
<HTML>

<HEAD>

<TITLE>Re: [AusNOG] Older Juniper J series routers - time bomb</TITLE>

</HEAD>

<BODY>

<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Just great, just great.<BR>

How to win friends..........not.<BR>

<BR>

<BR>

On 29/03/14 4:49 PM, "Skeeve Stevens" <<a href="skeeve+ausnog@eintellegonetworks.com">skeeve+ausnog@eintellegonetworks.com</a>> wrote:<BR>

<BR>

</SPAN></FONT><BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Some info from Juniper:<BR>

<BR>

---<BR>

</SPAN></FONT><SPAN STYLE='font-size:11pt'><FONT FACE="Times New Roman"><BR>

<B>FAQs:<BR>

</B></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman"><B>Q: What is the nature of this issue?<BR>

</B></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman">Junos software licenses are required to enable certain Junos software features. When a license expires, the features that are licensed on a device that is running an impacted version of Junos will cease to operate.<BR>

</FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman"><B>Q: What should a customer do if they believe they have been, or might be, impacted by this issue?<BR>

</B></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman">Customers should contact JTAC or their Juniper Service Engineer, following standard processes. Fixes for the issue are available, and the JTAC team can assist in proactive remediation, as well.<BR>

</FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman"><B>Q: What are the symptoms of this issue? How will a customer know if they are impacted by it?<BR>

</B></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman">There are a wide variety of symptoms. The indicator of this issue is an “expired certificate” message in the syslog. Diagnostic details are found in the Technical Service Bulletin (TSB16366).<BR>

</FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman"><B>Q: Does this issue impact all versions of Junos?<BR>

</B></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman">This primarily impacts Junos 9.6 and older where the licensed feature will stop working. For Junos 10.0 - 11.4, any new or renewed licenses (after 24/March/2014) will require the installation of a certificate on the device. Junos 12.1 and above are NOT impacted.<BR>

</FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman"><B>Q: Has JTAC identified a fix?<BR>

</B></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman">JTAC has identified fixes for each impacted version of Junos and has released TSB16366.<BR>

</FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman"><B>Q: Has this issue been resolved for future releases of Junos?<BR>

</B></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

</FONT><FONT FACE="Times New Roman">Yes. Junos 12.1 and higher are not impacted. Any new 11.4 releases will have the relevant certificate added as part of the Junos image.<BR>

 <BR>

<BR>

---<BR>

</FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

<BR>

<BR>

<BR>

On 29/03/2014 9:47 AM, "Tom Storey" <<a href="tom@snnap.net">tom@snnap.net</a>> wrote:<BR>

</FONT></SPAN><BLOCKQUOTE><SPAN STYLE='font-size:11pt'><FONT FACE="Calibri, Verdana, Helvetica, Arial">Juniper have released a fix.<BR>

<BR>

<a href="http://kb.juniper.net/InfoCenter/index?page=content&id=TSB16366">http://kb.juniper.net/InfoCenter/index?page=content&id=TSB16366</a><BR>

<BR>

Ive applied it to my J2300 running 9.3r4.4, and waiting patiently for<BR>

my FPC to come back...<BR>

<BR>

On 27 March 2014 16:57, Tom Storey <<a href="tom@snnap.net">tom@snnap.net</a>> wrote:<BR>

> Perusing the j-nsp list I came across this thread:<BR>

><BR>

> <a href="http://www.gossamer-threads.com/lists/nsp/juniper/50450">http://www.gossamer-threads.com/lists/nsp/juniper/50450</a><BR>

><BR>

> If youre running any older J series (i.e. x300), or were thinking of<BR>

> digging them out to use for some purpose, you might be in for a<BR>

> slightly rude shock.<BR>

><BR>

> Otherwise its a "sad" thing to see. I have a J2300 in my lab at home<BR>

> which works great in such a role, it would be a shame to have to ditch<BR>

> it due to an expired certificate.<BR>

_______________________________________________<BR>

AusNOG mailing list<BR>

<a href="AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><BR>

<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a><BR>

</FONT></SPAN></BLOCKQUOTE><SPAN STYLE='font-size:11pt'><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>

<HR ALIGN=CENTER SIZE="3" WIDTH="95%"></FONT></SPAN><FONT SIZE="2"><FONT FACE="Consolas, Courier New, Courier"><SPAN STYLE='font-size:10pt'>_______________________________________________<BR>

AusNOG mailing list<BR>

<a href="AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><BR>

<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a><BR>

</SPAN></FONT></FONT></BLOCKQUOTE>

</BODY>

</HTML>