<div dir="auto">Hi<div dir="auto"><br></div><div dir="auto"><a href="https://www.juniper.net/assets/kr/kr/local/pdf/books/tw-hardening-junos-devices-checklist.pdf" target="_blank" rel="noreferrer">https://www.juniper.net/assets/kr/kr/local/pdf/books/tw-hardening-junos-devices-checklist.pdf</a><br></div><div dir="auto"><br></div><div dir="auto"><a href="http://62.210.157.99/juniperdayone/TW_Hardening_Junos_Devices.pdf" target="_blank" rel="noreferrer">http://62.210.157.99/juniperdayone/TW_Hardening_Junos_Devices.pdf</a><br></div><div dir="auto"><br></div><div dir="auto">Cheers</div><div dir="auto"><br></div><div dir="auto">Pierre</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le jeu. 8 oct. 2020 à 16:59, Mann, Jason via NANOG <<a href="mailto:nanog@nanog.org" target="_blank" rel="noreferrer">nanog@nanog.org</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="#0563C1" vlink="#954F72">
<div>
<p class="MsoNormal">If using loopbacks on the router you have to have a firewall filter on it to permit traffic to the device even if you have a firewall filter on individual interfaces that would allow/deny traffic<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b>From:</b> NANOG <nanog-bounces+jamann=<a href="mailto:mt.gov@nanog.org" rel="noreferrer noreferrer" target="_blank">mt.gov@nanog.org</a>> <b>
On Behalf Of </b>Forrest Christian (List Account)<br>
<b>Sent:</b> Thursday, October 8, 2020 3:38 AM<br>
<b>To:</b> nanog list <<a href="mailto:nanog@nanog.org" rel="noreferrer noreferrer" target="_blank">nanog@nanog.org</a>><br>
<b>Subject:</b> [EXTERNAL] Juniper configuration recommendations/BCP<u></u><u></u></p>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<div>
<p class="MsoNormal"><ISP hat on><u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">After nearly 30 years of being a cisco shop, I'm working on configuring our first pair of Juniper MX204's to replace our current provider-edge cisco. <u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">I've worked through enough of the Juniper documentation/books to have a fairly good handle on how to configure these, but I wanted to check with the list to see if there are any Juniper-Specific gotchas I might run into that isn't documented
 well.  <u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">I've done a bit of googling and am either finding stuff that is largely Cisco-specific or which is generic - all of which I'm rather familiar with based on my past history.   Is there anything I should worry about which is Juniper-specific?<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<div>
<p class="MsoNormal">-- <u></u><u></u></p>
<div>
<div>
<p class="MsoNormal">- Forrest<u></u><u></u></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>

</blockquote></div>