bgp抖动现象:active-est状态正常,est后无法学到路由,到holdtime时间后返回到active状态。报错日志:BGPRECV10.0.129.173+65498->10.0.129.174+179May2018:09:23.166414BGPRECVmessagetype4(KeepAlive)length19May2018:09:23.166454bgp_read_v4_m
原创
2019-05-22 17:11:16
927阅读
SRX DDNS(动态DNS)
Junos要求11.1R1.10,通过使用automation script来支持DDNS,这个Script脚本可以在这里下载http://forums.juniper.net/jnet/p_w_uploads/jnet/junos-automation/392/1/dyn-dns-update.xslt.zip
下载后解压,把解压得到的文件上传到SRX的/
原创
2011-11-08 11:01:09
8416阅读
点赞
1评论
1、设定时区
user@host# set system time-zone Asia/Shanghai ##设定时区为“亚洲/上海”
2、手动设定日期和时间
手动设定日期为2010年01月25号 11:15:00
user@host> set date 201001251115.00
也可以通过NTP服务器自动较准
user@host> set
原创
2011-11-08 11:31:07
3057阅读
ollback set interface set routing-options static 更改初始密码 set system root-authentication plain-text-password 回车 New password: retype new password: set s ...
转载
2021-10-21 11:47:00
695阅读
2评论
root# show | no-more ## Last changed: 2011-09-30 16:27:00 UTCversion 11.2R2.4;system { arp { aging-timer 1; } root-authent
原创
2011-11-03 22:11:54
2945阅读
点赞
1评论
Juniper SRX Junos升级
这是我升级SRX 系统的过程给大家分享一下
准备工作:先准备一个Junos软件(可以到Juniper官网下)和一个3CD Ftp软件(个人认为比较稳定)还有网线console线等
下面开始升级
设置Ftp吧目录设置到Junos软件存放位置
下面在SRX里访问FTP并在Ftp下载Junos
下
原创
2012-02-16 22:10:21
6935阅读
点赞
SourceNAT:基于Interface的NAT公司内部网络(trustZone)访问Internet(untrustZone)时,将192.168.100.0/24映射成JuniperSRX的GE-0/0/0端口的IP地址202.5.5.1出Internet。a、定义address-book,配置策略,允许192.168.100.0/24访问Internet。setsecurityzoness
原创
精选
2018-04-07 01:06:06
10000+阅读
点赞
1、创建高级管理员:现在我们创建一个管理员Admin,操作权限为Super的管理员用户,并配置密码。首先我们建立一个操作权限“super”,设置为idel-timeout 15,具有所有操作权限。命令行配置如下:set system login class super idle-timeout 15set system login class s
原创
2011-07-24 01:13:22
1926阅读
转载请注明:本文出自www.xuexizu.com 配置脚本root@ITAA# show | no-more ## Last changed: 2002-01-09 05:10:52 UTCversion 12.1X46-D10.2;system { host-name ITAA; root-authentication { &
原创
2014-02-25 09:44:27
3183阅读
点赞
1. 安全域(zone)和接口
1.1接口配置
由于在内网启用了3个vlan,而且每个vlan的网关都在防火墙上,所以在内网接口启用了tagging ,ge-0/0/1为内网接口,划分出3个子接口,子接口1对应vlan10(192.68.100.0/24网段),子接口2对应vlan2(192.168.1.0/24网段),子接口3对应vlan
原创
2011-07-24 01:18:13
1202阅读
点赞
juniper SRX 目的NAT
原创
2018-11-06 16:50:44
1044阅读
request system soft add ftp://user:pw@x.x.x.x/filename unlink no-copy no-validate reboot
回滚到升级前的版本:
request system software rollback
执行上面语句后重启系统,会回到之前的版本。如此反复,会不停在2个不同版本之间切换系统
load upd
原创
2012-05-05 13:39:09
2546阅读
密码恢复
SRX Root密码丢失,并且没有其他的超级用户权限,那么就需要执行密码恢复,该操作需要中断设备正常运行,但不会丢失配置信息,这点与ScreenOS存在区别。
要进行密码恢复,请按照下面操作进行:
1. Console口连接SRX,然后重启SRX。
2. 在启动过程中,console上出现下面的提示的时候,按空格键中断正常启动方式,然后再进入单用户状态,并输入
原创
2012-07-05 12:07:05
8168阅读
如果备机不能进入console,并且亮红灯,那么就拍下设备的照片,提供序列号给我。做RMA
如果备机可以进入console, 看看ping什么的正常吗。是否可以尝试做重启的操作
(重启前记得收集下列信息)
收集如下信息
1.进入设备后request support information | no more,把RSI信息的输出记录下
来。
2.
用ftp将var 目录下的log文
原创
2012-07-05 12:14:56
3507阅读
单位最近更新防火墙,打算把10年前的2台juniper换成现在的2台juniper srx 3400,利用juniper的jsrp技术实现,双机设备,一台坏了,另一台自动接替。觉得这次juniper命令比以前有很多该变小弟菜鸟跟着学了一点。原理,每台机子有9个板卡位,分别是012345678,把板卡插在那个地方就是那个位置,设一台3400为a,另一台为b,那么变双机后,a,b变成一个整
原创
2013-04-29 17:56:51
10000+阅读
点赞
2评论
Juniper SRX240和OSPF协议的华为相关性
Juniper SRX240是一款网络安全设备,而OSPF(Open Shortest Path First)是一种常用的路由协议。在华为设备中,Juniper SRX240和OSPF协议之间存在一些相关性。在本文中,我们将探讨这两个关键词之间的联系以及它们在网络领域中的重要性。
首先,让我们了解一下Juniper SRX240。SRX2
为保证防火墙接口IP的安全,将防火墙的内网IP的22端口映射其它公网113.106.95.x的1021端口,平常外网通过113.106.95.x的1021端口访问操作防火墙:
set security zones security-zone trust address-book address juniper2541 192.168.254.1/32
#建立元素
set ap
原创
2011-07-27 21:16:21
1325阅读
http://wenku.baidu.com/view/cf3695c04028915f804dc20b.html
转载
精选
2012-04-22 22:44:39
554阅读
1. 配置IKE Phase 1 set security ike policy IKE-POLICY mode aggressive //Remote Access必须的类型set security ike policy IKE-POLICY proposal-set standard //实用默认proposal集set security ike policy IKE-POLIC
原创
2013-10-25 22:06:53
2011阅读
一、Juniper SRX接口类型gr:GRE隧道接口ip:IP-over-IP接口fe:快速以太网接口ge:千兆以太网接口ae:聚合以太网接口as:聚合SONET/SDH接口Fxp0:带外管理口。独立于HA,且管理口配置不会进行同步Fxp1:控制层面心跳口。不同型号接口不一样,不做配置。 Fab:
