vSRX初期設定

その他

https://www.slideshare.net/JuniperJapan/vsrx-laptop-201505
http://ttsubo.hatenablog.com/entry/2016/03/21/142400
https://www.letsconfig.com/configure-juniper-srx-from-scratch/#SSH
https://qiita.com/cyber_009_mind/items/c72cbbe12cda4c82634a

VMware Player : 6.0.4
vSRX : 15.1X49-D220.2 ( media-vsrx-vmdisk-15.1X49-D220.2.ide.ova )
ネットワークアダプタ : VMnet8(NAT) <-- fxp0
ネットワークアダプタ2 : VMnet0(ブリッジ) <-- ge-0/0/0
ネットワークアダプタ3 : VMnet5(ブリッジ) <-- ge-0/0/1
メモリ : 4096MB


ovaの展開時、途中で「Route info failed」のエラーがでるが、しばらく待つと流れ始める


※設定に失敗した場合、下記コマンドで設定を初期化する
load factory-default
set system root-authentication plain-text-password
commit

----

cli
configure


1. rootパスワードを設定する
set system root-authentication plain-text-password


2. rootユーザでのsshログインを許可する

set system services ssh root-login allow
set system services ssh protocol-version v2


3. ge-0/0/0.0にアドレスを付与する
set interfaces ge-0/0/0 unit 0 family inet address 10.0.2.106/24
set routing-options static route 0/0 next-hop 10.0.2.1

commit

run show interfaces ge-0/0/0.0 brief

delete security

set security zones security-zone untrust interfaces ge-0/0/0.0
set security zones security-zone untrust host-inbound-traffic system-services all
set security zones security-zone untrust host-inbound-traffic protocols all

commit


-- ここから先はSSHでログインして作業

 

4. vSRXの動作モードをルータモードに変更する

set security forwarding-options family mpls mode packet-based
set security forwarding-options family inet6 mode packet-based

commit

run request system reboot

run show security flow status


5. ホスト名を設定する
set system host-name vsrx01


6. タイムゾーンを設定する
set system time-zone Asia/Tokyo


7. 一般ユーザを作成する
set system login user user01 class super-user
set system login user user01 authentication plain-text-password


8. DNSサーバーを設定する
set system name-server 8.8.8.8

9. NTPサーバーを設定する
set system ntp server 133.243.238.243


10. ge-0/0/1.0にアドレスを付与する
set interfaces ge-0/0/1 unit 0 family inet address 10.0.1.106/24

commit
run show interfaces ge-0/0/1.0 brief

set security zones security-zone trust interfaces ge-0/0/1.0
set security zones security-zone trust host-inbound-traffic system-services all
set security zones security-zone trust host-inbound-traffic protocols all

 


11. ループバックを設定する

set interfaces lo0 unit 0 family inet address 10.0.0.106/24

commit
run show interfaces lo0.0 brief


12. 設定確認
run show configuration | no-more


13. 電源off
run request system power-off