JuniperSRX原则配备第一节系统配备31.1、设备初始化31.1.1登陆31.1.2设立root顾客口令31.1.3设立远程登陆管理顾客32、系统管理41.2.1选取时区41.2.2系统时间41.2.3DNS服务器51.2.4系统重启51.2.5Alarm告警解决51.2.6Root密码重置6第二节网络设立72.1、Interface72.1.1PPPOE72.1.2Manual82.1.3DHCP82.2、Routing9StaticRoute92.3、SNMP9第三节高档设立93.1.1修改服务端口93.1.2检查硬件序列号93.1.3内外网接口启用端口服务103.1.4创立端口服务103.1.5VIP端口映射103.1.6MIP映射113.1.7禁用console口123.1.8JuniperSRX带源ping外网默认不通，需要做源地址NAT123.1.9设立SRX管理IP123.2.0配备回退133.2.1UTM调用133.2.2网络访问缓慢解决13第四节VPN设立144.1、点对点IPSecVPN144.1.1RouteBasiced144.1.2PolicyBasiced174.2、RemoteVPN194.2.1SRX端配备194.2.2客户端配备20第一节系统配备1.1、设备初始化1.1.1登陆初次登录需要使用Console口连接SRX，root顾客登陆，密码为空login：rootPassword:---JUNOS9.5R1.8built-07-1615:04:30UTCroot%cli/***进入操作模式***/root>root>configureEnteringconfigurationmode/***进入配备模式***/[edit]Root#1.1.2设立root顾客口令（必要配备root帐号密码，否则后续所有配备及修改都无法提交）root#setsystemroot-authenticationplain-text-passwordroot#newpassword：root123root#retypenewpassword：root123密码将以密文方式显示root#showsystemroot-authenticationencrypted-password"$1$xavDeUe6$fNM6olGU.8.M7B62u05D6."；#SECRET-DATA注意：强烈建议不要使用其他加密选项来加密root和其他user口令(如encrypted-password加密方式)，此配备参数规定输入口令应是经加密算法加密后字符串，采用这种加密方式手工输入时存在密码无法通过验证风险。注：root顾客仅用于console连接本地管理SRX，不能通过远程登陆管理SRX，必要成功设立root口令后，才干执行commit提交后续配备命令。1.1.3设立远程登陆管理顾客root#setsystemloginuserlabclasssuper-userauthenticationplain-text-passwordroot#newpassword：juniperroot#retypenewpassword：srx123注：此juniper顾客拥有超级管理员权限，可用于console和远程管理访问，另也可自行灵活定义其他不同管理权限顾客。2、系统管理1.2.1选取时区srx_admin#setsystemtime-zoneAsia/Shanghai/***亚洲/上海***/1.2.2系统时间1.2.2.1手动设定srx_admin>setdate1137.00srx_admin>showsystemuptimeCurrenttime：-11-2015:37:14UTCSystembooted：-11-2015:21:48UTC(2d00:15ago)Protocolsstarted：-11-2015:24:45UTC(2d00:12ago)Lastconfigured：-11-2015:30:38UTC(00:06:36ago)bysrx_admin3:37PMup2days，15mins，3users，loadaverages：0.07，0.17，0.141.2.2.2NTP同步一次srx_admin>setdatentp202.120.2.1018Feb15:49:50ntpdate[6616]：steptimeserver202.120.2.101offset-28796.357071sec1.2.2.3NTP服务器srx_admin#setsystemntpserver202.100.102.1srx_admin#setsystemntpserverntp.api.bz/***SRX系统NTP服务器，设备需要