vSRXでよく使用するコマンドをまとめてみた

スポンサーリンク

はじめに

vSRXで使用頻度が高いコマンドをまとめています。

環境

Juniper vSRX 19.2R1

コマンド

モードの切り替え

JUNOSのCLIには3つのモードがあります。

シェルコマンドモード・UNIXコマンドが実行可能
・シリアルコンソール等、実機のttyにrootでログインした際の最初のモード
オペレーションモード・パラメータの表示、プロセスの再起動やシャットダウン、情報のclear等が可能
・SSHやTelnet等でログインした際や、root以外のユーザでログインした際の最初のモード
コンフィグレーションモード・設定の編集が可能

コンフィグレーションモードでshowコマンドの結果を見たい場合、いちいちオペレーションモードに切り替えるのは手間がかかります。コマンドの頭に「run」をつけることでコマンドのままshowコマンドを実行できます。

操作

再起動/パワーオフ

再起動
> request system reboot
Reboot the system ? [yes,no] (no) yes

パワーオフ
> request system power-off
Power Off the system ? [yes,no] (no) yes

確認

Configの確認

階層表示させる
> show configuration | no-more

setコマンド形式で表示させる
> show configuration | no-more | display set

特定の文字列(interfaces)を含むsetコマンドを表示させる
> show configuration | match interfaces | display set

バージョンの確認

ホスト名も確認できます。

> show version
Hostname: vSRX
Model: vsrx
Junos: 19.2R1.8
JUNOS OS Kernel 64-bit  [20190517.f0321c3_builder_stable_11]
・・・
JUNOS FIPS mode utilities [20190621.152752_builder_junos_192_r1]

インターフェースの確認

インターフェイスに関する概要情報を表示します。

root@vSRX> show interfaces terse
Interface               Admin Link Proto    Local                 Remote
ge-0/0/0                up    up
ge-0/0/0.0              up    up   inet     192.168.100.xxx/24
・・・
fxp0.0                  up    up   inet     192.168.188.xxx/24

設定前後の確認

編集前後のConfigチェック
# show | compare
[edit system]
-  host-name vSRX;  ←編集前
+  host-name vSRX2; ←編集後

[edit]
root@vSRX#

日時の確認

root> show system uptime
Current time: 2022-10-28 15:35:19 JST
Time Source:  LOCAL CLOCK
System booted: 2022-10-28 11:06:11 JST (04:29:08 ago)
Protocols started: 2022-10-28 11:07:21 JST (04:27:58 ago)
Last configured: 2021-06-23 13:03:04 JST (70w2d 02:32 ago) by root
 3:35PM  up 4:29, 2 users, load averages: 0.37, 0.52, 0.55

ログインしているユーザーを確認する

> show system users
  5:05PM  up 1:36, 2 users, load averages: 0.29, 0.48, 0.48
 USER     TTY      FROM                              LOGIN@  IDLE WHAT
 root     pts/0    192.168.188.1                    4:52PM      - cli
 root     u0       -                                4:53PM      - cli

ゾーンの確認

> show security zones

Security zone: trust
  Send reset for non-SYN session TCP packets: On
  Policy configurable: Yes
  Interfaces bound: 1
  Interfaces:
    ge-0/0/1.0

Security zone: untrust
  Send reset for non-SYN session TCP packets: Off
  Policy configurable: Yes
  Screen: untrust-screen
  Interfaces bound: 0
  Interfaces:

Security zone: junos-host
  Send reset for non-SYN session TCP packets: Off
  Policy configurable: Yes
  Interfaces bound: 0
  Interfaces:

設定

設定の反映

設定の反映
# commit

# commit check
必ずcommitする前にconfigをチェックしましょう。

5分後に元に戻す。
# commit confirmed 5
設定間違いのままcommitしてしまいsshなどが繋がらなくなってしまった後も一定時間のあと1つ前のconfigに自動復旧する。
リモートデバイスのポリシー変更時などに便利。
2度目のcommitを入れることでconfigは完全に反映される。

設定の削除

設定を削除するにはdeleteコマンドを使用します。

タイムゾーンの削除
# delete system time-zone Asia/Tokyo

ロールバック

設定変更をキャンセルする。
# rollback 0
設定変更していたCandidate Configurationを現在アクティブなActive Configurationに戻す。

