Juniper设备标准配置
1.1.主机名配置
groups { re0 { system { host-name ××××; // 配置设备主引擎名字 } } re1 { system { host-name ×××××; // 配置设备备引擎名字 } } apply-groups [ re0 re1 ]; //提交配置组 |
1.2.双引擎可靠性配置
chassis { redundancy { failover on-loss-of-keepalives; //2s内未收到keepalive触发主备引擎切换 failover on-disk-failure; // 硬盘故障触发主备引擎切换 graceful-switchover; // 开启主备引擎平滑切换 } } |
1.3.管理员配置
system { root-authentication { //配置根用户密码 encrypted-password "!@#¥%……&×()"; ## SECRET-DATA } login { user lab { //添加管理用户admin class super-user; authentication { encrypted-password "!@#¥%……&×()"; ## SECRET-DATA } } } } |
1.4.Radius用户认证
system { authentication-order [ radius password ]; //采用RADIUS优先方式验证,RADIUS不可达使用本地认证 radius-server { // radius-server地址为10.0.0.3,并配置通信密钥 10.0.0.3 secret "!@#¥%……&×()"; ## SECRET-DATA } |
1.5.SSH配置
system { services { ssh; //开启SSH服务 } } |
1.6.Syslog配置
syslog { archive size 1m files 5; user * { any emergency; } file messages { //本地log文件messages any notice; //抓取任意通告信息 authorization info; //授权信息 } file interactive-commands { //抓取任意交换式命令 interactive-commands any; } host 10.1.1.1 { //syslog server地址 any notice; } file messages { authorization info; } source-address sourc_addr; //发送log的源地址,推荐LOOPBACK地址 |
1.7.设置NTP服务器
system { time-zone Asia/Shanghai; //设置所在时区 ntp { server 10.128.1.251 prefer; //优选的NTP-SERVER server 10.128.1.250; } } |
1.8.SNMP配置
snmp { community " 1234567 " { authorization read-only; //添加只读字符串1234567 } community "1234567" { //添加读写字符串1234567 authorization read-write; } } |
1.9.安全加固配置
firewall { filter manage { //定义名字为manage的filter term 1 { from { source-address { addr/msk; //允许访问的地址段 } then accept; } } lo0 { unit 0 { family inet { filter { input manage; //在lo0.0调用filter } } } system { ports { console log-out-on-disconnect; //拔出CONSOLE线后,操作用户自动登出 } login { retry-options { tries-before-disconnect 3; //限制密码重试次数为3,超出后需重新连接 } } |
Juniper设备标准配置相关推荐
- Juniper设备审计
EventLog Analyzer为Juniper网络设备提供现成支持,使配置和审计Juniper网络设备的过程变得简单高效.审计Juniper日志至关重要,因为监控整个网络中发生的活动可以帮助您确保 ...
- 取Juniper设备LOG
取Juniper设备LOG 当Juniper设备没有开启FTP服务时,并且需要把log日志从Juniper设备上取下来,可以用这个方法. 打包Juniper日志文件 lab> file arch ...
- 严重漏洞可导致 Juniper 设备遭劫持或破坏
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士 网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备. 该漏洞 ...
- Juniper设备设置syslog传送
set syslog enable set syslog config "172.16.86.102" set syslog config "172.16.86.102& ...
- JUNIPER设备常用命令总结
前些日子认真看了一下Juniper路由器的一些命令.在这里总结一下.方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看, ...
- 分公司网络建设---Juniper 设备策略路由配置
分公司网络建设---Juniper网络设备策略路由配置 分公司的网络建设,内网通过ospf实现路由访问,防火墙连接外网和录音平台,流量访问要实现明细化,即访问平台的流量通过平台的专线,访问外网的流量通 ...
- juniper设备日常操作指南
1.日常show操作 # show 查看所有配置 # show | display set 查看set格式的所有配置 # show system | display set 查看set格式的syste ...
- Juniper的路由器、防火墙、交换机如何恢复出厂配置
Juniper的路由器.防火墙.交换机如何恢复出厂配置 有些时候,在正常的业务使用中,逐条删除配置的内容很繁琐,我们可以使用恢复出厂配置,清空设备中的配置:还有的时候,由于设备配置异常,可以使用恢复出 ...
- 如何备份思科、锐捷、Juniper的配置文件
如何备份思科.锐捷.Juniper设备的配置文件 对于一个有点规模的公司,网络设备的配置问文件备份也是一项不容忽视的工作,以防有一天你的网络设备出故障之后能够在最短时间内恢复,为公司单位降低损失. 下 ...
最新文章
- 购物车完善版,客户余额及所购商品保存在文件
- C# 中类对象与JSON字符串互相转换的几种方法
- AppSettings和ConnectionStrings的区别
- c++详解【智能指针】
- 鸿蒙系统太烂,一加终于觉醒!变相承认系统太烂,魅族的吐槽一针见血
- windows7电脑删除文件特别慢怎么回事
- ie ajax异步缓存,IE下发送Ajax请求的缓存问题
- [转]如何正确查看Linux机器内存使用情况
- python end用法_8种高级的Python列表使用技巧,都给你整理好啦(附实操代码)
- 验证手机号码归属地_excel函数爬取网页手机号码归属地,1.1%的人还不会!
- 数据绑定以及Container.DataItem几种方式与使用方法分析
- Tableau详细安装教程【踩坑】
- 营销公众号该如何运营大纲
- HTML5游子吟网页的完整代码,游子吟古诗注释范文(5页)-原创力文档
- google浏览器缓存文件在哪里
- ſ xf(sinx)dx 中的f(sinx)到底是什么
- 一套效果图适配(Android和IOS)全尺寸和标注规范-(二)(360x640)
- 服务器压力测试_性能测试新手误区(四):一切来自录制
- SSD网络以及FSSD网络结构基于pytorch的搭建
- 视频理解TSM的训练与使用
热门文章
- vscode如何同时运行多个vue项目
- navicat计划任务
- ios删除字符串第一位_iOS “字符串” 的几种常见的截取方法(随时更新)
- jekenis+maven(nodejs)+svn自动化部署(前后端)
- 开发框架——横版格斗——动作游戏教程
- c 开发android ios实例,使用 C++ 进行跨平台移动开发
- ORB-SLAM2代码详解09: 闭环线程LoopClosing
- 资深车主才会告诉你的那些事,看完立省三万二
- Winform开发框架之Office Ribbon界面
- 什么是IC封测?语音芯片封装与测试的流程步骤