Начальная настройка Juniper SRX-2 часть. Настройка вручную / Базовая настройка Juniper SRX-2 часть. Настройка вручную
В первой части мы рассмотрели Начальная настройка Juniper SRX-1 часть с помощью мастера / Базовая настройка Juniper SRX-1 часть с помощью мастера теперь давайте научимся как тоже самое делать вручную
Входим в режим конфигурирования:
root@% cli
root@> edit
Вводим имя Джунипера:
root@# set system host-name Имя_роутера
Имя роутера никак не влияет на его работу. Это чисто визуальный параметр, чтобы не запутаться в случае, если у нас не один, а несколько Джуниперов.
Сменим пароль для root
set system root-authentication plain-text-password
После нажатия Enter система попросит вас два раза ввести новый пароль для рута.
Настроим имя домена
set system domain-name aetp.nn
Домен для поиска
set system domain-search aetp.nn
Настроим часовой пояс
set system time-zone europe/moskow
Включаем ssh
set system services ssh
Задаем ip адрес для интерфейса ge-0/0/0
set interfaces ge-0/0/0 unit 0 family inet address 10.152.3.123/22
Задаем шлюз по умолчанию
set routing-options static route 0.0.0.0/0 next-hop 10.152.1.1
Добавим его в зону trust
set security zones security-zone trust interfaces ge-0/0/0
И включим веб морду для данного интерфейса
set system services web-management http interface [ge-0/0/0]
Далее проверим настройки перед сохранением командой
commit check
и видим что есть предупреждение
root# commit check
[edit security zones security-zone untrust]
'interfaces ge-0/0/0.0'
Interface ge-0/0/0.0 already assigned to another zone
error: configuration check-out failed
[edit security zones security-zone untrust]
'interfaces ge-0/0/0.0'
Interface ge-0/0/0.0 already assigned to another zone
error: configuration check-out failed
Которое говорит что наш интерфейс находится в зоне untrust, так как во всех Juniper порт ge-0/0/0 всегда находится в untrust и на нем чаще всего настраивают интернет, я его выбрал для примера специально, чтобы вы понимали это.
Удаляем его из зоны untrush командой
delete security zones security-zone untrust interfaces ge-0/0/0.0
На этом самую базовую настройку можно считать успешной.
Популярные Похожие записи:
Ошибка NETLOGON 5719: Перестал отвечать дочерний домен- Ошибка The security identifier could not be resolved
- Ошибка 0xC000018C An Error occured during Logon
- Антивирус Касперский и контроллер домена Active Directory
- Настройка пароля на Digi AnywhereUSB
- Ошибка запуска SCCM PERMISSION_SET = EXTERNAL_ACCESS or UNSAFE
