Juniper SRX常用命令

最新推荐文章于 2024-05-29 17:45:26 发布
最新推荐文章于 2024-05-29 17:45:26 发布
阅读量287 收藏 3
点赞数
文章标签: java 服务器 网络 前端 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwupiaomiao/article/details/133647808
版权

1、恢复出厂配置
root> request system zeroize media
#media这个参数在模拟器上是没有办法配置的。
这条命令会清空除了系统os以外的所有配置,(包括日志,许可等等)一台新的机器或者一台恢复了出厂设置的设备,默认用户名为root,没有密码。

2、加载出厂配置
root# load factory-default
注意模式变换:读取出厂配置,不会删除日志、许可、本地文件等等,但会重置root。

3、配置ROOT密码
第一种:root# set system root-authentication plain-text-password
这是交互式配置,你试一下就知道了
第二种:root# set system root-authentication encrypted-password
Possible completions:
<encrypted-password> Encrypted password string
这里后面的密码是要已经经过MD5加密的密文(复制粘贴配置用,他不用交互)

4、配置dns服务器
root# set system name-server 114.114.114.114

5、覆盖当前修改的配置副本,到运行中的配置
root# commit
配置模式下修改的是副本,这代表你做的一切配置都不一定会生效,commit就是把副本覆盖到当前配置的命令,srx会自动保存这些配置,并且进行编号,编号从0开始,越小时间越近

6、创建用户
set system login user AAA uid 2001
set system login user AAA class super-user
set system login user AAA authentication plain-text-password
"$1$JjTpAOWR$Qdo4LZbv6vIH.9Lfrnmtp1" #这一段就是密文,也就是上面第二种秘密配置方法里要填的东西
[edit]
root@SRX1# edit system login user AAA
[edit system login user AAA]
root@SRX1#
发现没有,上面那个中括号,这个其实是当前路径,而edit可以配置的同时进入该路径,然后就可以在当前路径下的配置参数,这个就是junos的层级配置,试试就知道了。

7、设置接口ip
root@SRX1# set interfaces ge-0/0/0 unit 0 family inet address 1.1.1.2/24
这里注意几点
1、unit就类似与子接口,srx是不允许直接在接口上配ip的
2、如果一个接口ip代表这个物理接口的ip,必须是unit 0

8、替换IP
[edit]
root@SRX1# edit interfaces ge-0/0/0
[edit interfaces ge-0/0/0]
root@SRX1# replace pattern 1.1.1.2/24 with 1.1.1.3/24

9、多个端口同时设置
[edit]
root@SRX1# wildcard range set interfaces ge-0/0/[0-1,3] link-mode full-duplex
interfaces {
ge-0/0/0 {
link-mode full-duplex;
unit 0 {
family inet {
address 1.1.1.2/24;
}
}
}
ge-0/0/1 {
link-mode full-duplex;
}
ge-0/0/3 {
link-mode full-duplex;
}

10、删除多个
[edit]
root@SRX1# wildcard delete interfaces ge-0/0/[0-1,3]

11、保护配置
protect关键字
unprotect关键字
这两个直接加层级就好,除非使用system zeroize media,不然在保护状态,是干不掉他的。

12、回滚配置,一共存多少个,可以设置
root@SRX1# rollback ?
Possible completions:
<[Enter]> Execute this command
0 2017-07-04 06:34:34 UTC by root via cli
1 2017-07-04 05:48:28 UTC by root via cli
2 2017-07-04 03:37:11 UTC by root via cli
3 2017-07-04 03:32:07 UTC by root via cli
4 2017-07-04 03:29:17 UTC by root via cli
5 2017-07-04 03:27:59 UTC by root via cli
6 2017-07-04 03:25:04 UTC by root via cli
7 2017-07-04 02:56:05 UTC by root via other
| Pipe through a command

13、设置rollback数量
root@SRX1# set system max-configurations-on-rollbacks 50
root@SRX1# set system max-configurations-on-flash 100
Value 100 is not within range (0..49) at '100'
可以发现最多一共可以存50个,这两条命令,其实只配第一条也是可以的,他是用来确认rollback的数量的,第二条on-flush是用来设置你有多少个配置保存在设备的config文件所属的文件夹下,但是并不是说剩下的配置他不保存,不保存的话你怎么恢复呢?剩下的其实是保存再var的一个目录下,可以去官网查一下,我看有人也提问这个问题,回复的还是很准确的。

14、默认回退(后悔机制)
root@SRX1# commit confirmed
commit confirmed will be automatically rolled back in 10 minutes unless confirmed
commit complete
# commit confirmed will be rolled back in 10 minutes
默认是10分钟,如果在10分钟内没有再commit,他就会自动回滚

