はじめに
vSRXで使用頻度が高いコマンドをまとめています。
環境
Juniper vSRX 19.2R1
コマンド
モードの切り替え
JUNOSのCLIには3つのモードがあります。
| シェルコマンドモード | ・UNIXコマンドが実行可能 ・シリアルコンソール等、実機のttyにrootでログインした際の最初のモード |
| オペレーションモード | ・パラメータの表示、プロセスの再起動やシャットダウン、情報のclear等が可能 ・SSHやTelnet等でログインした際や、root以外のユーザでログインした際の最初のモード |
| コンフィグレーションモード | ・設定の編集が可能 |
操作
再起動/パワーオフ
再起動
> request system reboot
Reboot the system ? [yes,no] (no) yes
パワーオフ
> request system power-off
Power Off the system ? [yes,no] (no) yes確認
Configの確認
階層表示させる
> show configuration | no-more
setコマンド形式で表示させる
> show configuration | no-more | display set
特定の文字列(interfaces)を含むsetコマンドを表示させる
> show configuration | match interfaces | display setバージョンの確認
ホスト名も確認できます。
> show version
Hostname: vSRX
Model: vsrx
Junos: 19.2R1.8
JUNOS OS Kernel 64-bit [20190517.f0321c3_builder_stable_11]
・・・
JUNOS FIPS mode utilities [20190621.152752_builder_junos_192_r1]インターフェースの確認
インターフェイスに関する概要情報を表示します。
root@vSRX> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up inet 192.168.100.xxx/24
・・・
fxp0.0 up up inet 192.168.188.xxx/24設定前後の確認
編集前後のConfigチェック
# show | compare
[edit system]
- host-name vSRX; ←編集前
+ host-name vSRX2; ←編集後
[edit]
root@vSRX#日時の確認
root> show system uptime
Current time: 2022-10-28 15:35:19 JST
Time Source: LOCAL CLOCK
System booted: 2022-10-28 11:06:11 JST (04:29:08 ago)
Protocols started: 2022-10-28 11:07:21 JST (04:27:58 ago)
Last configured: 2021-06-23 13:03:04 JST (70w2d 02:32 ago) by root
3:35PM up 4:29, 2 users, load averages: 0.37, 0.52, 0.55ログインしているユーザーを確認する
> show system users
5:05PM up 1:36, 2 users, load averages: 0.29, 0.48, 0.48
USER TTY FROM LOGIN@ IDLE WHAT
root pts/0 192.168.188.1 4:52PM - cli
root u0 - 4:53PM - cliゾーンの確認
> show security zones
Security zone: trust
Send reset for non-SYN session TCP packets: On
Policy configurable: Yes
Interfaces bound: 1
Interfaces:
ge-0/0/1.0
Security zone: untrust
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Screen: untrust-screen
Interfaces bound: 0
Interfaces:
