《juniper srx详细配置手册(含注释)》由会员分享,可在线阅读,更多相关《juniper srx详细配置手册(含注释)(22页珍藏版)》请在金锄头文库上搜索。
1、Juniper SRX标准配置第一节 系统配置31.1、设备初始化31.1.1登陆31.1.2设置root用户口令31.1.3设置远程登陆管理用户32、系统管理41.2.1 选择时区41.2.2 系统时间41.2.3 DNS服务器51.2.4系统重启51.2.5 Alarm告警处理51.2.6 Root密码重置6第二节 网络设置72.1、Interface72.1.1 PPPOE72.1.2 Manual82.1.3 DHCP82.2、Routing9Static Route92.3、SNMP9第三节 高级设置93.1.1 修改服务端口93.1.2 检查硬件序列号93.1.3 内外网接口启用端
2、口服务103.1.4 创建端口服务103.1.5 VIP端口映射103.1.6 MIP映射113.1.7禁用console口123.1.8 Juniper SRX带源ping外网默认不通,需要做源地址NAT123.1.9 设置SRX管理IP123.2.0 配置回退133.2.1 UTM调用133.2.2 网络访问缓慢解决13第四节 VPN设置144.1、点对点IPSec VPN144.1.1 Route Basiced144.1.2 Policy Basiced174.2、Remote VPN194.2.1 SRX端配置194.2.2 客户端配置20第一节 系统配置1.1、设备初始化1.1.1
3、登陆首次登录需要使用Console口连接SRX,root用户登陆,密码为空login: rootPassword:- JUNOS 9.5R1.8 built 2009-07-16 15:04:30 UTCroot% cli /*进入操作模式*/rootroot configureEntering configuration mode /*进入配置模式*/editRoot#1.1.2设置root用户口令(必须配置root帐号密码,否则后续所有配置及修改都无法提交)root# set system root-authentication plain-text-passwordroot# new p
4、assword : root123root# retype new password: root123密码将以密文方式显示root# show system root-authenticationencrypted-password $1$xavDeUe6$fNM6olGU.8.M7B62u05D6.; # SECRET-DATA注意:强烈建议不要使用其它加密选项来加密root和其它user口令(如encrypted-password加密方式),此配置参数要求输入的口令应是经加密算法加密后的字符串,采用这种加密方式手工输入时存在密码无法通过验证风险。注:root用户仅用于console连接本地
5、管理SRX,不能通过远程登陆管理SRX,必须成功设置root口令后,才能执行commit提交后续配置命令。1.1.3设置远程登陆管理用户root# set system login user lab class super-user authentication plain-text-passwordroot# new password : juniperroot# retype new password: srx123注:此juniper用户拥有超级管理员权限,可用于console和远程管理访问,另也可自行灵活定义其它不同管理权限用户。2、系统管理1.2.1 选择时区srx_admin# s
6、et system time-zone Asia/Shanghai /*亚洲/上海*/1.2.2 系统时间1.2.2.1 手动设定srx_admin set date 201511201537.00srx_admin show system uptime Current time: 2015-11-20 15:37:14 UTCSystem booted: 2015-11-20 15:21:48 UTC (2d 00:15 ago)Protocols started: 2015-11-20 15:24:45 UTC (2d 00:12 ago)Last configured: 2015-11-
7、20 15:30:38 UTC (00:06:36 ago) by srx_admin 3:37PM up 2 days, 15 mins, 3 users, load averages: 0.07, 0.17, 0.141.2.2.2 NTP同步一次srx_admin set date ntp 202.120.2.101 8 Feb 15:49:50 ntpdate6616: step time server 202.120.2.101 offset -28796.357071 sec1.2.2.3 NTP服务器srx_admin# set system ntp server 202.100
8、.102.1srx_admin#set system ntp server ntp.api.bz/*SRX系统NTP服务器,设备需要联网可以解析ntp地址,不然命令无法输入*/srx_admin show ntp status status=c011 sync_alarm, sync_unspec, 1 event, event_restart,version=ntpd 4.2.0-a Fri Nov 20 15:44:16 UTC 2014 (1),processor=octeon, system=JUNOS12.1X44-D35.5, leap=11, stratum=16,precisi
9、on=-17, rootdelay=0.000, rootdispersion=0.105, peer=0,refid=INIT, reftime=00000000.00000000 Thu, Feb 7 2036 14:28:16.000,poll=4, clock=d88195bc.562dc2db Sun, Feb 8 2015 7:58:52.336, state=0,offset=0.000, frequency=0.000, jitter=0.008, stability=0.000srx_adminholy-shit show ntp associations remote re
10、fid st t when poll reach delay offset jitter= 15.179.156.248 3 - 16 64 1 5.473 -0.953 0.008 202.100.102.1 .INIT. 16 - - 64 0 0.000 0.000 4000.001.2.3 DNS服务器srx_admin# set system name-server 202.96.209.5 /*SRX系统DNS*/1.2.4 系统重启1.2.4.1重启系统srx_admin request system reboot1.2.4.2关闭系统srx_admin request sys
11、tem power-off1.2.5 Alarm告警处理1.2.5.1告警查看root# run show system alarms 2 alarms currently activeAlarm time Class Description2015-11-20 14:21:49 UTC Minor Autorecovery information needs to be saved2015-11-20 14:21:49 UTC Minor Rescue configuration is not set1.2.5.2 告警处理告警一处理root request system autorecov
12、ery state save Saving config recovery informationSaving license recovery informationSaving BSD label recovery information告警二处理root request system configuration rescue save1.2.6 Root密码重置SRX Root密码丢失,并且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断设备正常运行,但不会丢失配置信息。操作步骤如下:1.重启防火墙,CRT上出现下面提示时,按空格键中断正常启动,然后再进入单用户状态,并输入
13、:boot sLoading /boot/defaults/loader.conf /kernel data=0xb15b3c+0x13464c syms=0x4+0x8bb00+0x4+0xcac15Hit Enter to boot immediately, or space bar for command prompt.loader loader boot -s2. 执行密码恢复:在以下提示文字后输入recovery,设备将自动进行重启 Enter full pathname of shell or recovery for root password recovery or RETUR
14、N for /bin/sh: recovery* FILE SYSTEM WAS MODIFIED *System watchdog timer disabledEnter full pathname of shell or recovery for root password recovery or RETURN for /bin/sh: recovery3. 进入配置模式,删除root密码后重新设置root密码,并保存重启root configure Entering configuration modeeditroot# delete system root-authentication editroot# set system root-authentication plain-text-passwordNew password:Retype new password: