Junos 151201183651 Lva1 App6891

1
Présenté par:
Sous la direction de:
Hermann GBILIMAKO Dr. Youssef Khlil
Présentation et prise en main des équipements Juniper

vendredi 3 juillet 2015
2 Introduction
 Les entreprise disposant de plusieurs sites situés sur des points
géographiques différents ont toujours ce besoin d’interconnecter leurs
sites.
 Plusieurs solutions d’interconnexion existent:

• Les liaisons spécialisées (Cout élevé, peu flexible, topologie WAN)
• Les réseaux virtuels privés (VPN faible cout, plus flexible, topologie
tunnel sécurisé);
 Nous traiterons dans les lignes qui suivent de la mise en place de la
seconde solution.
Présentation et prise en main des équipements Juniper 12/1/2015

3 Plan
I. Présentation de Juniper
II.Prise en main des équipements
III. Configuration d’un VPN nomade
Conclusion

4 I. Présentation de Juniper
Juniper a été fondée par Pradeep Sindhu, Dennis Ferguson, et Bjorn

Liencres en février 1996 en Californie.
C’est une société spécialisée en équipements de télécommunication.

Elle produit des solutions de réseau et de sécurité.
En partenariat avec Ericsson et Siemens AG, elle fournit des

solutions réseau sur IP/MPLS

Juniper dispose de plusieurs gammes de produits à savoir:
Produits de sécurité Juniper:
• Firewall (gamme NetScreen - SSG - SRX - ISG);

• VPN SSL (gamme SA - Secure Acces, MAG);
• Contrôle d'accès au réseau : gamme UAC (Unified Access Control),
MAG;
• Détection et prévention d'intrusion (sondes IDP);

Plates-formes réseaux Juniper :
• Routeurs J-Series;
• Routeurs M-Series;
• Routeurs MX-Series;
• Commutateurs E-Series;
 Tous ces équipements utilisent Screen OS comme système

d’exploitation;
 Cependant, Juniper dispose également de l’OS junos pour outil de
virtualisation;
Firewall JUNIPER
7

Les concepts de Screen OS
8
Zone de sécurité:
• Le screen OS permet une division logique du réseaux en
différentes zones
• Il existe des zones par défaut (trust, untrust, DMZ)
• Possibilité de définir de nouvelle zone;
Virtual System (VSYS):
• Possibilités de configurer plusieurs pare-feu virtuels sur un même
équipement physique
Les concepts de Screen OS
9

10 Architecture logique d’un équipement JUNIPER

11 II. Prise en main d’un équipement Juniper
La configuration initiale peut se faire en utilisant deux

méthodes:
Le port console;
L’interface web:
http://@ip-équipement
Username=netscreen
Password=netsecreen
Adresse ip par défaut: 192.168.1.1
Prise en main via l’interface Web
12
Nous utiliserons dans la suite un outil virtuel qui est Junos.

C’est un outil permettant de virtualiser les firewalls juniper.
Pour cela nous devons créer des cartes réseaux sur VMWARE comme indiqué sur la capture ci-
dessous
Lancez VMWARE puis au niveau de

l’onglet « edit », on choisissez « Virtual
Network Editor »
Cliquer sur « Change Settings » pour

permettre d’ajouter la carte
13
Choisir le numéro de la carte
On doit créér tant de carte selon les besoins.

Car chaque firewall utilise au moins deux cartes
réseaux
Vous remarquerez que d’autres cartes ont été déjà

créées.
Cliquez sur Add Network

14
Cliquer sur « Apply » pour enregistrer la

carte Affecter les cartes réseaux au firewall Junos
que vous avez importé sous VMWARE
15
Tapez cette commande

pour vérifier l’adresse
ip des interfaces
Démarrage du firewall. Le login

par défaut est « root » et il n’y a
pas de mot de passe
On voit que le firewall a une adresse qui par défaut: 192.168.1.1/24

16
L’adresse 192.168.1.1 est attribué par défaut à la première interface du firewall, c’est-à-dire celle
qui est sur VMNet1 (Voir page 18). Donc il suffit de mettre une machine cliente sur la carte
VMNet1 et lui donner une adresse se trouvant dans le réseau 192.168.1.0/24 comme suit:
Ouvrir le navigateur et taper l’adresse

192.168.1.1 pour accéder à l’interface
web du firewall
Affectation de l’adresse à la
machine cliente
17
On accède à l’interface web initiale du Choix du type de configuration.

firewall. Cliquer sur « next » pour
commencer la configuration

18
Affectation d’un nom à l’équipement et

un mot de passe à « root ». Cliquer sur
add pour ajouter un autre utilisateur Ajout d’un utilisateur

