Le protocole Netscreen Redundancy Protocol est propriétaire de Juniper et définit le mode de fonctionnement en haute disponibilité des équipements de la gamme SSG. Il permet à des équipements participant à ce processus d’échanger les informations nécessaires à la reprise du traffic en cas de coupure d’un des deux équipements et d’assurer ainsi la continuité de service.
Les équipements doivent être du même modèle afin de pouvoir former ce que l’on appelle un Cluster NSRP. A l’heure actuelle et à ma connaissance, les clusters NSRP ne supportent que deux équipements membres …

Les boitiers Juniper SSG, dès leur entrée de gamme, à savoir SSG5 et SSG20, permettent de créer des clusters d’équipements offrant donc de la haute disponibilité. Cependant, certaines conditions doivent être observées pour pouvoir en bénéficier :

Les boitiers doivent être configurés avec des licences étendues, qui permet donc d’activer le mode Cluster NSRP et de le paramétrer.
La version de ScreenOS de tous les équipements participant au cluster doit être au minimum ScreenOS 6.0. En effet, si la version est inférieure à cette dernière, vous ne pourrez mettre en place qu’un …

Les Firewalls Juniper sont de très bons équipements pour la création et la mise en place de tunnels VPN (nomades ou branch offices). En revanche, les notions induites par Juniper, à savoir les Route-based VPN ou Policy-based VPN peuvent facilement déconcerter en première lecture.
Qu’est-ce qu’un policy based VPN ? Une policy, au sens Juniper du terme, est une règle permettant de définir une action à effectuer lorsque celle-ci correspond aux conditions requises (source, destination, service …). Par exemple, une policy standard sera d’autoriser tous les flux provenant de votre sous-réseau …

Ce billet a pour objectif de présenter les quelques méthodes qui existent (du moins que je connaisse) qui permettent de faire un factory reset sur des Juniper SSG5 et SSG20. Ces procédures sont potentiellement applicables sur les modèles supérieurs mais cela n’a pas été testé.
Lors de ces différentes manipulations, il est préférable d’être connecté via un câble console et une connexion paramétrée à 9600 bps afin d’analyser ce qu’il se passe lors du reboot.
Reset physique
Cette méthode s’avère être la plus difficile à réaliser, dans la mesure où il faut respecter …