Juniper-SRX防火墙配置手册2.0-back-1121.docx

JuniperSRX防火墙配置教程1.5

前言：

1.蓝色字体表示命令行命令，正式执行时不要复制前面的#[]号，#[]号只是提示符

2.绿色字体表示注释，有时注释太多就不用绿色表示了

3.注意：本文档的所有操作请先在在测环境进行实践，请不要直接在真实的服务器中操作！

版权声明：

本文档以开源的形式发布，所有条款如下：

1.无担保：作者不保证文档内容的准确无误，亦不承担由于使用此文档所导致的任何后果

2.自由使用：任何人可以出于任何目的而自由地阅读/链接/打印/转载/引用/再创作此文档，无需任何附加条件

若您阅读/链接/打印/转载/引用/再创作本文档，则说明接受以上2个条款。

作者：李茂福

时间：2022年11月21日

0.搭建SRX实验环境

目前还没有可以直接安装运行的Juniper模拟器，官方有vSRX镜像，可以下载并用VirtualBox虚拟机打开，就可用来练习。不过下载官方的镜像要注册一个帐号，比较麻烦。所以在网上找了一份其他大神做好的.ova镜像，读者可自行在网上下载，也可联系作者，邮箱:sysyear@163.com

准备事项

①下载vSRX的.ova文件（本教程使用的是junos-vsrx-12.1X44-D10.4-domestic.ova）到电脑的某个目录下，如D:\Juniper\

②安装并运行VirtualBox虚拟机软件

点击主界面左上角的“管理”，“导入虚拟电脑”

在“导入虚拟电脑”对话框中，选择之前下载的.ova文件，如下图：

看到了虚拟机的基本配置，点击“导入”，出现下图的软件授权协议，点击“同意”即可

这时虚拟机已添加到VirtualBox里，接下来开启此虚拟机，点击“启动”按钮

出现上图的界面就说明系统正在启动，需要的时间比较长，大概等待几分钟，，，，

然后不知等了几分钟，还是这个界面，肯定是出现了某些问题。

原来是没有连接此虚拟机的串口，网络设备一般都是通过串口输出字符信息的。

所以，先关机，

再设置此虚拟机

添加串口，设置如下：（记住主机管道的地址，以\\.\pipe\开头，后面的名称自己取一个）

再开机，等待1分半就出现登录界面了

章n、设备登录管理

★初次登录（console登录）

以root用户登录，初始密码为空，进入系统cli后，再进入配置模式，设置root密码

root@%#最开始进入的是系统底层的命令行，和unix系统差不多

root@%cli#输入cli后，回车，进入的才是防火墙的维护与配置界面

root#提示符为“”时，表示进入的是防火墙的一般模式

rootconfigure#在一般模式下输入configure，进入配置模式

root##提示符为“#”时，表示进入的是防火墙的配置模式

root#setsystemroot-authenticationplain-text-password#设置root密码

Newpassword:#输入密码，不回显

Retypenewpassword:

root#commit

commitcomplete

root#commit#需要两次提交才生效，如果只提交一次，默认过2分钟会回滚配置

commitcomplete

root#

★连接虚拟机的串口

在使用虚拟机的过程中，我们发现，VirtualBox自带的console界面不好切换鼠标，也不方便复制粘贴，所以希望使用SecureCRT终端仿真软件连接虚拟机的串口，这样也更接近真实的环境，（真实的设备调试也是通过SecureCRT之类的终端仿真软件去连接串口的）

打开SecureCRT，点击快速连接，协议选择Serial，端口为命名管道（NamedPipe）版本在7.0以上的才有。管道名为之前为虚拟机添加的串口里的管道名，以\\.\pipe\开头的，本例中为\\.\pipe\srx

点击“连接”，就可以了

★设置系统基本信息（主机名,时区,时间,DNS）

root#setsystemhost-nameSRX550#设置主机名

[edit]

root@SRX550#

root@SRX550#setsystemtime-zoneAsia/Shanghai#设置时区

root@SRX550#runsetdate201909201019.00#手动配置时间

FriSep2010:19:00CST2019

root@Test-SRX#runsetdatentp2#或者使用nt