SRX100なれはじめ その1(初期設定)
実際にSRX100を開梱して、設定準備をした際のことです。
外観
- 全体的にはSSG5とあまり変わらない印象
- 一番左の電源ボタンでシャットダウン/起動が可能
- インタフェースやアラームのランプ点灯が少し変わっているので注意
基本操作
下記の3モードを切り替えて操作することで設定をすることになります。
モード名 | モード切り替え用のコマンド | 操作時のプロンプト | 概要 |
---|---|---|---|
シェルコマンドモード | start shell | root@% | UNIXのシェル操作で機器の設定やステータス確認が可能(rootでログインした際の初期状態) |
オペレーショナルモード | cli | root> | JunOSのコマンドでステータス確認、システム操作等が可能(root以外でログインした際の初期状態) |
コンフィグレーションモード | configure | root# | JunOSのコマンドで設定変更を行うことができるモード |
exitコマンドで1つ前のモードに戻ったりログアウトすることが可能です。
機器の起動/シャットダウン
起動は今までの機器と同様、電源ケーブルを接続すれば良いのですが、問題はシャットダウンです。 JunOSは起動プロンプトを見るとわかるようにタダのUNIX(BSD系)OSです。 そのため、シャットダウンの際は下記どちらかの方法で、所定のシャットダウン操作が必要となります。
- 機器の一番左、電源ボタンを押下
- 機器プロンプト上から、下記を実行
root> request system power-off ※再起動の場合はreboot
初期config
初期ユーザーはroot、パス無しでログインできます。
## Last commit: 2015-09-19 11:30:21 UTC by root version 10.0R1.8; system { autoinstallation { delete-upon-commit; ## Deletes [system autoinstallation] upon change/commit traceoptions { level verbose; flag { all; } } interfaces { fe-0/0/0 { bootp; } } } name-server { 208.67.222.222; 208.67.220.220; } services { ssh; telnet; web-management { http { interface vlan.0; } https { system-generated-certificate; interface vlan.0; } } dhcp { router { 192.168.1.1; } pool 192.168.1.0/24 { address-range low 192.168.1.2 high 192.168.1.254; } propagate-settings fe-0/0/0.0; } } syslog { archive size 100k files 3; user * { any emergency; } file messages { any critical; authorization info; } file interactive-commands { interactive-commands error; } } max-configurations-on-flash 5; max-configuration-rollbacks 5; license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } ## Warning: missing mandatory statement(s): 'root-authentication' } interfaces { interface-range interfaces-trust { member fe-0/0/1; member fe-0/0/2; member fe-0/0/3; member fe-0/0/4; member fe-0/0/5; member fe-0/0/6; member fe-0/0/7; unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/0 { unit 0; } vlan { unit 0 { family inet { address 192.168.1.1/24; } } } } security { nat { source { rule-set trust-to-untrust { from zone trust; to zone untrust; rule source-nat-rule { match { source-address 0.0.0.0/0; } then { source-nat { interface; } } } } } } screen { ids-option untrust-screen { icmp { ping-death; } ip { source-route-option; tear-drop; } tcp { syn-flood { alarm-threshold 1024; attack-threshold 200; source-threshold 1024; destination-threshold 2048; timeout 20; } land; } } } zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { vlan.0; } } security-zone untrust { screen untrust-screen; interfaces { fe-0/0/0.0 { host-inbound-traffic { system-services { dhcp; tftp; } } } } } } policies { from-zone trust to-zone untrust { policy trust-to-untrust { match { source-address any; destination-address any; application any; } then { permit; } } } } } vlans { vlan-trust { vlan-id 3; l3-interface vlan.0; } }