15、常用命令
root@SRX1# status   #查看谁正在配置
root@SRX1# delete   #删除当前级别下所有的配置
root@SRX1# run show version   #查看版本
root@SRX1# commit check   #提交检查(检查语法,不生效)
root@SRX1# commit comment TEST1   #给提交的配置打上标记
root@SRX1# active interfaces ge-0/0/0   #启用配置
root@SRX1# deactivate interfaces ge-0/0/0   #不启用(配置不生效)
root@SRX1# set system host-name SRX1   #设置主机名
root@SRX1# run show system users    #查看登陆用户
root@SRX1# run show system commit   #查看rollback
root@SRX1# run show system uptime   #查看设备运行时间
root@SRX1> request system reboot   #重启
root@SRX1> request system power-off   #关机
root@SRX1> show interfaces terse   #查看接口状态和接口IP
root@SRX1> show security monitoring fpc 0   #查看cpu,内存
root@SRX1# set interfaces ge-0/0/3 disable    #关闭接口
root@SRX1# delete interfaces ge-0/0/3 disable    #开启接口

16、SRX常用查看命令,操作模式下使用,配置模式下run show
show system software    查看当前软件版本号
show system uptime     查看系统启动时间
Show chassis haredware    查看硬件板卡及序列号
show chassis environment    查看硬件板卡当前状态
show chassis routing-engine    查看主控板(RE)资源使用及状态
show route    查看路由表
show arp    查看ARP表
show log messages    查看系统日志
show interface terse    查看所有接口运行状态
show interface ge-x/y/z detail    查看接口运行细节信息
monitor interface ge-x/y/z    动态统计接口数据包转发信息
monitor traffic interface ge-x/y/z   动态报文抓取(Tcpdump,类似ScreenOS snoop命令)
show security policies from-zone untrust to-zone trust    查看policy
show security nat    查看nat策略
show security flow session summary    查看当前防火墙并发会话数
show security flow session    查看当前防火墙具体并发会话
clear security flow session all   清除当前session
show security alg status    检查全局ALG开启情况
SRX对应ScreenOS debug flow basic   跟踪报文处理路径的命令
set security flow traceoptionsflag basic-datapath    开启SRX基本报文处理Debug
set security flow traceoptionsfile filename.log    将输出信息记录到指定文件中
set security flow traceoptionsfile filename.log size <file-size>    设置该文件大小,缺省128k
set security flow traceoptionspacket-filter filter1 destination-prefix 5.5.5.2    设置报文跟踪过滤器
run file show filename.log   查看该Log输出信息
SRX对应ScreenOS get tech命令,开Case时需要抓取的信息:request support information