Security zone: junos-host
Send reset for non-SYN session TCP packets: Off
Policy configurable: Yes
Interfaces bound: 0
Interfaces:設定
設定の反映
設定の反映
# commit
# commit check
必ずcommitする前にconfigをチェックしましょう。
5分後に元に戻す。
# commit confirmed 5
設定間違いのままcommitしてしまいsshなどが繋がらなくなってしまった後も一定時間のあと1つ前のconfigに自動復旧する。
リモートデバイスのポリシー変更時などに便利。
2度目のcommitを入れることでconfigは完全に反映される。設定の削除
設定を削除するにはdeleteコマンドを使用します。
タイムゾーンの削除
# delete system time-zone Asia/Tokyoロールバック
設定変更をキャンセルする。
# rollback 0
設定変更していたCandidate Configurationを現在アクティブなActive Configurationに戻す。
1つ前のconfigに戻す。
# rollback 1
# rollback ?
Possible completions:
<[Enter]> Execute this command
0 2021-06-27 13:30:08 JST by root via cli
1 2021-06-27 13:22:48 JST by root via cli
2 2021-06-27 13:22:11 JST by root via cli
3 2021-06-27 13:14:00 JST by root via cli
4 2021-06-27 13:12:48 JST by root via cli
5 2021-06-27 12:36:34 JST by root via cli
6 2021-06-27 12:29:50 JST by root via cli
7 2021-06-27 12:26:57 JST by root via cli
8 2021-06-27 11:15:27 JST by root via other
| Pipe through a command管理ポートの設定
DHCPを使用する
# set interfaces fxp0 unit 0 family inet dhcp
任意のIPアドレスを設定する
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.xxx.xxx/24
# set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services ping
※Pingを許可するtelnetやsshを有効にする
# set system services telnet
# set system services ssh
# set system services ssh root login allow
※Rootユーザーにsshを使用する許可を与えるタイムゾーンの設定
# set system time-zone Asia/Tokyo日時の設定
set date YYYYMMDDhhmm.ss
root> set date 202210281534.15
Fri Oct 28 15:34:15 JST 2022ホスト名の設定
# set system host-name vSRXIPの設定
DHCPを使用する場合
# set interfaces fxp0 unit 0 family inet dhcp
手動でIPを割り当てデフォルトルートを設定する場合
# set interfaces ge-0/0/0 unit 0 family inet address 172.16.10.10/24
# set routing-options static route 0/0 next-hop 172.16.10.1DNSの設定
# set system name-server IPアドレスNTPサーバの設定
> set system ntp server IPアドレスDHCPサーバの設定
# # set system services dhcp pool ネットワークアドレス/マスク長 address-range low 開始IP high 終了IP
# # set system services dhcp pool ネットワークアドレス/マスク長 router LAN側IP
# # set security zones security-zone trust interfaces ge-0/0/1.0 host-inbound-traffic system-services dhcpパスワードの設定
# set system root-authentication plain-text-password
New password:
Retype new password:新規アカウントとパスワードの作成
# set system login user user01 class super-user
# set system login user user01 authentication plain-text-password
New password:
Retype new password:
user01というユーザを作成しsuper-userのクラスを割り当てる。パスワードを設定する。
パスワードは暗号化される。ゾーンの作成
ゾーン trust2 を作成する場合
# set security zones security-zone trust2ゾーンへのインターフェースの追加
ゾーン trust2 にインターフェース ge-0/0/2.0 を追加する場合
# set security zones security-zone trust2 interfaces ge-0/0/2.0インバウンドトラフィックの制御
ゾーンとインターフェースで設定可能ですが、インターフェース設定が優先されます。
ゾーン(trust)で ssh 通信を許可する場合
# set security zones security-zone trust host-inbound-traffic system-services ssh
ゾーン(trust)のインターフェース ge-0/0/1.0 で ssh 通信を許可する場合
# set security zones security-zone trust interfaces ge-0/0/1.0 host-inbound-traffic system-services sshSNMPの設定
設置場所と連絡先を設定(任意)
# set snmp location 場所
# set snmp contact “メールアドレス”
コミュニティ名と権限を設定
# set snmp community public authorization read-only
または
# set snmp community public authorization read-write
インタフェースにて SNMP アクセスを許可
# set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services snmp
SNMPアクセス制限を設定(任意)
# set snmp community public clients 172.16.0.0/16
# set snmp community public clients 0.0.0.0/0 restrictConfigの保存と確認
# save CURRENT_CONFIG.conf
Wrote 113 lines of configuration to 'CURRENT_CONFIG.conf'
> file show ?
Possible completions:
<filename> Filename to show
CURRENT_CONFIG.conf Size: 2446, Last changed: Jun 27 13:38:13
encoding Encode file contentsConfigのロード
JSONファイル形式の場合
# load merge filename
コマンド形式の場合
# load set filename
現在のcandidateコンフィグをすべて消去してloadしたコンフィグを読み込む
# load override filename
コメント