19
On voit que l’utlisateur a été ajouté Réglage de l’heure et de la date

20
Résumé des paramètres de base

Configuration de la topologie et des
Cliquer sur « next » pour continuer
zones de sécurité 12/1/2015
21
Choisir le type de topologie Moyen utilisé pour se connecter à

internet
22
Configuration de la zone internet Affectation d’une adresse ip à

Cliquer Add pour attribuer une adresse ip à l’interface externe du firewall. La
l’interface passerelle est l’adresse du routeur du
FAI 12/1/2015
23
Choisir le port 1 comme port externet et Cliquer sur « yes » si on veut créér une
cocher « Responding to ping » DMZ mais nous on fait « no » car on en
a pas besoin
24
Attribuer le « port 0 » à la zone

Choix du type de topologie à utiliser interne et une adresse ip
interne On a aussi la possibilité d’activer le
serveur DHCP sur l’interface
25
Résumé de la configuration de la topologie Configuration de la politique de

sécurité inter-zone

26
Configuration de la politique de
Activation de la licence communication inter-zone. Cliquer
sur « Edit »
27
Choix des méthodes d’administration

Vérifier que la communication entre les du firewall
Zone se fait dans les deux sens
Par la suite, on vous demandera de configurer un vpn nomade. Cliquer sur « No » car on en a
pas besoin pour l’instant
28
Résumé de la configuration de la Configuration de la translation

politique de sécurité d’adresse
29
Choix du réseau source à translater Résumé de la configuration de la

translation

30
Cliquer « Apply Settings » pour

Résumé de toutes les configurations
enregister la configuration

31
Fin de l’enregistrement de la
Enregistrement de la configuration en configuration.
cours

32
Une fois la configuration initiale finie, il suffit de mettre la machine cliente dans le
réseau 192.168.10.0/24 et d’accéder au firewall comme suit
Accès à l’interface de connexion.

Entrer le nom d’utilisateur créé
précédemment et son mot de passer
pour vous connecter

33
Accès à l’interface d’administration

34
Avant de passer à la prise en main via le console, voici quelques
commandes de base
cli :permet de passer en mode de fonctionnement routeur;

configure : permet de passer en mode de configuration;
set system root-authentication plaintext-password : permet de
donner un mot de passe à l’utilisateur root;
set system login user hermann class super-user
authentication plain-text-password : permet de créer un
utilisateur;
set system host-name dakar : permet de changer le nom du
firewall;

set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic protocols ospf
35
set system services web-management http : permet d’activer
l’administration du routeur via le http;
set interfaces ge-0/0/0 unit 0 family inet address
192.168.0.2/24 : permet de donner une adresse à une interface;
set routing-options static route 0.0.0.0/0 next-hop 192.168.0.1:
Ajout d’une route par défaut;
 Set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 : routage ospf;
commit check : permet la vérification des configurations;
commit : permet d’enregistrer les configurations;

Prise en main via la console
36
Permet de passer en mode de config routeur ou

firewall
Passer en mode de configuration
Attribuer un mot de passe à l’utilisateur

root
Nommer l’équipement

Création d’un utilisateur
Attribution d’adresse à une

interface
37
Activer le management de
l’équipement via http

38
Vérification de la configuration
Enregistrement de la configuration
Après l’enregistrement, il faut aller sur l’interface web configurer les politiques de communication
inter-zone (policy).

Configuration de la politique de communication interzone
39
Accès à l’interface web de

l’équipement

40
Cliquer sur add pour ajouter un policy
Cliquer sur Apply Policy

41
Création d’une
policy entre la
zone internet et
internal

42 III. Mise en place du VPN site to site

 Avant la configuration du VPN, configurez d’abord les firewalls JUNIPER1 et JUNIPER2 selon
43 l’une des méthodes de configuration présentées ci-haut.
 Une fois la configuration des firewalls réalisée, nous allons maintenant configurer les routeurs
 Nous utiliserons un routage OSPF entre les routeurs et une route statique vers les réseaux
d’extrémité que nous allons distribuer via OSPF
Attribuer une adresse ip à l’interface

F0/0 du routeur R1
Attribuer une adresse IP à l’interface

série de R1

44
Attribution d’une adresse à l’interface
f0/0 de R2
Attribution d’une adresse à

l’interface série de R2
Configuration d’une route statique vers

le réseaux 192.168.10.0/24 à partir de R1
Configuration d’une route statique vers

le réseaux 192.168.20.0/24 à partir de R2

45
Configuration de OSPF sur R1 avec la
redistribution des routes statiques
Configuration de OSPF avec la

redistribution des routes statique au
niveau de R2

46
Vérification de la table de
routage ospf au niveau de R1.
On voit que R1 a réçu la route
statique annoncéé sur R2
Vérification de la table de
routage ospf au niveau de R2.
On voit que R2 a réçu la route
statique annoncéé sur R1
Accéder donc à l’interface Web du premier firewall pour la configuration du VPN

Se connecter via l’interface Web du firewall pour commencer la
47 configuration du VPN

Au niveau de JUNIPER1
Cliquer sur
Configure VPN pour
lancer la
configuration Choix du type de VPN à configurer
49
III. Mise en place du VPN site to site
Renseigner:
• le nom du vpn;
• la zone du réseau local et
son adresse ip;
• l’interface du routeur qui
est relier au réseau WAN;

