Juniper SRX详细配置手册(含注释)

Juniper SRX标准配置

第一节 系统配置
、设备初始化
登陆
首次登录需要使用Console口连接SRX,root用户登陆,密码为空
login: root   
Password:   
--- JUNOS 9.5R1.8 built 2009-07-16 15:04:30 UTC   
root% cli                  /***进入操作模式***/   
root>   
root> configure   
Entering configuration mode      /***进入配置模式***/   
[edit]   
Root#   
1.1.2设置root用户口令
(必须配置root帐号密码,否则后续所有配置及修改都无法提交)
root# set system root-authentication plain-text-password   
root# new password : root123
root# retype new password: root123
密码将以密文方式显示   
root# show system root-authentication   
encrypted-password "$1$xavDeUe6$fNM6olGU.8.M7B62u05D6."; # SECRET-DATA   
注意:强烈建议不要使用其它加密选项来加密root和其它user口令(如encrypted-password加密方式),此配置参数要求输入的口令应是经加密算法加密后的字符串,采用这种加密方式手工输入时存在密码无法通过验证风险。
注:root用户仅用于console连接本地管理SRX,不能通过远程登陆管理SRX,必须成功设置root口令后,才能执行commit提交后续配置命令。   
1.1.3设置远程登陆管理用户   
root# set system login user lab class super-user authentication plain-text-password   
root# new password : juniper   
root# retype new password: srx123
注:此juniper用户拥有超级管理员权限,可用于console和远程管理访问,另也可自行灵活定义其它不同管理权限用户。
2、系统管理
.1 选择时区
srx_admin# set system time-zone Asia/Shanghai  /***亚洲/上海***/
.2 系统时间
.2.1 手动设定
srx_admin> set date 20151120
srx_admin> show system uptime root的初始密码
Current time: 2015-11-20 15:37:14 UTC
System booted: 2015-11-20 15:21:48 UTC (2d 00:15 ago)
Protocols started: 2015-11-20 15:24:45 UTC (2d 00:12 ago)
Last configured: 2015-11-20 15:30:38 UTC (00:06:36 ago) by srx_admin
3:37PM  up
.2.2 NTP同步一次
srx_admin> set date ntp 202.120.2.101
8 Feb 15:49:50 ntpdate[6616]: step time server 202.120.2.101 offset -28796.357071 sec
.2.3 NTP服务器
srx_admin#
/***SRX系统NTP服务器,设备需要联网可以解析ntp地址,不然命令无法输入***/
srx_admin> show ntp status
status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version="ntpd 4.2.0-a Fri Nov 20 15:44:16 UTC 2014 (1)",