[GTER] Bug no Sistema Automático de Quarentena do IX.br SP ou Junos?
Gustavo Santos
gustkiller at gmail.com
Tue Nov 8 18:02:48 -02 2016
Pessoal,
Hoje a tarde, ativando o IX.br SP em um cliente. Esbarrei em um problema.
Pela primeira vez ativo um cliente via sistema de quarentena automático.
O roteador passa em todos os testes, exceto teste NTP IPv6, pois o sistema
do Ix.Br informa que o NTP está respondendo em IPv6.
O estranho é que após este erro, reverifiquei as regras de Firewall do
Junos, desativei o serviço NTP do roteador,
set system processes ntp disable
deactivate system ntp
Além de um filtro ultra restritivo, só permitindo BGP e ICMP. O filtro foi
testado deixando apenas ICMP ativo , e as sessões de quarentena caíram logo
após ativação do filtro IPv6 na RE.
A ultima tentativa foi matar o processo NTP do roteador, mas sntpd retorna
automaticamente. Alguém já passou por este problema?
Mesmo após todas estas modificações , o sistema de teste acusa erro.
Testes de segurança:
------------------------------
O seu equipamento está respondendo requisições NTP no IPv6
More information about the gter
mailing list