例:SRX300
##### 配置系统信息(名字,密码、DNS服务器)
set system host-name SRX345:配置主机名
set system root-authentication plain-text-password:交互式
set system root-authentication encrypted-password Password:参数式
set system name-server x.x.x.x:配置DNS服务器
PS:
1、密码配置完成后显示为加密后数据。
2、不同版本的加密方式存在差异。旧版本加密后的密码在新版本使用会产生密码错误。例15.1x49升级到22.2
##### 配置时间信息(时间区域、时间来源)
set system time-zone Asia/Shanghai
set date date-time-YYYYDDHHMM.SS
set system ntp server x.x.x.x
##### 配置管理地址
set interfaces fxp0 unit 0 family inet x.x.x.x/24
ps:fxp0为带外管理口
##### 配置系统服务
set system services ssh:配置ssh服务
set system services ssh root-login allow:允许root通过ssh登录
ps:新版本默认拒绝ssh使用root账号登录
set system services ssh sftp-server:配置sftp服务
PS:(新版本使用)该命令用于telnet登录,例wincscp.
set system services ftp:配置ftp服务
set system services telnet:配置ftp服务
set system services web-management http:配置http服务
PS:新版本默认不使用http,但兼容可开启http
set system services web-management http interface vlan.0:配置http服务允许接口vlan.0
set system services web-management https system-generated-certificate:配置https证书自签名
PS:https自定义系统证书,浏览器存在无法识别情况。推荐使用浏览器:火狐
delete system services ssh/ftp:删除服务
##### 配置安全日志记录
set security log source-address 1.2.3.4:配置源IP地址
set security log source-address 1.2.3.4 stream utm-welf :配置安全日志名称
set security log source-address 1.2.3.4 stream utm-welf format welf :配置日志消息格式
set security log source-address 1.2.3.4 stream utm-welf format welf category content-security :配置发送日志信息类别
set security log source-address 1.2.3.4 stream utm-welf format welf category content-security severity emergency :配置所发送日志消息的严重程度
set security log source-address 1.2.3.4 stream utm-welf format welf category content-security severity emergency host 5.6.7.8 :输入要发送日志消息的专用WebTrends服务器的主机地址
##### 配置SNMP
set snmp community public clients 1.1.1.1/32
#### User Management用户管理
推荐管理:使用普通超级用户,不要使用root
##### 添加新用户
用户类型:operator\read-only\super-user\unauthorized
set system login user AAA uid 2001 :配置用户id
set system login user AAA class super-user :配置用户权限
set system login user AAA authentication plain-text-password :配置用户密码
##### 删除用户
delete system login user AAA
##### 设置密码要求
set password maximun-length 20:设置密码最大位数
set password minimum-length 8:设置密码最小位数
set password minimum-change 2:设置密码改变
set system login password formate md5:配置密码加密算法
##### 设置用户登录超时
set system login idle timeout n:用户不操作n(1-60)分钟不操作自动退出
PS:重启生效
##### Web用户登录超时
set system services web-management session idle-timeout 3 //配置会话在超时之前可以处于空闲状态的分钟数。
set system services web-management session session-limit 5 //配置同时进行的 J-Web 用户登录会话的最大数量。