рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ, рдореИрдВ рдЕрдзрд┐рдХрддрдо рд╕рдордЭрджрд╛рд░реА рд╕реЗ рдмрд╛рдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдБрдЧрд╛ рдХрд┐ рдЬреБрдирд┐рдкрд░ SRX рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреЛ рдмреЙрдХреНрд╕ рд╕реЗ рдмрд╛рд╣рд░ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛рдПред рдЗрд╕ рддрд░рд╣ рдХрд╛ рдПрдХ рд▓реЗрдЦ рдкрд╣рд▓реЗ рд╕реЗ рдореМрдЬреВрдж рд╣реИ:
habrahabr.ru/post/144218 , рд╣рд╛рд▓рд╛рдВрдХрд┐, рдореЗрд░рд╛ рдЕрдзрд┐рдХ рдкреВрд░реНрдг рдФрд░ рд╡рд┐рд╕реНрддреГрдд рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╣реИред
рдХреНрдпреЛрдВ рдмрд┐рд▓реНрдХреБрд▓ рдЬреБрдирд┐рдкрд░ SRX, рдФрд░ SRX100 рдпрд╛ SXR240 рдЬреИрд╕реЗ рдХреБрдЫ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдореЙрдбрд▓ рдирд╣реАрдВ? рд╣рд╛рдВ, рдХреЗрд╡рд▓ рдЗрд╕рд▓рд┐рдП рдХрд┐ рдкреВрд░реА рддрд░рд╣ рд╕рдорд╛рди рдкреНрд▓реЗрдЯрдлреЙрд░реНрдо рдХреЗ рдХрд╛рд░рдг рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕рдорд╛рди рд╣реЛрдВрдЧреА - рдЬреВрдиреЛрд╕ рдУрдПрд╕ред рдпрд╣ рдмрд╣реБрдд рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╣реИ рдЬрдм рдЙрдкрдХрд░рдг рдореВрд▓реНрдп рдФрд░ рдкреНрд░рджрд░реНрд╢рди рдореЗрдВ рднрд┐рдиреНрди рдкреНрд░рддреАрдд рд╣реЛрддреЗ рд╣реИрдВ, рдмрд┐рд▓реНрдХреБрд▓ рдЙрд╕реА рддрд░рд╣ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред рдпрд╣ рд╕рд┐рд░реНрдл Junos OS рдХреЗ рдлрд╛рдпрджреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рд╣реИред
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдореЗрдВ рдЬреБрдирд┐рдкрд░ рдХрдВрд╕реЛрд▓ рдореЗрдВ рдЬрд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдмреЗрд╢рдХ, рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рд╡рд┐рдХрд▓реНрдк рд╣реИ, рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдпрд╣ рд╣рдореЗрд╢рд╛ рдкреБрд░рд╛рдиреЗ рдлрд░реНрдорд╡реЗрдпрд░ (рд╕рдВрд╕реНрдХрд░рдг 10) рдореЗрдВ рдкрд░реНрдпрд╛рдкреНрдд рд░реВрдк рд╕реЗ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдФрд░ рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдЗрд╕ рддрдереНрдп рдХреА рдЖрджрдд рдбрд╛рд▓реЗрдВ рдХрд┐ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╣реИ, рд▓реЗрдХрд┐рди рд╣рдо рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рд╢рд╛рд╕рдХ рдмрдирдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ? рдФрд░ рдлрд┐рд░ рд╕реНрдерд┐рддрд┐ рдХреА рдХрд▓реНрдкрдирд╛ рдХрд░реЗрдВ, рдЖрдк рдПрдХ рдХрд╛рд░ рдореЗрдВ рдбреНрд░рд╛рдЗрд╡ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдПрдХ рдЯреНрд░реИрдлрд┐рдХ рдЬрд╛рдо рдореЗрдВ рдЦрдбрд╝рд╛ рд╣реИ, рдФрд░ рд╡реЗ рдЖрдкрдХреЛ рдлреЛрди рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЖрдкрдХреЛ рдЧреЗрдЯрд╡реЗ рдкрд░ рддрддреНрдХрд╛рд▓ рдХреБрдЫ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рддреЗ рд╣реИрдВред рдЖрдкрдХреЗ рдкрд╛рд╕ рдЕрдкрдиреА рдЙрдВрдЧрд▓рд┐рдпреЛрдВ рдкрд░ рд╕рднреА рдореЛрдмрд╛рдЗрд▓ рдЗрдВрдЯрд░рдиреЗрдЯ рдзреАрдорд╛ рд╣реИред рдпрджрд┐ рдЖрдк рд╡реЗрдм-рдереВрдерди рдХреЗ рдЬреАрдпреВрдЖрдИ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХреБрдЫ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХрд╛ рдХрд╛рд░реНрдп рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЗрд╕рдореЗрдВ рдмрд╣реБрдд рд▓рдВрдмрд╛ рд╕рдордп рд▓рдЧреЗрдЧрд╛ред рдпрд╣ рдЗрд╕ рддрдереНрдп рдХреЛ рдирд╣реАрдВ рдЧрд┐рдирд╛ рд░рд╣рд╛ рд╣реИ рдХрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░рдгреЛрдВ рд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмрд╛рд╣рд░ рд╡реЗрдм рдереВрдерди рдмрдВрдж рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред
рдЖрдк рдХрдВрд╕реЛрд▓ рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдВрд╕реЛрд▓ рд╕реЗ рдЬреБрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рдХреИрд╕реЗ рджрд┐рдЦрддрд╛ рд╣реИ рдпрд╣ рдЖрдВрдХрдбрд╝рд╛ рдореЗрдВ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:
рдкрд╣рд▓реА рдирдЬрд╝рд░ рдореЗрдВ, рдпрд╣ рдПрдХ рдирд┐рдпрдорд┐рдд рдЖрд░рдЬреЗ -45 рд╣реИ, рд▓реЗрдХрд┐рди рдРрд╕рд╛ рдирд╣реАрдВ рд╣реИред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдЗрд╕ рдХрдиреЗрдХреНрдЯрд░ рдХрд╛ рдИрдерд░рдиреЗрдЯ рдкреЛрд░реНрдЯ рд╕реЗ рдХреЛрдИ рд▓реЗрдирд╛-рджреЗрдирд╛ рдирд╣реАрдВ рд╣реИред рдпрд╣ рдХрдиреЗрдХреНрдЯрд░ рдХреЗрд╡рд▓ рдирд┐рдпрдВрддреНрд░рдг рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рд╣реИ рди рдХрд┐ рдХрд┐рд╕реА рдФрд░ рдЪреАрдЬ рдХреЗ рд▓рд┐рдПред рдХрдВрдкреНрдпреВрдЯрд░ рдХреЗ COM рдкреЛрд░реНрдЯ рдХреЗ рд▓рд┐рдП рдХрдВрд╕реЛрд▓ рдкреЛрд░реНрдЯ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдЬреБрдирд┐рдкрд░ рд╣рдореЗрд╢рд╛ рдПрдХ рдПрдбреЗрдкреНрдЯрд░ рд╣реИред рдЗрд╕рд▓рд┐рдП рд╣рдореЗрдВ рдХрд░рдиреЗ рдХреА рдЬрд░реВрд░рдд рд╣реИред
рдЗрд╕рдХреЗ рдмрд╛рдж, рд╕рд╛рдЗрдЯ
www.putty.org.ru рд╕реЗ рдкреБрдЯреНрдЯреА рдХреНрд▓рд╛рдЗрдВрдЯ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ рдФрд░ рдЗрд╕реЗ рд▓реЙрдиреНрдЪ рдХрд░реЗрдВред рдПрдХ рд╡рд┐рдВрдбреЛ рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИ рдЬрд┐рд╕рдореЗрдВ рд╣рдореЗрдВ рд╕реАрд░рд┐рдпрд▓ рдФрд░ рдкреЛрд░реНрдЯ рдбрд╛рд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рд░рд╛рдЙрдЯрд░ рдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдкреЛрд░реНрдЯ рдирдВрдмрд░ рдХреЛ рд╡рд┐рдВрдбреЛрдЬ рдХреЗ "рдбрд┐рд╡рд╛рдЗрд╕ рдореИрдиреЗрдЬрд░" рдореЗрдВ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╣рдорд╛рд░реЗ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рдпрд╣ COM3 рд╣реИред
