Juniper SSG Firewall – enable IPv6 (Netscreen)

Juniper SSG Firewalls mit ScreenOS können bereits seit einiger Zeit auch mit IPv6 Traffic umgehen. Dazu wird eine ScreenOS Version höher als 6.3 vorausgesetzt. Zur Zeit aktuell ist die Version 6.3.0r12.0. (Stand 23.10.2012) 

Um IPv6 auf der Firewall zu aktivieren muss eine kleine Änderung vorgenommen werden. Und die Firewall muss neu gestartet werden. Wer keinen Cluster betreibt, muss leider mit einer kurzen Downtime rechnen.

 

Vorgehen um IPv6 Funktionen zu aktivieren:

1) Telnet oder SSH Verbindung mit der Firewall herstellen und mit einem Administrator-Account anmelden.

 

2) get env            (per CLI eingeben)

Folgendes oder ähnliches Ergebniss erscheint.

Remote Management Console
login: xxxxxxxxxxx
password: xxxxxxxxxxx
firewall-> get env
shdsl_pic_mode=0
last_reset=2010-04-20 09:32:16 by netscreen
default_image=screenos_image
patch=init
firewall->

Es ist hier noch keine IPv6 Einstellung gespeichert. Somit kann man mit dem nächsten Schritt forfahren.

 

3) Nun die Einstellung:

firewall> set envar ipv6=yes
firewall> save

Hiermit setzen wir die Variable IPv6 auf „yes“ und sichern diese Konfig.

 

4) Reboot der Firewall  (z.B. per CLI mit  „reset save-config yes“)

Danach sollten die IPv6 Einstellungen vorhanden sein und euer Firewall ist „IPv6 ready“.

 

 

 

DialUp VPN Windows 7 nach Juniper SSG Firewall

Habe kürzlich ein Dial-UP VPN zu einer Juniper SSG Firewall erstellen müssen und bin auf diese sehr gute Anleitung gestossen:

Siehe: http://www.shrew.net/support/wiki/HowtoJuniperSsg

Damit ist es wirklich sehr einfach ein VPN von einem Notebook, PC oder ähnlichem ohne fixe IP Adresse zu einem Juniper SSG Firewall (ehem. Netscreen) herzustellen. Den nötigen VPN Client stellt Juniper nicht mehr her. Juniper fand es gebe für Windows 7 genügend gute IPsec VPN Clients und stellt keine eigene Software mehr her. Der Schweizer Vertreter empfiehlt auch genau den Shrew VPN client: http://www.shrew.net/download

Dazu eine Konfig Anleitung von mir etwas abgeändert: PDF – Juniper DialUP VPN