收藏
下载资源

juniper srx详细配置手册(含注释)

上传人:简****9 文档编号:102544087 上传时间:2019-10-03 格式:DOC 页数:22 大小:242.66KB
返回 下载 相关 举报
juniper srx详细配置手册(含注释)_第1页
第1页 / 共22页
juniper srx详细配置手册(含注释)_第2页
第2页 / 共22页
juniper srx详细配置手册(含注释)_第3页
第3页 / 共22页
juniper srx详细配置手册(含注释)_第4页
第4页 / 共22页
juniper srx详细配置手册(含注释)_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《juniper srx详细配置手册(含注释)》由会员分享,可在线阅读,更多相关《juniper srx详细配置手册(含注释)(22页珍藏版)》请在金锄头文库上搜索。

1、Juniper SRX标准配置第一节 系统配置31.1、设备初始化31.1.1登陆31.1.2设置root用户口令31.1.3设置远程登陆管理用户32、系统管理41.2.1 选择时区41.2.2 系统时间41.2.3 DNS服务器51.2.4系统重启51.2.5 Alarm告警处理51.2.6 Root密码重置6第二节 网络设置72.1、Interface72.1.1 PPPOE72.1.2 Manual82.1.3 DHCP82.2、Routing9Static Route92.3、SNMP9第三节 高级设置93.1.1 修改服务端口93.1.2 检查硬件序列号93.1.3 内外网接口启用端

2、口服务103.1.4 创建端口服务103.1.5 VIP端口映射103.1.6 MIP映射113.1.7禁用console口123.1.8 Juniper SRX带源ping外网默认不通,需要做源地址NAT123.1.9 设置SRX管理IP123.2.0 配置回退133.2.1 UTM调用133.2.2 网络访问缓慢解决13第四节 VPN设置144.1、点对点IPSec VPN144.1.1 Route Basiced144.1.2 Policy Basiced174.2、Remote VPN194.2.1 SRX端配置194.2.2 客户端配置20第一节 系统配置1.1、设备初始化1.1.1

3、登陆首次登录需要使用Console口连接SRX,root用户登陆,密码为空login: rootPassword:- JUNOS 9.5R1.8 built 2009-07-16 15:04:30 UTCroot% cli /*进入操作模式*/rootroot configureEntering configuration mode /*进入配置模式*/editRoot#1.1.2设置root用户口令(必须配置root帐号密码,否则后续所有配置及修改都无法提交)root# set system root-authentication plain-text-passwordroot# new p

4、assword : root123root# retype new password: root123密码将以密文方式显示root# show system root-authenticationencrypted-password $1$xavDeUe6$fNM6olGU.8.M7B62u05D6.; # SECRET-DATA注意:强烈建议不要使用其它加密选项来加密root和其它user口令(如encrypted-password加密方式),此配置参数要求输入的口令应是经加密算法加密后的字符串,采用这种加密方式手工输入时存在密码无法通过验证风险。注:root用户仅用于console连接本地

5、管理SRX,不能通过远程登陆管理SRX,必须成功设置root口令后,才能执行commit提交后续配置命令。1.1.3设置远程登陆管理用户root# set system login user lab class super-user authentication plain-text-passwordroot# new password : juniperroot# retype new password: srx123注:此juniper用户拥有超级管理员权限,可用于console和远程管理访问,另也可自行灵活定义其它不同管理权限用户。2、系统管理1.2.1 选择时区srx_admin# s

6、et system time-zone Asia/Shanghai /*亚洲/上海*/1.2.2 系统时间1.2.2.1 手动设定srx_admin set date 201511201537.00srx_admin show system uptime Current time: 2015-11-20 15:37:14 UTCSystem booted: 2015-11-20 15:21:48 UTC (2d 00:15 ago)Protocols started: 2015-11-20 15:24:45 UTC (2d 00:12 ago)Last configured: 2015-11-

7、20 15:30:38 UTC (00:06:36 ago) by srx_admin 3:37PM up 2 days, 15 mins, 3 users, load averages: 0.07, 0.17, 0.141.2.2.2 NTP同步一次srx_admin set date ntp 202.120.2.101 8 Feb 15:49:50 ntpdate6616: step time server 202.120.2.101 offset -28796.357071 sec1.2.2.3 NTP服务器srx_admin# set system ntp server 202.100

8、.102.1srx_admin#set system ntp server ntp.api.bz/*SRX系统NTP服务器,设备需要联网可以解析ntp地址,不然命令无法输入*/srx_admin show ntp status status=c011 sync_alarm, sync_unspec, 1 event, event_restart,version=ntpd 4.2.0-a Fri Nov 20 15:44:16 UTC 2014 (1),processor=octeon, system=JUNOS12.1X44-D35.5, leap=11, stratum=16,precisi

9、on=-17, rootdelay=0.000, rootdispersion=0.105, peer=0,refid=INIT, reftime=00000000.00000000 Thu, Feb 7 2036 14:28:16.000,poll=4, clock=d88195bc.562dc2db Sun, Feb 8 2015 7:58:52.336, state=0,offset=0.000, frequency=0.000, jitter=0.008, stability=0.000srx_adminholy-shit show ntp associations remote re

10、fid st t when poll reach delay offset jitter= 15.179.156.248 3 - 16 64 1 5.473 -0.953 0.008 202.100.102.1 .INIT. 16 - - 64 0 0.000 0.000 4000.001.2.3 DNS服务器srx_admin# set system name-server 202.96.209.5 /*SRX系统DNS*/1.2.4 系统重启1.2.4.1重启系统srx_admin request system reboot1.2.4.2关闭系统srx_admin request sys

11、tem power-off1.2.5 Alarm告警处理1.2.5.1告警查看root# run show system alarms 2 alarms currently activeAlarm time Class Description2015-11-20 14:21:49 UTC Minor Autorecovery information needs to be saved2015-11-20 14:21:49 UTC Minor Rescue configuration is not set1.2.5.2 告警处理告警一处理root request system autorecov

12、ery state save Saving config recovery informationSaving license recovery informationSaving BSD label recovery information告警二处理root request system configuration rescue save1.2.6 Root密码重置SRX Root密码丢失,并且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断设备正常运行,但不会丢失配置信息。操作步骤如下:1.重启防火墙,CRT上出现下面提示时,按空格键中断正常启动,然后再进入单用户状态,并输入

13、:boot sLoading /boot/defaults/loader.conf /kernel data=0xb15b3c+0x13464c syms=0x4+0x8bb00+0x4+0xcac15Hit Enter to boot immediately, or space bar for command prompt.loader loader boot -s2. 执行密码恢复:在以下提示文字后输入recovery,设备将自动进行重启 Enter full pathname of shell or recovery for root password recovery or RETUR

14、N for /bin/sh: recovery* FILE SYSTEM WAS MODIFIED *System watchdog timer disabledEnter full pathname of shell or recovery for root password recovery or RETURN for /bin/sh: recovery3. 进入配置模式,删除root密码后重新设置root密码,并保存重启root configure Entering configuration modeeditroot# delete system root-authentication editroot# set system root-authentication plain-text-passwordNew password:Retype new password:

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号