SRX DDNS(动态DNS)
Junos要求11.1R1.10,通过使用automation script来支持DDNS,这个Script脚本可以在这里下载http://forums.juniper.net/jnet/p_w_uploads/jnet/junos-automation/392/1/dyn-dns-update.xslt.zip
下载后解压,把解压得到的文件上传到SRX的/
原创
2011-11-08 11:01:09
8264阅读
点赞
1评论
1、设定时区
user@host# set system time-zone Asia/Shanghai ##设定时区为“亚洲/上海”
2、手动设定日期和时间
手动设定日期为2010年01月25号 11:15:00
user@host> set date 201001251115.00
也可以通过NTP服务器自动较准
user@host> set
原创
2011-11-08 11:31:07
2826阅读
ollback set interface set routing-options static 更改初始密码 set system root-authentication plain-text-password 回车 New password: retype new password: set s ...
转载
2021-10-21 11:47:00
441阅读
2评论
root# show | no-more ## Last changed: 2011-09-30 16:27:00 UTCversion 11.2R2.4;system { arp { aging-timer 1; } root-authent
原创
2011-11-03 22:11:54
2734阅读
点赞
1评论
Juniper SRX Junos升级
这是我升级SRX 系统的过程给大家分享一下
准备工作:先准备一个Junos软件(可以到Juniper官网下)和一个3CD Ftp软件(个人认为比较稳定)还有网线console线等
下面开始升级
设置Ftp吧目录设置到Junos软件存放位置
下面在SRX里访问FTP并在Ftp下载Junos
下
原创
2012-02-16 22:10:21
6553阅读
SourceNAT:基于Interface的NAT公司内部网络(trustZone)访问Internet(untrustZone)时,将192.168.100.0/24映射成JuniperSRX的GE-0/0/0端口的IP地址202.5.5.1出Internet。a、定义address-book,配置策略,允许192.168.100.0/24访问Internet。setsecurityzoness
原创
精选
2018-04-07 01:06:06
10000+阅读
点赞
1、设置系统密码set system root-authentication plain-text-password New password:Retype new password:2、设置IP地址、路由、开启SSH和HTTPS服务set system time-zone Asia/Shanghaiset system name-server 114.114.114.114set system
原创
2019-07-22 23:52:36
1184阅读
1、创建高级管理员:现在我们创建一个管理员Admin,操作权限为Super的管理员用户,并配置密码。首先我们建立一个操作权限“super”,设置为idel-timeout 15,具有所有操作权限。命令行配置如下:set system login class super idle-timeout 15set system login class s
原创
2011-07-24 01:13:22
1484阅读
set snmp location RMZ-IDC
set snmp contact "fengzhikun@moonbasa.com"
set snmp client-list clients 10.0.50.100/32
set snmp client-list clients 10.0.50.200/32
#这两个是可以向防火墙发送SNMP请求的SNMP服务器地址
原创
2012-09-25 13:09:57
5245阅读
1评论
转载请注明:本文出自www.xuexizu.com 配置脚本root@ITAA# show | no-more ## Last changed: 2002-01-09 05:10:52 UTCversion 12.1X46-D10.2;system { host-name ITAA; root-authentication { &
原创
2014-02-25 09:44:27
3128阅读
点赞
注意,这个是12.1和12.3版本或是之前的基本配置案例,15.1或之后的配置有细微区别,有需要可以找找KB或是官方文档。setbridge-domainsbd1domain-typebridgevlan-id10setinterfaceirbunit0familyinetaddress10.1.1.1/24web-authenticationhttpsetbridge-domainsbd1rou
原创
2018-02-07 16:32:46
1893阅读
点赞
1. 安全域(zone)和接口
1.1接口配置
由于在内网启用了3个vlan,而且每个vlan的网关都在防火墙上,所以在内网接口启用了tagging ,ge-0/0/1为内网接口,划分出3个子接口,子接口1对应vlan10(192.68.100.0/24网段),子接口2对应vlan2(192.168.1.0/24网段),子接口3对应vlan
原创
2011-07-24 01:18:13
1096阅读
点赞
juniper配置思路:
1、配置zone
2、配置接口
接口IP、vlan等
3、配置nat
4、配置策略
原创
2012-09-22 09:56:06
620阅读
与ScreenOS相比,SRX在NAT功能实现方面基本保持一致,但在配置上有较大区别,主要差异在于ScreenOS的NAT与policy是绑定的,无论是MIP/VIP/DIP还是基于策略的NAT,在policy中均要体现出NAT内容(除了缺省基于untrust接口的Souec-NAT模式外),而SRX的NAT则作为网络层面基础内容进行独立配置(独立定义地址映射的方向、映射关系及地址范围),Poli
原创
2015-09-08 10:16:35
2299阅读
先介绍下分支SRX做IP监控的应用场景1,单机SRX多线接入,需要监控SP的线路质量,特别有IPSec***的时候用的比较多。2,双机HA有多线接入,由于SP线路只能提供一个接入点,SRX上联需要加交换机,当交换机与SP之间或是SP的线路有故障的时候,SRX是感知不到的,很容易产生网络不通。Juniper的IP监控主要有两种方式,一种是BFD(双向转发检测),一种是RPM。场景1一般可以用到BFD
原创
精选
2017-12-21 10:48:14
7134阅读
点赞
juniper SRX 目的NAT
原创
2018-11-06 16:50:44
1001阅读
需求很简单,客户现在需要对内部用户做认证准入。具体的实施有很多种办法。 在Juniper的EX接入交换机上,可以做802.1x认证,对于接口挂HUB连打印机和PC的情况可以使用supplicant multiple 模式,配置静态MAC帮助打印机绕过802.1x。 在SRX上可以使用UTM的一分部功能来实现web认证,认证可以使用本地,AD或者radius等等,配置基本相
原创
2020-06-02 11:24:49
1129阅读
request system soft add ftp://user:pw@x.x.x.x/filename unlink no-copy no-validate reboot
回滚到升级前的版本:
request system software rollback
执行上面语句后重启系统,会回到之前的版本。如此反复,会不停在2个不同版本之间切换系统
load upd
原创
2012-05-05 13:39:09
2253阅读
密码恢复
SRX Root密码丢失,并且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断设备正常运行,但不会丢失配置信息,这点与ScreenOS存在区别。
要进行密码恢复,请按照下面操作进行:
1. Console口连接SRX,然后重启SRX。
2. 在启动过程中,console上出现下面的提示的时候,按空格键中断正常启动方式,然后再进入单用户状态,并输入
原创
2012-07-05 12:07:05
7628阅读
