Начальная настройка Juniper SRX-2 часть. Настройка вручную / Базовая настройка Juniper SRX-2 часть. Настройка вручную

Обновлено 10.08.2016

Juniper

Juniper

В первой части мы рассмотрели Начальная настройка Juniper SRX-1 часть с помощью мастера / Базовая настройка Juniper SRX-1 часть с помощью мастера теперь давайте научимся как тоже самое делать вручную

Входим в режим конфигурирования:
root@% cli
root@> edit
Вводим имя Джунипера:

root@# set system host-name Имя_роутера

Имя роутера никак не влияет на его работу. Это чисто визуальный параметр, чтобы не запутаться в случае, если у нас не один, а несколько Джуниперов.

Сменим пароль для root

set system root-authentication plain-text-password

После нажатия Enter система попросит вас два раза ввести новый пароль для рута.

Настроим имя домена

set system domain-name aetp.nn 

Домен для поиска

set system domain-search aetp.nn 

Настроим часовой пояс

set system time-zone europe/moskow 

Включаем ssh

 set system services ssh

Задаем ip адрес для интерфейса ge-0/0/0

 set interfaces ge-0/0/0 unit 0 family inet address 10.152.3.123/22

Задаем шлюз по умолчанию

set routing-options static route 0.0.0.0/0 next-hop 10.152.1.1 

Добавим его в зону trust

set security zones security-zone trust interfaces ge-0/0/0 

И включим веб морду для данного интерфейса

set system services web-management http interface [ge-0/0/0]

Начальная настройка Juniper SRX-2 часть. Настройка вручную-01

Начальная настройка Juniper SRX-2 часть. Настройка вручную-01

Далее проверим настройки перед сохранением командой

commit check

и видим что есть предупреждение

root# commit check
[edit security zones security-zone untrust]
'interfaces ge-0/0/0.0'
Interface ge-0/0/0.0 already assigned to another zone
error: configuration check-out failed

Которое говорит что наш интерфейс находится в зоне untrust, так как во всех Juniper порт ge-0/0/0 всегда находится в untrust и на нем чаще всего настраивают интернет, я его выбрал для примера специально, чтобы вы понимали это.

Удаляем его из зоны untrush командой

 delete security zones security-zone untrust interfaces ge-0/0/0.0

Начальная настройка Juniper SRX-2 часть. Настройка вручную-02

Начальная настройка Juniper SRX-2 часть. Настройка вручную-02

На этом самую базовую настройку можно считать успешной.

Автор - Сёмин Иван

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *