/2 直连，Fab

最低0.47元/天解锁文章

hhhhhggghbhh

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
【HTB】Poison（LFI+文件解析漏洞，ssh转发，vnc）

请访问原文链接：sysin.org/blog/junipe…，查看最新版。原创作品，转载请保留出处。作者：gc(at)sysin.org，主页：www.sysin.org防火墙 HA 配置系列文章：SRX 机箱群集（Chassis Cluster）又称为 Junos 服务冗余协议（JSRP），它通过将一对相同类型的支持瞻博网络安全路由器或 SRX 系列服务网关组合到一个群集中来提供网络节点冗余。设备必须使用增强的服务运行 Junos OS。这两个节点通过一个节点作为主设备，另一个是备份设备，在发生系统或硬件
复制链接

扫一扫