"рдУрдкрди" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░рдХреЗ, рд╣рдо рдЬреБрдирд┐рдкрд░ рд╕реЗ рдЬреБрдбрд╝реЗрдВрдЧреЗред рд╡реИрд╕реЗ, рдЕрдЧрд░ рд╣рдо рдЗрд╕реЗ рдкрд╣рд▓реЗ рдЪрд╛рд▓реВ рдХрд░рддреЗ рд╣реИрдВ, рдФрд░ рдлрд┐рд░ (рдУрдПрд╕ рдХреЛ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЗрдВрддрдЬрд╛рд░ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж), рдЗрд╕реЗ рдХрдВрд╕реЛрд▓ рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рдХреЛрдИ рдирд┐рдордВрддреНрд░рдг рдирд╣реАрдВ рджреЗрдЦреЗрдВрдЧреЗ, рд▓реЗрдХрд┐рди рдмрд╕ рдПрдХ рдХрд╛рд▓реА рд╕реНрдХреНрд░реАрдиред рдпрд╣ рд╕рд╛рдорд╛рдиреНрдп рд╣реИред рдЖрдкрдХреЛ рдмрд╕ рдЕрдкрдирд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдФрд░ рд╣рдо рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдкрд╣реБрдВрдЪ рдЬрд╛рдПрдВрдЧреЗред
рдпрджрд┐ рд╣рдо рдкрд╣рд▓реЗ рдЬреБрдирд┐рдкрд░ рдХреЛ рддрд╛рд░реЛрдВ рд╕реЗ рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ рдФрд░ рдлрд┐рд░ рдЗрд╕рдХреА рд╢рдХреНрддрд┐ рдХреЛ рдЪрд╛рд▓реВ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рдХрдВрд╕реЛрд▓ рдореЗрдВ Junos OS рдмреВрдЯ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рджреЗрдЦреЗрдВрдЧреЗред рдХреБрдЫ рдмрд┐рдВрджреБ рдкрд░, рд╕рд┐рд╕реНрдЯрдо рд╣рдорд╕реЗ рдкреВрдЫреЗрдЧрд╛: "рдХрдорд╛рдВрдб рдкреНрд░реЙрдореНрдкреНрдЯ рдХреЗ рд▓рд┐рдП рддреБрд░рдВрдд рдмреВрдЯ рдпрд╛ рд╕реНрдкреЗрд╕ рдмрд╛рд░ рд╣рд┐рдЯ рдХрд░реЗрдВ"ред рдпрджрд┐ рд╣рдо "рд╕реНрдкреЗрд╕" рджрдмрд╛рддреЗ рд╣реИрдВ (рдЗрд╕рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реЗрдХрдВрдб рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ), рддреЛ рд╣рдо рд░рд┐рдХрд╡рд░реА рдХрдВрд╕реЛрд▓ рдореЗрдВ рдкрд╣реБрдВрдЪ рдЬрд╛рддреЗ рд╣реИрдВред рдЕрдЧрд░ рд╣рдо рд░реВрдЯ рдкрд╛рд╕рд╡рд░реНрдб рднреВрд▓ рдЬрд╛рддреЗ рд╣реИрдВ рддреЛ рдпрд╣ рдХрд╛рдо рдЖ рд╕рдХрддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдпрд╣ рдирд╣реАрдВ рднреВрд▓рдирд╛ рдмреЗрд╣рддрд░ рд╣реИред рдкрд╛рд╕рд╡рд░реНрдб рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрддрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╡рд░реНрдгрди рдпрд╣рд╛рдБ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ
www.juniper.net/techpubs/software/junos-security/junos-security11.1/junos-security-admin-guide/index.html?user-recover-root-pwd-srx.htmlрдЬрдм рд╣рдордиреЗ рдкрд╣рд▓реА рдмрд╛рд░ рдЬреБрдирд┐рдкрд░ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреА, рддреЛ рд╣рдореЗрдВ рдЦрд╛рд▓реА рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рд╛рде рд░реВрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рднрд╡рд┐рд╖реНрдп рдореЗрдВ, рд╕рд┐рд╕реНрдЯрдо рдХреЛ рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдЖрдкрдХреЛ рдЗрд╕рдХреЗ рд▓рд┐рдП рд░реВрдЯ рдкрд╛рд╕рд╡рд░реНрдб рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред
рд▓реЙрдЧрд┐рди рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдХрдорд╛рдВрдб рдкреНрд░реЙрдореНрдкреНрдЯ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ:
рдЬреВрдиреЛ рдУрдПрд╕ рдХреЗ рдСрдкрд░реЗрд╢рди рдХреЗ рддреАрди рддрд░реАрдХреЗ рд╣реИрдВ:
1. рдпреВрдирд┐рдХреНрд╕ рдЪрд▓рд╛ (рд╢), "рдЬрдбрд╝ @ srx%" рдХреА рддрд░рд╣ рдПрдХ рд╕рдВрдХреЗрдд рд╣реИред рдЪреВрдВрдХрд┐ Junos OS FreeBSD рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИ, рдЗрд╕рд▓рд┐рдП рд▓реЙрдЧрд┐рди рдХреЗ рдмрд╛рдж рд╣рдореЗрдВ рдЬреЛ рдкрд╣рд▓рд╛ рд╕реНрдерд╛рди рдорд┐рд▓рддрд╛ рд╣реИ, рд╡рд╣ рдпреВрдирд┐рдХреНрд╕ рд╣реИред рдЬреБрдирд┐рдкрд░ рдкрд░ рдХреБрдЫ рднреА рдирд╣реАрдВ рдХрд░рдирд╛ рдмреЗрд╣рддрд░ рд╣реИред рд╣рдо рдХреНрд▓реА рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ, рдПрдВрдЯрд░ рджрдмрд╛рддреЗ рд╣реИрдВ рдФрд░ рд╣рдореЗрдВ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЬреВрдиреЛрд╕ рдУрдПрд╕ рдХреЗ рдЦреЛрд▓ рдореЗрдВ рдорд┐рд▓рддрд╛ рд╣реИред
2. рдСрдкрд░реЗрд╢рдирд▓ рдореЛрдб, рдкреНрд░реЙрдореНрдкреНрдЯ рд╣реИ "рд░реВрдЯ @ srx>"ред рдпрд╣ рдореВрд▓ рд░реВрдк рд╕реЗ рдбрд┐рдмрдЧ рдФрд░ рдореЙрдирд┐рдЯрд░рд┐рдВрдЧ рдореЛрдб рд╣реИред рдЖрдк рдЗрд╕рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдХреЗ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдЗрд╕ рдореЛрдб рдореЗрдВ рднреА, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрдХ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдЕрдкрдбреЗрдЯ рдФрд░ рд░рд┐рдмреВрдЯ-рд╢рдЯрдбрд╛рдЙрди рдЬреИрд╕реЗ рд╕рдВрдЪрд╛рд▓рди рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред рдпрджрд┐ рд╣рдо рдПрдбрд┐рдЯ рдпрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рдСрдкрд░реЗрд╢рди рдХреЗ рд╕рдмрд╕реЗ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдореЛрдб рдореЗрдВ рдЖрддреЗ рд╣реИрдВред
3. рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЛрдб рдореЗрдВ, "рд░реВрдЯ @ srx #" рдкреНрд░реЙрдореНрдкреНрдЯ рд╣реИред рдЗрд╕ рдореЛрдб рдореЗрдВ, рд░рд╛рдЙрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЕрд░реНрдерд╛рддред рдХреЙрдиреНрдлрд┐рдЧ рдХреЛ рдПрдбрд┐рдЯ рдХрд░рдирд╛ рдФрд░ рд▓рдЧрд╛рдирд╛ред рдпрд╣ рдореЛрдб рдореБрдЦреНрдп рдореЛрдб рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдЖрдкрдХреЛ рдХрд╛рдо рдХрд░рдирд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдпрд╣рд╛рдВ рд╕реЗ, рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП, рдЖрдк рд░рди рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рдореЛрдб рдХрдорд╛рдВрдб рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЖрдк рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЛрдб рд╕реЗ рдкрд┐рдВрдЧ рд╢реБрд░реВ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ, рд▓реЗрдХрд┐рди рдЖрдк рд░рди:
