SSG-5 での BootLoader と Firmware のアップデート方法
Juniper SSG-5 の BootLoader と Firmware をアップデートしたので、やり方をメモしておきます。プラットフォームによって若干、アップデート方法が異なるので要注意です。
| バージョンアップ前 | バージョンアップ後 | |
|---|---|---|
| BootLoader | 1.3.2 | 1.3.3 |
| Firmware(ScreenOS) | 6.2.0r5.0 | 6.3.0r7.0 |
Juniper¶
ルータのコントロールプレーンを守る
ルータのコントロールプレーンの保護について書かれたドキュメントが RFC 化されました。
基本的なポイントは以下のようです。
- コントロールプレーン宛のトラフィックを許可するアドレスを ACL で制限する
- コントロールプレーン宛の ICMP トラフィックは、流量を制限する
- フラグメント化されたコントロールプレーン宛のトラフィックは拒否する
Appendix には Cisco や Juniper での設定例も記載されていますので、引用しておきます。