常用链接:
       https://support.juniper.net/support/tools/vpnconfig/#ike   #VPN配置

xwupiaomiao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
juniper防火墙基本命令
09-03
juniper防火墙基本配置命令。大多数是一些基本的日常巡检检查命令
JUNOS基本配置命令介绍
05-04
JUNOS基本配置命令介绍
Juniper 重置设备到出厂缺省设置
weixin_34195546的博客
09-11 241
方法1: 用过Juniper产品的人都应该知道一点,Juniper产品密码忘了的话是一件很痛苦的事,为什么这么说呢?下来就来听我给大家讲讲嘛! 密码丢失是无法恢复的,那么我们就只有通过恢复出厂默认设置的方法来重新获得管理权限(原来配置的参数、证书等都将被删除)。 有两种办法恢复出厂默认配置: 1、在Console模式下,用设备的序列号作用用户名/密码进行登录。 ...
JuniperSRX------------用户管理
Tyrant的博客
07-05 4318
这篇开始就是详细分块的笔记,我所有的博客,并不是教程,而是给自己看的笔记,所以并不是从零开始就能直接看懂的,有问题可以留言讨论。 --------------------------Juniper SRX 用户管理--------------------------- Juniper命令,其实是比较形象的,英文稍微好一点,基本都能看懂 1、添加用户 root# set system lo
Juniper SRX 简单命令
热门推荐
Tyrant的博客
07-04 2万+
Juniper为人所熟悉的一定是从netscreen开始的,作为一线防火墙品牌,还是有很高的地位。但是以前玩netscreen,都是用的网页版去配置,而且网页版做得很不错。但是现在netscreen要开始淘汰,取而代之的是SRX系列防火墙,这个家伙的网页版就是个渣,没事卡一下已经算是客气的了,很有可能卡完以后,他就再也进不去了,必须去重启这个进程,而且页面逻辑性极差,所以我也开始了SRX命令配置的
JUNOS常用命令
weixin_34357962的博客
11-27 773
保存当前配置为救援配置,消除alarm告警>runrequestsystemconfigurationrescuesave 升级系统之后备份一下系统: requestsystemsnapshotslicealternate 消除管理端口告警 setchassisalarmmanagement-ether...
Juniper SRX 常用命令
weixin_34203832的博客
09-11 505
rollback set interface set routing-options static set system login user admin class super-user set system login user admin authentication plain-text-password 输入密码 se...
juniper的一些基本命令
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
05-31 3105
1 Transit 过境 juniper设备第一次进入console口必须配置密码 2 help reference 命令显示相关配置选项的完整列表以及特定于命令语句的其他几个详细信息 3 ctrl+b 将光标向左移动一个字符 4 ctrl+a 将光标移动到命令行的开头 5 ctrl+f 将光标向右移动一个字符 6 ctrl+e 将光标移动到命令行的末尾 7 delete/backspa...
JuniperSRX防火墙命令配置手册.doc
07-05
juniperSRX配置手册
Juniper SRX防火墙故障排查命令指导
06-30
Juniper-SRX防火墙包含低中高型号,不管是SRX100,还是SRX5800,都是基于Junos操作系统,因此在操作和配置上并无明显差别。当防火墙遇到故障时,部分型号也有些排查的命令可能不被支持,但此文档也作了一定的区分...
JUNIPER SRX配置手册(中文)
05-15
JUNIPER SRX系列防火墙中文配置手册,官方版本. 包括junOS概述,端口配置,策略配置等
Juniper SRX防火墙简明配置手册
12-13
Juniper SRX防火墙简明配置手册
Juniper交换机常用命令
12-14
Juniper交换机的一些常用命,配有中文说明,实用性强。
juniper SRX 常用维护命令
weixin_34401479的博客
02-08 1756
1、查看集群状态show chassis cluster status2、查看内存使用状态show security monitoring fpc 03、查看会话表show security flow session summary4、主备切换(数据平面的切换)request chassis cluster failover redundancy-group 1 node5、主备切换(控制平面的切...
juniper srx常用操作
weixin_34409822的博客
07-24 1136
1、创建高级管理员:现在我们创建一个管理员Admin,操作权限为Super的管理员用户,并配置密码。首先我们建立一个操作权限&ldquo;super&rdquo;,设置为idel-timeout 15,具有所有操作权限。命令行配置如下:set system login class super idle-timeout 15set system login c...
Java事务入门:从基础概念到初步实践
最新发布
Huazie
05-29 1013
本文 Huazie 从 Java 事物的基础概念出发,带大家通过不同的事物管理方式进行实践,进一步加深了对 Java 事物的理解。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 921
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
juniper srx340 配置端口映射
10-03
配置Juniper SRX340的端口映射可以按照以下步骤进行: 1. 首先,进入设备的操作系统(Junos OS)的配置模式。可以通过telnet、SSH或串行控制台等方式登录设备。 2. 然后,进入设备的配置模式。使用命令"configure"进入配置模式。 3. 接下来,进入安全区域的配置模式。使用命令"set security zones security-zone <zone-name>"进入所需配置的安全区域的配置模式。例如,如果想要配置的安全区域名称为"trust",则命令为"set security zones security-zone trust"。 4. 设置允许端口映射的规则。使用命令"set interfaces <interface-name> host-inbound-traffic system-services <service-name>"来配置允许进入该接口的服务。例如,若要允许SSH服务进入eth0/0/0接口,命令为"set interfaces ge-0/0/0 host-inbound-traffic system-services ssh"。 5. 配置端口映射。使用命令"set security nat destination pool <pool-name> address <internal-ip> port <internal-port> to <external-ip> port <external-port>"来配置端口映射规则。其中,<pool-name>为创建的端口映射池名称,<internal-ip>和<internal-port>为内部IP地址和端口号,<external-ip>和<external-port>为外部IP地址和端口号。例如,要配置将外部IP地址的TCP 80端口映射到内部服务器的TCP 8080端口上,命令为"set security nat destination pool web-server address 192.168.1.100 port 8080 to 203.0.113.10 port 80"。 6. 最后,保存配置并退出配置模式。使用命令"commit"保存配置,并使用命令"exit"退出配置模式。 以上是配置Juniper SRX340端口映射的基本步骤,根据具体需求可能会有所差异,建议在实际操作时参考相关官方文档或咨询Juniper的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值