run ping 1.2.3.4. рдХрдорд╛рдВрдб
run ping 1.2.3.4. рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ
run ping 1.2.3.4.рдЗрд╕рдХреЗ рдмрд╛рдж, рдореИрдВ рдкреНрд░рдкрддреНрд░ ge-0/0 / x рдХреЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдирд╛рдореЛрдВ рдХрд╛ рдЙрд▓реНрд▓реЗрдЦ рдХрд░реВрдВрдЧрд╛ред рдпреЗ рдЧреАрдЧрд╛рдмрд┐рдЯ рдЗрдВрдЯрд░рдлреЗрд╕ рд╣реИрдВред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЬреБрдирд┐рдкрд░ SRX100 рдореЗрдВ 100 рдПрдордмреАрдкреАрдПрд╕ рдЗрдВрдЯрд░рдлреЗрд╕ рд╣реИ, рдЙрдиреНрд╣реЗрдВ fe-0/0 / x рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдирд╛рдореЛрдВ рдХреЗ рдмрд┐рд▓реНрдХреБрд▓ рд╕рдорд╛рди рд╣реЛрдЧрд╛, рдзреНрдпрд╛рди рд░рдЦреЗрдВред
рдЖрдЗрдП рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рд╕реЗ рдЬреБрдирд┐рдкрд░ рдХреЗ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд╢реБрд░реВ рдХрд░реЗрдВред рд╣рдорд╛рд░реЗ рдХрд╛рд░реНрдп:
1. рд░реВрдЯ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдФрд░ рдЕрдиреНрдп рдорд╣рддреНрд╡рдкреВрд░реНрдг рдорд╛рдкрджрдВрдбреЛрдВ (рдбреАрдПрдирдПрд╕, рдбреАрдПрдЪрд╕реАрдкреА) рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
2. ge-0/0/1 рд╕реЗ ge-0/0/7 рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ рд╕реНрд╡рд┐рдЪ рдкреЛрд░реНрдЯ (рдЬрд┐рд╕реЗ SOHO рд░реВрдЯрд░реНрд╕ рдореЗрдВ LAN рдкреЛрд░реНрдЯ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ) рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
3. рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ ge-0/0/0 / рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ред рджреЛ рд╡рд┐рдХрд▓реНрдк: рдпрд╛ рддреЛ рдкреНрд░рджрд╛рддрд╛ рд╣рдореЗрдВ рд╕реАрдзреЗ рдЖрдИрдкреА рдкрддрд╛ рджреЗрддрд╛ рд╣реИ, рдпрд╛ рд╣рдо рдЗрд╕реЗ рдкреАрдкреАрдкреАрдУрдИ (рдХреЗрдмрд▓ рдЗрдВрдЯрд░рдиреЗрдЯ рдпрд╛ рдПрдбреАрдПрд╕рдПрд▓) рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╣реИрдВред VLAN рдФрд░ L2TP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд╡рд┐рдХрд▓реНрдкреЛрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
4. рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд╖реЗрддреНрд░реЛрдВ рдФрд░ рдиреАрддрд┐рдпреЛрдВ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
5. рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рд╡рд┐рддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП NAT рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рджреЛ рддрд░реАрдХреЗ рд╣реИрдВ: рдореИрдиреНрдпреБрдЕрд▓ рдпрд╛ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╕реЗрдЯрдЕрдк рд╡рд┐рдЬрд╝рд╛рд░реНрдб рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗред рд╡рд┐рдЬрд╝рд╛рд░реНрдб рдХреЛ рдХрдорд╛рдВрдб рд╕реЗ рд╢реЗрд▓ рд╕реЗ рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
root@srx% config-wizard
рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╕реЗрдЯрдЕрдк рд╡рд┐рдЬрд╝рд╛рд░реНрдб рдпрд╣рд╛рдВ рд╡рд░реНрдгрд┐рдд рд╣реИ:
www.juniper.net/techpubs/hardware/junos-jseries/junos-jseries96/junos-jseries-hardware-guide/jd0e12614.html ред рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдпрджрд┐ рдЖрдк рдЕрдВрдЧреНрд░реЗрдЬреА рдЬрд╛рдирддреЗ рд╣реИрдВ рдФрд░ рд╢рдмреНрджреЛрдВ рдореЗрдВ рдирд┐рд░реНрджреЗрд╢рд┐рдд рд╣реИрдВ, рддреЛ рдЖрдк рдмрд┐рдирд╛ рдХрд┐рд╕реА рдирд┐рдпрдорд╛рд╡рд▓реА рдХреЗ рдЕрдкрдиреЗ рдЖрдк рдХреЛ рд╕рдм рдХреБрдЫ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╕рд┐рд░реНрдл рдорд╛рдорд▓реЗ рдореЗрдВ, рдореИрдВ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг рдХреЗ рд╕рд╛рде рдПрдХ рддрд╛рд▓рд┐рдХрд╛ рджреВрдВрдЧрд╛ред
| рд╣реЛрд╕реНрдЯ рдирд╛рдо рджрд░реНрдЬ рдХрд░реЗрдВ: | рдпрд╣рд╛рдВ рд╣рдо рдЬреБрдирд┐рдкрд░ рдХрд╛ рдирд╛рдо рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВред рдпрд╣ рдХрдорд╛рдВрдб рдкреНрд░реЙрдореНрдкреНрдЯ рдкрд░ рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛ред рдпрд╣ рд╡рд┐рд╢реБрджреНрдз рд░реВрдк рд╕реЗ рджреГрд╢реНрдп рднреВрдорд┐рдХрд╛ рдирд┐рднрд╛рддрд╛ рд╣реИред |
рдХреГрдкрдпрд╛ рд░реВрдЯ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░реЗрдВ:
рд░реВрдЯ рдкрд╛рд╕рд╡рд░реНрдб: | рдпрд╣рд╛рдВ рд╣рдо рд╕реБрдкрд░-рд░реВрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ (рдЖрд╡рд╢реНрдпрдХ) рдХрд╛ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ |
рдХреНрдпрд╛ рдЖрдк рдПрдХ рдбреЛрдореЗрди рдирд╛рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ? [рд╣рд╛рдБ, рдирд╣реАрдВ] (рдирд╣реАрдВ):
рдбреЛрдореЗрди рдирд╛рдо рджрд░реНрдЬ рдХрд░реЗрдВ: | рдпрд╣рд╛рдВ рдбреЛрдореЗрди рдирд╛рдо рджрд░реНрдЬ рдХрд░реЗрдВ (рд╡реИрдХрд▓реНрдкрд┐рдХ) |
рдХреНрдпрд╛ рдЖрдк рдирд╛рдо рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ? [рд╣рд╛рдБ, рдирд╣реАрдВ] (рдирд╣реАрдВ):
рдирд╛рдо рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП IP рдкрддрд╛ рджрд░реНрдЬ рдХрд░реЗрдВ:
рдХреНрдпрд╛ рдЖрдк рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо рд╕рд░реНрд╡рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ? [рд╣рд╛рдБ, рдирд╣реАрдВ] (рдирд╣реАрдВ):
рдирд╛рдо рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП IP рдкрддрд╛ рджрд░реНрдЬ рдХрд░реЗрдВ: | рдпрд╣рд╛рдВ рд╣рдо рдкреНрд░рд╛рдердорд┐рдХ DNS рд╕рд░реНрд╡рд░ рдХрд╛ рдкрддрд╛ рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ (рдЕрддреНрдпрдзрд┐рдХ рд╡рд╛рдВрдЫрдиреАрдп)
