欢迎来到天天文库
浏览记录
ID:43463634
大小:242.66 KB
页数:22页
时间:2019-10-03
《Juniper SRX详细配置手册(含注释)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、JuniperSRX标准配置第一节系统配置31.1、设备初始化31.1.1登陆31.1.2设置root用户口令31.1.3设置远程登陆管理用户32、系统管理41.2.1选择时区41.2.2系统时间41.2.3DNS服务器51.2.4系统重启51.2.5Alarm告警处理51.2.6Root密码重置6第二节网络设置72.1、Interface72.1.1PPPOE72.1.2Manual82.1.3DHCP82.2、Routing9StaticRoute92.3、SNMP9第三节高级设置93.1.1修改服务端口93.1.2检查硬件序列号93.1.3内外网接口启用端口服务10
2、3.1.4创建端口服务103.1.5VIP端口映射103.1.6MIP映射113.1.7禁用console口123.1.8JuniperSRX带源ping外网默认不通,需要做源地址NAT123.1.9设置SRX管理IP123.2.0配置回退133.2.1UTM调用133.2.2网络访问缓慢解决13第四节VPN设置144.1、点对点IPSecVPN144.1.1RouteBasiced144.1.2PolicyBasiced174.2、RemoteVPN194.2.1SRX端配置194.2.2客户端配置20第一节系统配置1.1、设备初始化1.1.1登陆首次登录需要使用Con
3、sole口连接SRX,root用户登陆,密码为空login:rootPassword:---JUNOS9.5R1.8built2009-07-1615:04:30UTCroot%cli /***进入操作模式***/root>root>configureEnteringconfigurationmode /***进入配置模式***/[edit]Root#1.1.2设置root用户口令(必须配置root帐号密码,否则后续所有配置及修改都无法提交)root#setsystemroot-authenticationplain-text-pass
4、wordroot#newpassword:root123root#retypenewpassword:root123密码将以密文方式显示root#showsystemroot-authenticationencrypted-password"$1$xavDeUe6$fNM6olGU.8.M7B62u05D6.";#SECRET-DATA注意:强烈建议不要使用其它加密选项来加密root和其它user口令(如encrypted-password加密方式),此配置参数要求输入的口令应是经加密算法加密后的字符串,采用这种加密方式手工输入时存在密码无法通过验证风险。注:root用户
5、仅用于console连接本地管理SRX,不能通过远程登陆管理SRX,必须成功设置root口令后,才能执行commit提交后续配置命令。1.1.3设置远程登陆管理用户root#setsystemloginuserlabclasssuper-userauthenticationplain-text-passwordroot#newpassword:juniperroot#retypenewpassword:srx123注:此juniper用户拥有超级管理员权限,可用于console和远程管理访问,另也可自行灵活定义其它不同管理权限用户。2、系统管理1.2.1选择时区srx_a
6、dmin#setsystemtime-zoneAsia/Shanghai/***亚洲/上海***/1.2.2系统时间1.2.2.1手动设定srx_admin>setdate201511201537.00srx_admin>showsystemuptimeCurrenttime:2015-11-2015:37:14UTCSystembooted:2015-11-2015:21:48UTC(2d00:15ago)Protocolsstarted:2015-11-2015:24:45UTC(2d00:12ago)Lastconfigured:2015-11-2015:30:38
7、UTC(00:06:36ago)bysrx_admin3:37PMup2days,15mins,3users,loadaverages:0.07,0.17,0.141.2.2.2NTP同步一次srx_admin>setdatentp202.120.2.1018Feb15:49:50ntpdate[6616]:steptimeserver202.120.2.101offset-28796.357071sec1.2.2.3NTP服务器srx_admin#setsystemntpserver202.100.102.1srx_admi
此文档下载收益归作者所有