SRX100Hの基本セットアップ

先週オークションで購入したSRX100Hを触り始めました。SRXを一からセットアップするのは初めてなので色々試しながら設定しています。SRXを起動した後で、まずやっておきたい事をまとめてみました。

SRX100Hの初期状態

SRX100Hは10/100のインターフェースが8個ありdhcpが動いていてLANケーブルを接続すればIPアドレスを自動で取得できます。また、192.168.1.1/24のアドレスがSRX100Hに振られていますので、telnet、ssh、http、httpsでアクセスしてください。ユーザ名は「root」でパスワードは設定されていません。但し、telnetはrootではログイン出来ないようになっていますので、CLIを利用する場合は、ユーザを作成するまでsshでアクセスして下さい。

モードの変更

JUNOSを扱うにあたって基本的なモードの概念を理解します。JUNOSではrootユーザだけ使用出来るUNIXベースの管理が可能なシェルモードと、機器の状態を確認出来るオペレーションモード、機器の設定変更が可能なコンフィグレーションモードの3つのモードがあります。現状のモードはプロンプトで確認することが出来ます。

"%" :シェルモード
">" :オペレーションモード
"#" :コンフィグレーションモード
 
root@srx% cli            ←オペレーションモードに移行
root@srx> configure  ←コンフィグレーションモードに移行
Entering configuration mode
 
[edit]
root@srx# exit
root@srx> exit
root@srx%


パスワードの設定

機器にログインしたら始めにrootパスワードを設定します。rootパスワードを設定しないと設定のcommitによる設定変更の反映が出来ません。ここでは、ついでにユーザも作成してます。

root@srx# commit
[edit]
'system'   ←rootパスワードが設定されていないためエラーになります。
Missing mandatory statement: 'root-authentication'
error: commit failed: (missing statements)
 
[edit]
ルートユーザのパスワードを設定しています。
root@srx# set system root-authentication plain-text-password
New password:juniper
Retype new password:juniper
 
[edit]
juniperユーザを作成しています。
root@srx# set system login user juniper uid 1000
root@srx# set system login user juniper class super-user
root@srx# set system login user juniper authentication plain-text-password
New password:juniper
Retype new password:juniper
 
[edit]
root@srx# commit
commit complete

初期アラームの対応

初期状態ではレスキューコンフィグやオートリカバリーの設定がされていないため、アラームが点灯しています。これらを設定するとアラームは点灯しなくなります。

root@srx> show system alarms
2 alarms currently active
Alarm time Class Description
2012-10-14 00:44:18 UTC Minor Autorecovery information needs to be saved
2012-10-14 00:44:18 UTC Minor Rescue configuration is not set
レスキューコンフィグを作成します。
root@srx> request system configuration rescue save
 
root@srx> show system configuration rescue
## Last changed: 2012-10-14 00:42:36 UTC
version 11.2R6.3;
system {
root-authentication {
encrypted-password "$1$9LSI8s53$NRq09xxxxItOVNbh8BVfz1"; ## SECRET-DATA
}
オートリカバリーを設定します。
root@srx> request system autorecovery state save
Saving config recovery information
Saving license recovery information
Saving BSD label recovery information
 
root@srx> show system autorecovery state
Configuration:
File Recovery Information Integrity Check Action / Status
rescue.conf.gz Saved Passed None
Licenses:
File Recovery Information Integrity Check Action / Status
JUNOS375922.lic Saved Passed None
BSD Labels:
Slice Recovery Information Integrity Check Action / Status
s1 Saved Passed None
s2 Saved Passed None
s3 Saved Passed None
s4 Saved Passed None

基本のセットアップは以上になります。SRXのバージョンが少し古いので次はバージョンアップの記事を予定しています。

関連記事

人気記事のランキング

トラックバックURL

このエントリーのトラックバックURL:
http://or2.to/mt/mt-tb-mt.cgi/99

コメントする