рдФрд░ рдпрд╣рд╛рдБ рдорд╛рдзреНрдпрдорд┐рдХ рдХрд╛ рдкрддрд╛ рд╣реИ (рд╡реИрдХрд▓реНрдкрд┐рдХ) |
рдирд┐рдореНрди рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ
рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛ ... рдЗрдВрдЯрд░рдлрд╝реЗрд╕
.... рез ........ рднреВ-реж / реж / реж
.... реи ........ рднреВ-реж / реж / рез
.... рей ........ рднреВ-реж / реж / реи
рдХреГрдкрдпрд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛рдУрдВ рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ:
рдЗрд╕ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП IP рдкрддрд╛:
рдЗрд╕ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП рд╕рдмрдиреЗрдЯ рдорд╛рд╕реНрдХ рдХреА рд▓рдВрдмрд╛рдИ [1тАУ32] (32):
рдЗрд╕ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рд╕рдВрдмрджреНрдз рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд╖реЗрддреНрд░ рдирд╛рдо рджрд░реНрдЬ рдХрд░реЗрдВ: | рдпрд╣ рд░рд╛рдЙрдЯрд░ рдХреЗ рднреМрддрд┐рдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреА рдПрдХ рд╕реВрдЪреА рд╣реИред рдпрджрд┐ рд╣рдо рдЗрд╕ рдпрд╛ рдЙрд╕ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рд╣рдореЗрдВ рд╕реВрдЪреА рдореЗрдВ рдЗрд╕рдХреА рд╕рдВрдЦреНрдпрд╛ рдХрд╛ рдЪрдпрди рдХрд░рдирд╛ рд╣реЛрдЧрд╛
рдпрд╣рд╛рдВ рд╣рдо рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдирдВрдмрд░ рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ
рдпрд╣рд╛рдВ рд╣рдо рдЗрд╕рдХрд╛ рдирдпрд╛ рдЖрдИрдкреА рдкрддрд╛ рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ
рдпрд╣рд╛рдВ рд╣рдо рд╕рдмрдиреЗрдЯ рдорд╛рд╕реНрдХ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВ
рдФрд░ рдпрд╣рд╛рдВ рд╣рдо рдЙрд╕ рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд╖реЗрддреНрд░ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдЬрд┐рд╕рдореЗрдВ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реНрд╡рд╛рд╕, рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рд▓рд┐рдП рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕) |
рдХреНрдпрд╛ рдЖрдк рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЧреЗрдЯрд╡реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ? [рд╣рд╛рдБ, рдирд╣реАрдВ] (рдирд╣реАрдВ):
рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЧреЗрдЯрд╡реЗ рдХреЗ рд▓рд┐рдП IP рдкрддрд╛ рджрд░реНрдЬ рдХрд░реЗрдВ: | рдпрд╣рд╛рдВ рд╣рдо рдореБрдЦреНрдп рдЧреЗрдЯрд╡реЗ рдХрд╛ рдкрддрд╛ рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рдкреНрд░рджрд╛рддрд╛ рдиреЗ рд╣рдореЗрдВ рджрд┐рдпрд╛ рдерд╛ред |
рдХреНрдпрд╛ рдЖрдк рдПрдХ рдирдпрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЦрд╛рддрд╛ рдмрдирд╛рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ? [рд╣рд╛рдБ, рдирд╣реАрдВ] (рдирд╣реАрдВ):
рдПрдХ рдирдпрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рджрд░реНрдЬ рдХрд░реЗрдВ:
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░реЗрдВ
рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдлрд┐рд░ рд╕реЗ рд▓рд┐рдЦреЗрдВ: | рдпрд╣рд╛рдВ рдЖрдк рд░реВрдЯ (рд╡реИрдХрд▓реНрдкрд┐рдХ) рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдПрдХ рдирдпрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рдЙрдкрдпреЛрдЧреА рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдпрджрд┐ рдПрдХ рд╕реЗ рдЕрдзрд┐рдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рд░рд╛рдЙрдЯрд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВрдЧреЗред |
рдХреНрдпрд╛ рдЖрдк SNMP рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рдмрдВрдзрди рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ? [рд╣рд╛рдБ, рдирд╣реАрдВ] (рдирд╣реАрдВ):
рд╕рдореБрджрд╛рдп рд╕реНрдЯреНрд░рд┐рдВрдЧ рджрд░реНрдЬ рдХрд░реЗрдВ [рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ]: | рдпрд╣рд╛рдБ рдЖрдк SNMP (рд╡реИрдХрд▓реНрдкрд┐рдХ) рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд┐рдЧрд░рд╛рдиреА рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд╛рдореБрджрд╛рдпрд┐рдХ рдирд╛рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ |
рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреВрд░рд╛ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рд╕рд┐рд╕реНрдЯрдо рдЕрдВрддрд┐рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ (рдХрдорд┐рдЯ) рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд╛рдВрдЧрддрд╛ рд╣реИред рдкреНрд░рддрд┐рдмрджреНрдз рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдо рдлрд┐рд░ рд╕реЗ рдХрдорд╛рдВрдб рдкреНрд░реЙрдореНрдкреНрдЯ рджреЗрдЦреЗрдВрдЧреЗ рдФрд░ рдХреНрд▓реА рджрд░реНрдЬ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдФрд░ рдЕрдм рд╡рд╣реА рдмрд╛рдд рд╣реИ, рд▓реЗрдХрд┐рди рдЕрдзрд┐рдХ рдЧрд╣рд░рд╛рдИ рд╕реЗ рдФрд░ рдЯреАрдореЛрдВ рдХреЗ рд░реВрдк рдореЗрдВред рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╕реЗрдЯрдЕрдк рдХреЗ рд╡рд┐рднрд┐рдиреНрди рдЙрджрд╛рд╣рд░рдг рдпрд╣рд╛рдВ рджреЗрдЦреЗ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ:
www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdfрд╣рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЛрдб рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ:
root@srx% cli
root@srx> edit
рдЬреБрдирд┐рдкрд░ рдХрд╛ рдирд╛рдо рджрд░реНрдЬ рдХрд░реЗрдВ:
root@srx# set system host-name _
рд░рд╛рдЙрдЯрд░ рдХрд╛ рдирд╛рдо рдЗрд╕рдХреЗ рд╕рдВрдЪрд╛рд▓рди рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдПрдХ рд╡рд┐рд╢реБрджреНрдз рд░реВрдк рд╕реЗ рджреГрд╢реНрдп рдкреИрд░рд╛рдореАрдЯрд░ рд╣реИ рддрд╛рдХрд┐ рднреНрд░рдорд┐рдд рди рд╣реЛрдВ рдпрджрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдХрдИ рдЬреБрдирд┐рдкрд░ рд╣реИрдВред
root@srx# set system root-authentication plain-text-password
Enter рджрдмрд╛рдиреЗ рдХреЗ рдмрд╛рдж, рд╕рд┐рд╕реНрдЯрдо рдЖрдкрдХреЛ рд░реВрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдпрд╛ рдкрд╛рд╕рд╡рд░реНрдб рджреЛ рдмрд╛рд░ рджрд░реНрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣реЗрдЧрд╛ред
рдЕрдЧрд▓рд╛, рд╣рдореЗрдВ рдЗрдВрдЯрд░рдиреЗрдЯ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдпрд╣рд╛рдВ рд╣рдо рд╕рдмрд╕реЗ рд╕рд░рд▓ рдорд╛рдорд▓реЗ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВрдЧреЗ рдЬрдм рдкреНрд░рджрд╛рддрд╛ рд╣рдореЗрдВ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдПрдХ рд╕реНрдерд┐рд░ рдЖрдИрдкреА рдкрддреЗ рджреЗрддрд╛ рд╣реИред PPPoE рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдкрд░ рдмрд╛рдж рдореЗрдВ рдЪрд░реНрдЪрд╛ рдХреА рдЬрд╛рдПрдЧреАред рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рдкреНрд░рджрд╛рддрд╛ рдиреЗ рд╣рдореЗрдВ 255.255.255.240 == / 28 (рд╕рдмрдиреЗрдЯ рдЙрдкрд╕рд░реНрдЧ) рдХреЗ рдореБрдЦреМрдЯрд╛ рдХреЗ рд╕рд╛рде 1.2.3.4 рдХрд╛ рдкрддрд╛ рджрд┐рдпрд╛ред рдпрд╣ рдзреНрдпрд╛рди рджрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдХрд┐ рдЬреБрдирд┐рдкрд░ рдЕрдкрдиреЗ рдХреНрд▓рд╛рд╕рд┐рдХ рдСрдХреНрдЯреЗрдЯ рд░рд┐рдХреЙрд░реНрдб рдореЗрдВ рд╕рдмрдиреЗрдЯ рдорд╛рд╕реНрдХ рдХреЛ рдирд╣реАрдВ рд╕рдордЭрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди
рдХреЗрд╡рд▓ рдПрдХ рдЙрдкрд╕рд░реНрдЧ рдХреЗ рд░реВрдк рдореЗрдВ ред рдЖрдк рд╕рдмрдиреЗрдЯ рдЙрдкрд╕рд░реНрдЧреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдФрд░ рдЕрдзрд┐рдХ рдпрд╣рд╛рдБ рдкрдврд╝ рд╕рдХрддреЗ рд╣реИрдВ:
en.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%B0%B0%B0%B0%B1%81%D1%81%D0 % BE% D0% B2% D0% B0% D1% 8F_% D0% B0% D0% B4% D1% 80% D0% B5% D1% 81% D0% B0% 86% D0% B8% D8% D1% 8Froot@srx# set interfaces ge-0/0/0 unit 0 family inet address 1.2.3.4/28
рд╣рдо рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдореБрдЦреНрдп рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдпрд╣ 1.2.3.1 рд╣реИ
root@srx# set routing-options static route 0/0 next-hop 1.2.3.1
рдЕрдм рдЬреБрдирд┐рдкрд░ рдХреЗ рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рд╕реЗрдЯ рдХрд░рддреЗ рд╣реИрдВред рд╣рдореЗрдВ рдЗрд╕реЗ рдХреЗрд╡рд▓ рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдпреЛрдЧреНрдп рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
root@srx# set system services web-management http interface vlan.0
рд░рд╛рдЙрдЯрд░ рддрдХ ssh рдкрд╣реБрдВрдЪ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ:
root@srx# set system services ssh
рдЕрдм рдЖрдкрдХреЛ рд╕реНрд╡рд┐рдЪ рдЗрдВрдЯрд░рдлреЗрд╕ (рд▓реИрди рдкреЛрд░реНрдЯ) рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдЕрд░реНрдерд╛рддред рд╡реЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдЬреЛ рд╣рдорд╛рд░реЗ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реЛрдВрдЧреЗред рдлрд┐рд░ рд╕реЗ, рд╡рд┐рдХрд▓реНрдк рд╕рдВрднрд╡ рд╣реИрдВ: рд╣рдо рдПрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, ge-0/0/1, рдЬреИрд╕рд╛ рдХрд┐ рдКрдкрд░ рд╡рд░реНрдгрд┐рдд рд╣реИ, рдкреНрд░рдХрд╛рд░ 192.168.1.1 рдХрд╛ рдкрддрд╛ рдФрд░ рдЗрд╕ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдореЗрдВ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╕реНрд╡рд┐рдЪ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ, рд▓реЗрдХрд┐рди рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рд╣рдо рдЬреБрдирд┐рдкрд░ рдХреЗ рдЕрдиреНрдп рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рд╣реЛрдВрдЧреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХреЛ 192.168.1.0/24 рд╕рдмрдиреЗрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВред рд╣рдорд╛рд░реЗ рдХрд╛рд░реНрдп рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдпрд╣ рдереЛрдбрд╝рд╛ рдЕрд╕рдВрдЬреНрдЮреЗрдп рдФрд░ рдЕрдирдореНрдп рд╣реИ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЕрдиреНрдп рдорд╛рдорд▓реЛрдВ рдореЗрдВ рдпрд╣ рд╡рд┐рдХрд▓реНрдк рд╕рд╛рдорд╛рдиреНрдп рд╣реИред
рд╣рдорд╛рд░реЗ рдХрд╛рд░реНрдп рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдзрд┐рдХ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╡рд┐рдХрд▓реНрдк рдЕрдиреНрдп рд╕рднреА рдЬреБрдирд┐рдкрд░ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рдмрд░рд╛рдмрд░ рдмрдирд╛рдирд╛ рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ рдкрд╛рд░рдВрдкрд░рд┐рдХ рдЕрдкреНрд░рдмрдВрдзрд┐рдд рд╕реНрд╡рд┐рдЪ рдХреЗ рд╕рд╛рде рд╕рд╛рджреГрд╢реНрдп рджреНрд╡рд╛рд░рд╛ рдХрд┐рд╕реА рднреА рдкреЛрд░реНрдЯ рд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдбрд┐рд╡рд╛рдЗрд╕ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдЧрд╛ред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдПрдХ рд╣реА рд╡рд░реНрдЪреБрдЕрд▓ рд▓реЛрдХрд▓ рдПрд░рд┐рдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ (VLAN) рдХреЗ рдЕрдиреНрдп рд╕рднреА рдкреЛрд░реНрдЯреНрд╕ рдореЗрдВрдмрд░ рдмрдирд╛рдПрдВред
root@srx# set interfaces interface-range interfaces-trust member-range ge-0/0/1 to ge-0/0/7
рдЗрд╕ рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде, рд╣рдордиреЗ рдПрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕-рд░реЗрдВрдЬ рдмрдирд╛рдИ, рдЕрд░реНрдерд╛рдд рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рдПрдХ рд╕реЗрдЯ, рдЬрд┐рд╕реЗ рдЗрдВрдЯрд░рдлреЗрд╕-рдЯреНрд░рд╕реНрдЯ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдЗрд╕ рд░реЗрдВрдЬ рдореЗрдВ рдкреЛрд░реНрдЯ 1 рд╕реЗ 7 рд╢рд╛рдорд┐рд▓ рд╣реИрдВред рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдХрд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдЧреНрд░реБрдкрд┐рдВрдЧ рд╕рдордп рдмрдЪрд╛рддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдХрдо рдЖрджреЗрд╢реЛрдВ рдХреЛ рджрд░реНрдЬ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
root@srx# set interfaces interface-range interfaces-trust unit 0 family ethernet-switching vlan members vlan-trust
рдЗрд╕ рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде, рд╣рдордиреЗ рдХрд╣рд╛ рдХрд┐ рдЗрд╕ рд╕реЗрдЯ рдореЗрдВ рдЗрдВрдЯрд░рдлреЗрд╕ рд╕реНрд╡рд┐рдЪ (рдкрд╛рд░рд┐рд╡рд╛рд░рд┐рдХ рдИрдерд░рдиреЗрдЯ-рд╕реНрд╡рд┐рдЯрд┐рдЪрд┐рдВрдЧ) рдХреЗ рдкреЛрд░реНрдЯ рд╣реИрдВ рдФрд░ рд╕рд╛рдореВрд╣рд┐рдХ рд░реВрдк рд╕реЗ рдЙрд╕реА рд╡реАрдПрд▓рдПрдПрди рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИрдВ рдЬрд┐рд╕реЗ рд╡реЗрд▓рди-рдЯреНрд░рд╕реНрдЯ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред
root@srx# set vlans vlan-trust vlan-id 3
root@srx# set vlans vlan-trust l3-interface vlan.0
рдпрд╣рд╛рдБ рд╣рдо рд╕реНрд╡рдпрдВ рд╣реА vlan-trust рдмрдирд╛рддреЗ рд╣реИрдВ рдФрд░ рдХрд╣рддреЗ рд╣реИрдВ рдХрд┐ рдЗрд╕ vlan рдХреЛ vlan рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рд╕рдорд╛рдкреНрдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ (IP рдкрддрд╛ рд╣реИ)
root@srx# set interfaces vlan unit 0 family inet address 192.168.1.1/24
рдЦреИрд░, рдЖрдЦрд┐рд░рдХрд╛рд░, vlan.0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдмрдирд╛рдПрдВ рдФрд░ рдЗрд╕реЗ 192.168.1.1/24 рдкрддреЗ рдкрд░ рдЕрд╕рд╛рдЗрди рдХрд░реЗрдВред рдпрд╣ рдХрд┐рд╕рдХрд╛ рдкрддрд╛ рд╣реИ? рдЗрд╕ рд╡рд▓рд╛рди рдореЗрдВ рдпрд╣ рдЬреБрдирд┐рдкрд░ рдкрддрд╛ рд╣реИ рдФрд░ рдпрд╣ рд╕реНрд╡рд┐рдЪ рдкреЛрд░реНрдЯ рд╕реЗ рдЬреБрдбрд╝реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХреЗ рд▓рд┐рдП рдореБрдЦреНрдп рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рд╣реЛрдЧрд╛ред рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рд╣рдордиреЗ рдХреНрдпрд╛ рдХрд┐рдпрд╛ рд╣реИ? рд╣рдордиреЗ ge-0/0/1 рд╕реЗ ge 0/0/7 рддрдХ рдХреЗ рднреМрддрд┐рдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдПрдХ рддрд╛рд░реНрдХрд┐рдХ vlan.0 рдореЗрдВ рд╡рд░реНрдЧреАрдХреГрдд рдХрд┐рдпрд╛ рд╣реИред рдЕрдм рд╣рдо рдЗрди рдкреЛрд░реНрдЯ рд╕реЗ рдЬреБрдбрд╝рдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рдПрдХ рд╣реА рдкреНрд░рд╕рд╛рд░рдг рдбреЛрдореЗрди 192.168.1.0/24 рдореЗрдВ рдПрдХ рджреВрд╕рд░реЗ рдХреЛ рджреЗрдЦреЗрдВрдЧреЗред
рдЗрд╕рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ DNS рд╕рд░реНрд╡рд░ рдкрддреЗ (рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, Google рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ DNS) рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
root@srx# set system name-server 8.8.8.8
root@srx# set system name-server 8.8.4.4
рд╣рдо vlan.0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рдПрдХ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ (рддрд╛рдХрд┐ рдХреНрд▓рд╛рдЗрдВрдЯ рдбрд┐рд╡рд╛рдЗрд╕ рдбреАрдПрдЪрд╕реАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ)
root@srx# set system services dhcp router 192.168.1.1
root@srx# set system services dhcp pool 192.168.1.0/24 address-range low 192.168.1.2
root@srx# set system services dhcp pool 192.168.1.0/24 address-range high 192.168.1.100
root@srx# set system services dhcp propagate-settings vlan.0
рд╕реБрд░рдХреНрд╖рд╛ рдЬрд╝реЛрди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред рдЬрд╝реЛрди рдХреЗ рдирд╛рдо рдХрд┐рд╕реА рднреА рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ, рдЖрдкрдХреЗ рдкрд╛рд╕ рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдЬрд╝реЛрди рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдиреАрддрд┐рдпреЛрдВ рдХреЗ рд░реВрдк рдореЗрдВ рдЬрд╝реЛрди рдХреЗ рдмреАрдЪ рд╕рдВрдХреНрд░рдордг рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдмрд╣реБрдд рд╣реА рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рддрд░реАрдХрд╛ рд╣реИред рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рджреЛ рдХреНрд╖реЗрддреНрд░ рд╣реЛрдВрдЧреЗ: рд╡рд┐рд╢реНрд╡рд╛рд╕ (рд╕реНрдерд╛рдиреАрдп рдХреНрд╖реЗрддреНрд░ рдиреЗрдЯрд╡рд░реНрдХ) рдФрд░ рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ (рдЗрдВрдЯрд░рдиреЗрдЯ)ред
root@srx# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services ping
root@srx# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh
рдпрд╣рд╛рдВ рд╣рдо рдПрдХ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд╖реЗрддреНрд░ рдмрдирд╛рддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рднреВ-реж / реж / реж / реж рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рджреЗрддреЗ рд╣реИрдВ, рдЬрд┐рд╕реЗ рд╣рдо рдЗрдВрдЯрд░рдиреЗрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред рд╣реЛрд╕реНрдЯ-рдЗрдирдмрд╛рдЙрдВрдб-рдЯреНрд░реИрдлрд╝рд┐рдХ рдЬрд╝реЛрди рдкреИрд░рд╛рдореАрдЯрд░ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдХреМрди рд╕реА рд╕реЗрд╡рд╛рдПрдБ рдФрд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИрдВ, рдЬрд┐рд╕рдХреЗ рдЖрдзрд╛рд░ рдкрд░
рдЬреБрдирд┐рдкрд░ рд╕реНрд╡рдпрдВ рдкрд╣реБрдВрдЪ рд╕рдХрддрд╛
