JunosOS操作

【オペレーティングてはじめ】

% cli と打ってオペレーションモードへ  > の表示になる
 (%はシェルコマンドモード freeBSDのシェル(Unixコマンド使用時モード))

> configure と打ってコンフィグモードへ # の表示になる

 ★  > や # の時に「?」と打てばhelpモード出てくるようになる
 
 
 
【コンフィグの保存】

* /config に保存されている
  active configration ~ 
   3世代前まで(SRXはデフォルトで5世代前)
   設定は set system max_conofig_on_flash

   juniper.conf.gz アクティブ
   juniper.conf1.gz 1世代前
           ・
           ・
           ・

* /var/db/config に保存されている
   4世代前~49世代前
   設定は set system max_conofig_on_rollback

   見るには、 >file list /config
             /var/db/config
 
 
  
【ルーティングテーブル】
 
 デフォルトルーティングテーブル
   inet.0 ユニキャスト
   inet.1 マルチキャスト

  (ここからルートをインポートできる。
   ルーティングテーブルグループ rib-groups を使うか、
   または、ルーティングインスタンスを作ると、
   instance_name.inet0 が生成される)
 
 
  ※バーチャルルータをつくると、ひとつのルータ内で
   バーチャルルータごとにルーティングテーブルを保持できる。
 
   

【ポリシー設定】

☆静的ルーティング =ポリシーベースVPN
  (アクセスリストとして定義される)
 
☆動的ルーティング =ルートベースVPN
  (パケット転送するために特別に作成されたトンネルインターフェースによって異なる)

★SRXセキュリティの適応順 マッチ次第exit
1.Zone内ポリシー(中ではTop→Bottomでみていく)
2.Zone間ポリシー
3.全体ポリシー
4.暗黙deny
 
  

【フィルタ設定】

set security policies from-zone TRUST to-zone UNTRUST
 (長いのでeditで階層おりる)

set policy TRUST_TO_UNTRUST match source-address NW1
(このNW1は、
 set security address-book TRUST-NW address NW1 192.168.~コマンドで
 TRUST-NWというアドレスブックに192.168.~のNW1のアドレス名をつけて設定し、
 set security address-book TRUST-NW attach zone TRUSTコマンドで
 TRUSTゾーンに、TRUST-NWのアドレスブックを紐づけしてつくる)

set policy TRUST_TO_UNTRUST match destination-address any

set policy TRUST_TO_UNTRUST match application C-TELNET
 (このC-TELNETは、
  set applications application C-TELNET protocol tcp source-port 1-65535 destionation-port 23000 コマンドで設定。
  もしアプリケーションがいくつかあるときはアプリケーションセットを作成しpolicyで定義するか、
  applicationのなかでtermを用いて複数指定する方法あり。詳細割愛)

set policy TRUST_TO_UNTRUST then permit