juniper SRX产品配置维护培训.pptx

Juniper srx系列产品 配置维护培训AGENDAJunos 操作系统介绍SRX防火墙基本操作说明SRX常规操作与维护配置操作案例层次化配置结构JUNOS采用基于FreeBSD内核的软件模块化操作系统，支持CLI命令行和WEBUI两种接口配置方式，JUNOS CLI使用层次化配置结构，分为操作（operational）和配置（configure）两类模式。在配置模式下JUNOS采用分层分级模块下配置结构，如下图所示，edit命令进入下一级配置（类似unix cd命令）,exit命令退回上一级，top命令回到根级。Junos 配置管理JUNOS通过set语句进行配置，配置输入后并不会立即生效，而是作为候选配置（Candidate Config）等待管理员提交确认，管理员通过输入commit命令来提交配置，配置内容在通过SRX语法检查后才会生效，一旦commit通过后当前配置即成为有效配置（Active config）。另外，JUNOS允许执行commit命令时要求管理员对提交的配置进行两次确认，如执行commit confirmed 2命令要求管理员必须在输入此命令后2分钟内再次输入commit以确认提交，否则2分钟后配置将自动回退，这样可以避免远程配置变更时管理员失去对SRX的远程连接风险。在执行commit命令前可通过配置模式下show命令查看当前候选配置（Candidate Config），在执行commit后配置模式下可通过run show config命令查看当前有效配置（Active config）。此外可通过执行show | compare比对候选配置和有效配置的差异。SRX上由于配备大容量存储器，缺省按先后commit顺序自动保存50份有效配置SRX 主要配置内容部署SRX防火墙主要有以下几个方面需要进行配置：System：主要是系统级内容配置，如主机名、管理员账号口令及权限、时钟时区、Syslog、SNMP、系统级开放的远程管理服务（如telnet）等内容。Interface:接口相关配置内容。Security: 是SRX防火墙的主要配置内容，安全相关部分内容全部在Security层级下完成配置，如NAT、Zone、Policy、Address-book、Ipsec、Screen、Idp、UTM等，可简单理解为ScreenOS防火墙安全相关内容都迁移至此配置层次下，除了Application自定义服务。Application：自定义服务单独在此进行配置，配置内容与ScreenOS基本一致。routing-options： 配置静态路由或router-id等系统全局路由属性配置。AGENDAJunos 操作系统介绍SRX防火墙基本操作说明SRX常规操作与维护配置操作案例初始安装操作配置设备登陆：Console口(通用超级终端缺省配置)连接SRX，root用户登陆，密码为空初始第一次登陆login: rootPassword:--- JUNOS 9.5R1.8 built 2012-07-16 15:04:30 UTCroot% cli/***进入操作模式***/root root configureEntering configuration mode /***进入配置模式***/[edit]Root#设备恢复出厂介绍：首先根据上述操作进入到配置模式,执行下列命令：root# load factory-default warning: activating factory configuration /***系统激活出厂配置***/恢复出厂后,必须立刻设置ROOT帐号密码默认密码至少6位数：字母加数字root# set system root-authentication plain-text-password New password:当设置完ROOT帐号密码以后,进行保存激活配置root# commit commit complete设置root用户口令：root# set system root-authentication plain-text-passwordroot# new password : root123 root# retype new password: root123密码将以密文方式显示root# show system root-authentication encrypted-password $1$xavDeUe6$fNM6olGU.8.M7B62u05D6.; # SECRET-DATA注意：强烈建议不要使用其它加密选项来加密root和其它user口令(如encrypted-password加密方式)，此配置参数要求输入的口令是经加密算法加密后的字符串，采用这种