50
Indiquer l’adresse ip public de l’interface du

routeur distant et l’adresse du réseau local distant Choix de la politique de sécurité
Choix du type de trafic

pouvant transiter sur le
réseau;

52
Cliquer sur Commit

pour enregistrer la
configuration

53 III. Mise en place du VPN
De la même manière, on doit aussi configurer le VPN au niveau de l’équipement JUNIPER2 en

précisant l’adresse WAN de JUNIPER1 et le réseau distant;

54 TEST
Ecoute du trafic entre JUNIPER1 et JUNIPER2 avec wiresharck

55 IV. VPN NOMADE

56 IV. VPN NOMADE
Choix du type de
VPN

57 IV. VPN NOMADE
Indiquer
l’adresse du
réseau local à
protéger
Et l’interface
connecté au
WAN

58 IV. VPN NOMADE
Choix de la
politique de sécurité

59 IV. VPN NOMADE
Création des
utilisateurs
Et de la plage
d’adresse à attribuer
aux hotes

60 IV. VPN NOMADE
Résumé des
paramètres
Cliquer sur commit

pour enregister la
configuration

61 IV. VPN NOMADE
Ici on doit configurer le client VPN. Le client est junos_pulse
Renseigner le nom de la connexion et

Cliquer su le signe + pour ajouter l’adresse WAN du firewall
une nouvelle connexion
62 IV. VPN NOMADE
Avertissement de sécurité sur Se connecter en utilisant un

le certificat des utilisateurs crée
Cliquer sur connexion

63

Junos 151201183651 Lva1 App6891

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Junos 151201183651 Lva1 App6891

Transféré par

Droits d'auteur :

Formats disponibles

1

Présentation et prise en main des équipements Juniper

 Plusieurs solutions d’interconnexion existent:

Présentation et prise en main des équipements Juniper 12/1/2015

Présentation et prise en main des équipements Juniper 12/1/2015

Juniper a été fondée par Pradeep Sindhu, Dennis Ferguson, et Bjorn

C’est une société spécialisée en équipements de télécommunication.

En partenariat avec Ericsson et Siemens AG, elle fournit des

Présentation et prise en main des équipements Juniper 12/1/2015

Juniper dispose de plusieurs gammes de produits à savoir:

Produits de sécurité Juniper:

• Firewall (gamme NetScreen - SSG - SRX - ISG);

Présentation et prise en main des équipements Juniper 12/1/2015

 Tous ces équipements utilisent Screen OS comme système

Présentation et prise en main des équipements Juniper 12/1/2015

Présentation et prise en main des équipements Juniper 12/1/2015

Présentation et prise en main des équipements Juniper 12/1/2015

La configuration initiale peut se faire en utilisant deux

Nous utiliserons dans la suite un outil virtuel qui est Junos.

Lancez VMWARE puis au niveau de

Cliquer sur « Change Settings » pour

Choisir le numéro de la carte

On doit créér tant de carte selon les besoins.

Vous remarquerez que d’autres cartes ont été déjà

Présentation et prise en main des équipements Juniper 12/1/2015

Cliquer sur « Apply » pour enregistrer la

Tapez cette commande

Démarrage du firewall. Le login

On voit que le firewall a une adresse qui par défaut: 192.168.1.1/24

Ouvrir le navigateur et taper l’adresse

On accède à l’interface web initiale du Choix du type de configuration.

Présentation et prise en main des équipements Juniper 12/1/2015

Affectation d’un nom à l’équipement et

Présentation et prise en main des équipements Juniper 12/1/2015

On voit que l’utlisateur a été ajouté Réglage de l’heure et de la date

Présentation et prise en main des équipements Juniper 12/1/2015

Résumé des paramètres de base

Choisir le type de topologie Moyen utilisé pour se connecter à

Configuration de la zone internet Affectation d’une adresse ip à

Attribuer le « port 0 » à la zone

Résumé de la configuration de la topologie Configuration de la politique de

Présentation et prise en main des équipements Juniper 12/1/2015

Choix des méthodes d’administration

Résumé de la configuration de la Configuration de la translation

Choix du réseau source à translater Résumé de la configuration de la

Présentation et prise en main des équipements Juniper 12/1/2015

Cliquer « Apply Settings » pour

Présentation et prise en main des équipements Juniper 12/1/2015

Présentation et prise en main des équipements Juniper 12/1/2015

Accès à l’interface de connexion.

Présentation et prise en main des équipements Juniper 12/1/2015

Accès à l’interface d’administration

Présentation et prise en main des équipements Juniper 12/1/2015

cli :permet de passer en mode de fonctionnement routeur;

Présentation et prise en main des équipements Juniper 12/1/2015

Présentation et prise en main des équipements Juniper 12/1/2015

Permet de passer en mode de config routeur ou

Passer en mode de configuration

Attribuer un mot de passe à l’utilisateur

Présentation et prise en main des équipements Juniper 12/1/2015

Création d’un utilisateur

Attribution d’adresse à une

Présentation et prise en main des équipements Juniper 12/1/2015