JUNOSの設定方法(Juniper SRX100)

セットアップ

ファイアウォール製品であるJuniper SRX100には、FreeBSDベースのOSであるJUNOSという制御OSが搭載されている。UNIXライクなコマンド操作ができるので、UNIX/Linuxに慣れ親しんだ人には非常に操作しやすい。一方、電源ON時にはOSの起動に2〜3分ほど掛かり、また電源OFF時には、シャットダウンコマンドを打ってOSのシャットダウン処理を行う必要があることに注意が必要である。

login: root

初期設定では、ルートユーザはノーパスワードでログインすることができる。

request system power-off

JUNOSには、「シェルコマンドモード」->「オペレーションモード」->「コンフィギュレーションモード」の順に3つのモードがあり、それぞれ以下のコマンドで遷移できる。1つ上のモードにはexitコマンドで戻ることができる。

cli
configure

初期設定状態では、ルートユーザにノーパスワードでログインできてしまうので、コンフィギュレーションモードの状態で、以下のコマンドを打ち、パスワードの設定を行う。

set system root-authentication plain-text-password

また初期状態では、筐体全面のアラームランプが橙点灯している。これは、レスキューコンフィグと呼ばれる、障害時などに使用するコンフィグが設定されていないために起こる。アラームの原因を調査した上で、現在アクティブなコンフィグをレスキューコンフィグとして設定するためには、以下のコマンドを実行する。

> show system alarms 
20XX-XX-XX XX:XX:XX UTC Minor Autorecovery information needs to be saved
20XX-XX-XX XX:XX:XX UTC Minor Rescue configuration is not set
> request system configuration rescue save
> show system configuration rescue
> show system autorecovery state 
Configuration:
  File             Recovery Information    Integrity Check    Action / Status
  rescue.conf.gz   Saved                   Passed             None
BSD Labels:
  Slice            Recovery Information    Integrity Check    Action / Status
  s1               Not Saved               Not checked        Requires save
  s2               Not Saved               Not checked        Requires save
  s3               Not Saved               Not checked        Requires save
  s4               Not Saved               Not checked        Requires save
> request system autorecovery state save
> show system autorecovery state
Configuration:
  File             Recovery Information    Integrity Check    Action / Status
  rescue.conf.gz   Saved                   Passed             None
BSD Labels:
  Slice            Recovery Information    Integrity Check    Action / Status
  s1               Saved                   Passed             None
  s2               Saved                   Passed             None
  s3               Saved                   Passed             None
  s4               Saved                   Passed             None