Juniper设备标准配置

1.1.主机名配置

groups {

re0 {

system {

host-name ××××; // 配置设备主引擎名字

}

re1 {

system {

host-name ×××××; // 配置设备备引擎名字

}

apply-groups [ re0 re1 ]; //提交配置组

1.2.双引擎可靠性配置

chassis {

redundancy {

failover on-loss-of-keepalives; //2s内未收到keepalive触发主备引擎切换

failover on-disk-failure; // 硬盘故障触发主备引擎切换

graceful-switchover; // 开启主备引擎平滑切换

}

1.3.管理员配置

system {

root-authentication { //配置根用户密码

encrypted-password "！@#￥%……&×（）"; ## SECRET-DATA

}

user lab { //添加管理用户admin

class super-user;

authentication {

encrypted-password "！@#￥%……&×（）"; ## SECRET-DATA

}

1.4.Radius用户认证

system {

authentication-order [ radius password ]; //采用RADIUS优先方式验证，RADIUS不可达使用本地认证

radius-server { // radius-server地址为10.0.0.3，并配置通信密钥

10.0.0.3 secret "！@#￥%……&×（）"; ## SECRET-DATA

}

1.5.SSH配置

system {

services {

ssh; //开启SSH服务

}

｝

1.6.Syslog配置

syslog {

archive size 1m files 5;

user * {

any emergency;

}

file messages { //本地log文件messages

any notice; //抓取任意通告信息

authorization info; //授权信息

}

file interactive-commands { //抓取任意交换式命令

interactive-commands any;

}

host 10.1.1.1 { //syslog server地址

any notice;

}

file messages {

authorization info;

}

source-address sourc_addr; //发送log的源地址，推荐LOOPBACK地址

1.7.设置NTP服务器

system {

time-zone Asia/Shanghai; //设置所在时区

ntp {

server 10.128.1.251 prefer; //优选的NTP-SERVER

server 10.128.1.250;

}

1.8.SNMP配置

snmp {

community " 1234567 " {

authorization read-only; //添加只读字符串1234567

}

community "1234567" { //添加读写字符串1234567

authorization read-write;

}

1.9.安全加固配置

firewall {

filter manage { //定义名字为manage的filter

term 1 {

from {

source-address {

addr/msk; //允许访问的地址段

}

then accept;

}

lo0 {

unit 0 {

family inet {

filter {

input manage; //在lo0.0调用filter

}

system {

ports {

console log-out-on-disconnect; //拔出CONSOLE线后，操作用户自动登出

}

retry-options {

tries-before-disconnect 3; //限制密码重试次数为3，超出后需重新连接

}

Juniper设备标准配置相关推荐

Juniper设备审计
EventLog Analyzer为Juniper网络设备提供现成支持,使配置和审计Juniper网络设备的过程变得简单高效.审计Juniper日志至关重要,因为监控整个网络中发生的活动可以帮助您确保 ...
取Juniper设备LOG
取Juniper设备LOG 当Juniper设备没有开启FTP服务时,并且需要把log日志从Juniper设备上取下来,可以用这个方法. 打包Juniper日志文件 lab> file arch ...
严重漏洞可导致 Juniper 设备遭劫持或破坏
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备. 该漏洞 ...
Juniper设备设置syslog传送
set syslog enable set syslog config "172.16.86.102" set syslog config "172.16.86.102& ...
JUNIPER设备常用命令总结
前些日子认真看了一下Juniper路由器的一些命令.在这里总结一下.方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看, ...
分公司网络建设---Juniper 设备策略路由配置
分公司网络建设---Juniper网络设备策略路由配置分公司的网络建设,内网通过ospf实现路由访问,防火墙连接外网和录音平台,流量访问要实现明细化,即访问平台的流量通过平台的专线,访问外网的流量通 ...
juniper设备日常操作指南
1.日常show操作 # show 查看所有配置 # show | display set 查看set格式的所有配置 # show system | display set 查看set格式的syste ...
Juniper的路由器、防火墙、交换机如何恢复出厂配置
Juniper的路由器.防火墙.交换机如何恢复出厂配置有些时候,在正常的业务使用中,逐条删除配置的内容很繁琐,我们可以使用恢复出厂配置,清空设备中的配置:还有的时候,由于设备配置异常,可以使用恢复出 ...
如何备份思科、锐捷、Juniper的配置文件
如何备份思科.锐捷.Juniper设备的配置文件对于一个有点规模的公司,网络设备的配置问文件备份也是一项不容忽视的工作,以防有一天你的网络设备出故障之后能够在最短时间内恢复,为公司单位降低损失. 下 ...

Juniper设备标准配置

Juniper设备标准配置相关推荐

最新文章

热门文章