1つ前のconfigに戻す。
# rollback 1

# rollback ?
Possible completions:
  <[Enter]>            Execute this command
  0                    2021-06-27 13:30:08 JST by root via cli
  1                    2021-06-27 13:22:48 JST by root via cli
  2                    2021-06-27 13:22:11 JST by root via cli
  3                    2021-06-27 13:14:00 JST by root via cli
  4                    2021-06-27 13:12:48 JST by root via cli
  5                    2021-06-27 12:36:34 JST by root via cli
  6                    2021-06-27 12:29:50 JST by root via cli
  7                    2021-06-27 12:26:57 JST by root via cli
  8                    2021-06-27 11:15:27 JST by root via other
  |                    Pipe through a command

管理ポートの設定

DHCPを使用する
# set interfaces fxp0 unit 0 family inet dhcp

任意のIPアドレスを設定する
# set interfaces ge-0/0/0 unit 0 family inet address 192.168.xxx.xxx/24

# set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services ping
※Pingを許可する

telnetやsshを有効にする

# set system services telnet

# set system services ssh
# set system services ssh root login allow
※Rootユーザーにsshを使用する許可を与える

タイムゾーンの設定

# set system time-zone Asia/Tokyo

日時の設定

set date YYYYMMDDhhmm.ss

root> set date 202210281534.15
Fri Oct 28 15:34:15 JST 2022

ホスト名の設定

# set system host-name vSRX

IPの設定

DHCPを使用する場合
# set interfaces fxp0 unit 0 family inet dhcp

手動でIPを割り当てデフォルトルートを設定する場合
# set interfaces ge-0/0/0 unit 0 family inet address 172.16.10.10/24
# set routing-options static route 0/0 next-hop 172.16.10.1

DNSの設定

# set system name-server IPアドレス

NTPサーバの設定

> set system ntp server IPアドレス

DHCPサーバの設定

# # set system services dhcp pool ネットワークアドレス/マスク長 address-range low 開始IP high 終了IP
# # set system services dhcp pool ネットワークアドレス/マスク長 router LAN側IP
# # set security zones security-zone trust interfaces ge-0/0/1.0 host-inbound-traffic system-services dhcp

パスワードの設定

# set system root-authentication plain-text-password
New password:
Retype new password:

新規アカウントとパスワードの作成

# set system login user user01 class super-user
# set system login user user01 authentication plain-text-password
New password:
Retype new password:

user01というユーザを作成しsuper-userのクラスを割り当てる。パスワードを設定する。
パスワードは暗号化される。

ゾーンの作成

ゾーン trust2 を作成する場合
# set security zones security-zone trust2

ゾーンへのインターフェースの追加

ゾーン trust2 にインターフェース ge-0/0/2.0 を追加する場合
# set security zones security-zone trust2 interfaces ge-0/0/2.0

インバウンドトラフィックの制御

ゾーンとインターフェースで設定可能ですが、インターフェース設定が優先されます。

ゾーン(trust)で ssh 通信を許可する場合
# set security zones security-zone trust host-inbound-traffic system-services ssh

ゾーン(trust)のインターフェース ge-0/0/1.0 で ssh 通信を許可する場合
# set security zones security-zone trust interfaces ge-0/0/1.0 host-inbound-traffic system-services ssh

SNMPの設定

設置場所と連絡先を設定(任意)
# set snmp location 場所
# set snmp contact “メールアドレス”

コミュニティ名と権限を設定
# set snmp community public authorization read-only
または
# set snmp community public authorization read-write

インタフェースにて SNMP アクセスを許可
# set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services snmp

SNMPアクセス制限を設定(任意)
# set snmp community public clients 172.16.0.0/16
# set snmp community public clients 0.0.0.0/0 restrict

Configの保存と確認

# save CURRENT_CONFIG.conf
Wrote 113 lines of configuration to 'CURRENT_CONFIG.conf'

> file show ?
Possible completions:
  <filename>           Filename to show
  CURRENT_CONFIG.conf  Size: 2446, Last changed: Jun 27 13:38:13
  encoding             Encode file contents

Configのロード

JSONファイル形式の場合
# load merge filename

コマンド形式の場合
# load set filename

現在のcandidateコンフィグをすべて消去してloadしたコンフィグを読み込む
# load override filename

コメント