рд╣реИ ред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рд╣рдордиреЗ рдЕрдкрдиреЗ рдЬреБрдирд┐рдкрд░ рдХреЛ рдмрд╛рд╣рд░ рд╕реЗ рдкрд┐рдВрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреА, рдФрд░ рдЗрд╕реЗ ssh рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рднреА рдЬреЛрдбрд╝рд╛ред рдпрджрд┐ рд╣рдо рдбреАрдПрдЪрд╕реАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдбреНрд░реЗрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рд╣рдореЗрдВ dhcp рд╕реЗрд╡рд╛ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдпрджрд┐ рд╣рдо Junipers рдХреЗ рдмреАрдЪ IPsec рд╕реБрд░рдВрдЧреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рд╣рдореЗрдВ IKE рд╕реЗрд╡рд╛ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдФрд░ рдЗрд╕реА рддрд░рд╣ред рдпрд╣реА рд░реВрдЯрд┐рдВрдЧ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдУрдПрд╕рдкреАрдПрдл рдорд╛рд░реНрдЧреЛрдВ рдХреЗ рдЖрджрд╛рди-рдкреНрд░рджрд╛рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рд╣реЛрд╕реНрдЯ-рдЗрдирдмреМрдб-рдЯреНрд░реИрдлрд╝рд┐рдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ ospf рд╡рд┐рдХрд▓реНрдк рджрд░реНрдЬ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред
рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреНрд╖реЗрддреНрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ:
root@srx# set security zones security-zone trust host-inbound-traffic system-services all
root@srx# set security zones security-zone trust host-inbound-traffic protocols all
root@srx# set security zones security-zone trust interfaces vlan.0
рдЯреНрд░рд╕реНрдЯ рдЬрд╝реЛрди рдХреЗ рд▓рд┐рдП, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓
рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╣реИ vlan.0, рдЬрд┐рд╕рдХреЗ рд╕рджрд╕реНрдп рдЕрдм, рдЖрдкрдиреЗ рдЕрдиреБрдорд╛рди рд▓рдЧрд╛рдпрд╛ рд╣реИ, рдпрд╣ ge-0/0/1 рд╕реЗ ge-0/0/7 рддрдХ рднреМрддрд┐рдХ рдЗрдВрдЯрд░рдлреЗрд╕ рд╣реИрдВ ред рдЯреНрд░рд╕реНрдЯ рдЬрд╝реЛрди рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ рдХрд┐рд╕реА рднреА рд╕реЗрд╡рд╛ рдФрд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреА рдЕрдиреБрдорддрд┐ рджреА рдЬрд╛рддреА рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП HTTP, рдпрд╛рдиреА, рдЬреБрдирд┐рдкрд░ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ред рдЖрдк рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рддрдХ рдирд╣реАрдВ рдкрд╣реБрдБрдЪ рд╕рдХрддреЗ, рдЬреИрд╕рд╛ рдХрд┐ рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреНрд╖реЗрддреНрд░ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рдкрд┐рдЫрд▓реЗ рджреЛ рдкреИрд░рд╛рдЧреНрд░рд╛рдл рдХреЛ рдзреНрдпрд╛рди рд╕реЗ рдкрдврд╝реЗрдВ рдФрд░ рд╣реЛрд╕реНрдЯ-рдЗрдирдмрд╛рдЙрдВрдб-рдЯреНрд░реИрдлрд┐рдХ рдХрдорд╛рдВрдб рдХреЗ рдЙрджреНрджреЗрд╢реНрдп рдХреЛ рд╕рдордЭрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реЗрдВ, рдЬреИрд╕реЗ рдпрд╣ рд╕реАрдзреЗ рд╣рдорд╛рд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддрд╛ рд╣реИред рдпрджрд┐ рд╣рдо рдирд╣реАрдВ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рд╣рдорд╛рд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЬреБрдирд┐рдкрд░ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдВ, рддреЛ рд╣рдо рд╕рдм рдХреБрдЫ рдЫреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рд╣реИ, рд▓реЗрдХрд┐рди рдиреАрддрд┐рдпреЛрдВ рдореЗрдВ рдЗрд╕реЗ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░реЗрдВред рдореИрдВ рд░рд╛рдЬрдиреЗрддрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдПрдХ рдЕрд▓рдЧ рд▓реЗрдЦ рд▓рд┐рдЦреВрдВрдЧрд╛, рдЬреИрд╕реЗ рдпрд╣ рдЪрд░реНрдЪрд╛ рдХрд╛ рдПрдХ рдмрд╣реБрдд рд╡реНрдпрд╛рдкрдХ рд╡рд┐рд╖рдп рд╣реИ
рдЬрд╝реЛрди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЙрдирдХреЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рд░рд╛рдЙрдЯрд░ рдХреЛ рд╕реНрд╡рдпрдВ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд╕рдВрдмреЛрдзрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдкрд╛рд░рдЧрдорди рдпрд╛рддрд╛рдпрд╛рдд рдХреЗ рд▓рд┐рдП рдиреАрддрд┐рдпрд╛рдВ (рдЬреБрдирд┐рдкрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЧреБрдЬрд░рдирд╛) рдЬрд╝реЛрди рдХреЗ рдмреАрдЪ рд╕рдВрдХреНрд░рдордг рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╣реАрдВ рдФрд░ рд╡рд░реНрдгрд┐рдд рд╣реИрдВред
root@srx# set security policies from-zone trust to-zone untrust policy trust-to-untrust match source-address any
root@srx# set security policies from-zone trust to-zone untrust policy trust-to-untrust match destination-address any
root@srx# set security policies from-zone trust to-zone untrust policy trust-to-untrust match application any
root@srx# set security policies from-zone trust to-zone untrust policy trust-to-untrust then permit
рдпрд╣ рдПрдХ рдЯреНрд░рд╕реНрдЯ рдЬрд╝реЛрди рд╕реЗ рдПрдХ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдЬрд╝реЛрди рдореЗрдВ рд▓реЗ рдЬрд╛рддреЗ рд╕рдордп рдЯреНрд░реИрдлрд╝рд┐рдХ рдиреАрддрд┐ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рддрд╛ рд╣реИред рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рддрдХ рд╕рднреА рдЕрдиреБрд░реЛрдзреЛрдВ рдХреА рдЕрдиреБрдорддрд┐ рд╣реИред рдпрджрд┐ рд╣рдо рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдЙрдкрдпреЛрдЧ рдореЗрдВ рдХрд┐рд╕реА рднреА рддрд░рд╣ рдЕрдкрдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рд╕реАрдорд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, ICQ рдпрд╛ IRC рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдВрдЪрд╛рд░ рдХреЛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП), рддреЛ рд╣рдо рд╕рдВрдмрдВрдзрд┐рдд рдирд┐рд╖рд┐рджреНрдз рдирд┐рдпрдо рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВред
root@srx# set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any
root@srx# set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any
root@srx# set security policies from-zone trust to-zone trust policy trust-to-trust match application any
root@srx# set security policies from-zone trust to-zone trust policy trust-to-trust then permit
рдпрд╣ рдЯреНрд░рд╕реНрдЯ рдЬрд╝реЛрди рд╕реЗ рдЯреНрд░рд╕реНрдЯ рдЬрд╝реЛрди рддрдХ рдХреА рдиреАрддрд┐ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рддрд╛ рд╣реИред рдлрд┐рд░ рд╕реЗ, рд╕рднреА рд╕рдВрдХреНрд░рдордгреЛрдВ рдХреА рдЕрдиреБрдорддрд┐ рд╣реИред
рд╣рдо рдпрд╣рд╛рдВ рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреНрд╖реЗрддреНрд░ (рдЗрдВрдЯрд░рдиреЗрдЯ) рд╕реЗ рд▓реЗрдХрд░ рдЯреНрд░рд╕реНрдЯ рдХреНрд╖реЗрддреНрд░ (рд╕реНрдерд╛рдиреАрдп рдХреНрд╖реЗрддреНрд░ рдиреЗрдЯрд╡рд░реНрдХ) рддрдХ рдХреА рдиреАрддрд┐ рдХрд╛ рд╡рд░реНрдгрди рдирд╣реАрдВ рдХрд░реЗрдВрдЧреЗред рдХреНрдпреЛрдВ? рдХреНрдпреЛрдВрдХрд┐ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдиреАрддрд┐ рд╕рднреА рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддреА рд╣реИ, рдЕрд░реНрдерд╛рдд рд╡рд╣ рд╕рдм рдЬреЛ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рд╣реИ рдирд┐рд╖рд┐рджреНрдз рд╣реИ, рдФрд░ рд╡реИрд╢реНрд╡рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдореЗрдЬрдмрд╛рди рдХреЛ рдЬреБрдирд┐рдкрд░ рджреНрд╡рд╛рд░рд╛ рд╕рдВрд░рдХреНрд╖рд┐рдд рдореЗрдЬрдмрд╛рдиреЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рдирд╣реАрдВ рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдП, рд╣реИ рдирд╛? рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдЕрдЧрд░ рд╣рдордиреЗ рдХреЛрдИ рдиреАрддрд┐ рдирд╣реАрдВ рдмрдирд╛рдИ рд╣реИ, рддреЛ рдЗрд╕рдХрд╛ рдорддрд▓рдм рдпрд╣ рдирд╣реАрдВ рд╣реИ рдХрд┐ рдпрд╣ рдмрд┐рд▓реНрдХреБрд▓ рднреА рдореМрдЬреВрдж рдирд╣реАрдВ рд╣реИред рдпрд╣ рд╣реИ, рдХреЗрд╡рд▓ рдпрд╣ рдЦрд╛рд▓реА рд╣реИ, рдФрд░ рдЗрд╕рд▓рд┐рдП рдкреНрд░рддрд┐рдмрдВрдз рдХреЗ рд╕рд╛рде рд╕рднреА рд╕рдВрдХреНрд░рдордгреЛрдВ рдХрд╛ рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИред
рдЖрдЬ рд╣рдорд╛рд░реЗ рдХрд╛рд░реНрдпрдХреНрд░рдо рдореЗрдВ рдЕрдВрддрд┐рдо рд╕рдВрдЦреНрдпрд╛ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рд╡рд┐рддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП NAT рдХреА рд╕реНрдерд╛рдкрдирд╛ рд╣реЛрдЧреАред
root@srx# set security nat source rule-set trust-to-untrust from zone trust
root@srx# set security nat source rule-set trust-to-untrust to zone untrust
root@srx# set security nat source rule-set trust-to-untrust rule source-nat-rule match source-address 0.0.0.0/0
root@srx# set security nat source rule-set trust-to-untrust rule source-nat-rule then source-nat interface
рдЗрд╕рдХреЗ рд╕рд╛рде, рд╣рдордиреЗ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдмреАрдЪ рд╕реНрд░реЛрдд NAT рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ред рдЕрдм LAN рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдк рд╕реЗ рд╡реИрд╢реНрд╡рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдХреА рд╕реЗрд╡рд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдПрдХ рдШреБрд╕рдкреИрда рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреА рд░реЛрдХрдерд╛рдо рдкреНрд░рдгрд╛рд▓реА рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рдирд╛ рдЙрдЪрд┐рдд рд╣реИред рдЗрд╕рдХреА рдореВрд▓ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдпрд╣рд╛рдВ рджреА рдЧрдИ рд╣реИрдВ:
root@srx# set security zones security-zone untrust screen untrust-screen
root@srx# set security screen ids-option untrust-screen icmp ping-death
root@srx# set security screen ids-option untrust-screen ip source-route-optiont
root@srx# set security screen ids-option untrust-screen ip tear-drop
root@srx# set security screen ids-option untrust-screen tcp syn-flood alarm-threshold 1024
root@srx# set security screen ids-option untrust-screen tcp syn-flood attack-threshold 200
root@srx# set security screen ids-option untrust-screen tcp syn-flood source-threshold 1024
root@srx# set security screen ids-option untrust-screen tcp syn-flood destination-threshold 2048
root@srx# set security screen ids-option untrust-screen tcp syn-flood timeout 20
root@srx# set security screen ids-option untrust-screen tcp land
рдЖрдк Junos рд╕реБрд░рдХреНрд╖рд╛ рдкреБрд╕реНрддрдХ рдореЗрдВ Junos IDP рдХреА рд╡реНрдпрд╛рдкрдХ рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдкрдврд╝ рд╕рдХрддреЗ рд╣реИрдВред рдЖрдк рдЗрд╕реЗ рдпрд╣рд╛рдБ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
www.bookarchive.ru/computer/network/kompjuternaja_bezopasnost/101776-junos-security.htmlрд╕рднреА рдХрдорд╛рдВрдб рджрд░реНрдЬ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдЙрдиреНрд╣реЗрдВ рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рд╕рд┐рдВрдЯреИрдХреНрд╕ рдФрд░ рд▓реЙрдЬрд┐рдХ рдХреЗ рд▓рд┐рдП рдЬрд╛рдВрдЪрдирд╛ рд╣реЛрдЧрд╛:
root@srx# commit check
рдЕрдЧрд░ рд╣рдорд╛рд░реЗ рдХреЙрдиреНрдлрд┐рдЧрд░ рдореЗрдВ рдХреЛрдИ рдЯрд╛рдЗрдкреЛрд╕ рд╣реИ рдпрд╛ рдХреБрдЫ рдЧрд╛рдпрдм рд╣реИ, рддреЛ рд╕рд┐рд╕реНрдЯрдо рд╣рдореЗрд╢рд╛ рд╣рдореЗрдВ рдЗрд╕рдХреА рд╕реВрдЪрдирд╛ рджреЗрдЧрд╛ред рдХрдВрд╕реЛрд▓ рдЖрдЙрдЯрдкреБрдЯ рдХреЛ рдзреНрдпрд╛рди рд╕реЗ рдкрдврд╝реЗрдВ, рдЬреВрдиреЛрд╕ рдУрдПрд╕ рдХреЗ рд▓рд┐рдП рдорд╣рд╛рди рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рд╣рдореЗрдВ рдЬреЛ рдареАрдХ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ! рдпрджрд┐ рдХрдВрд╕реЛрд▓ рдПрдХ рдкреНрд░рддрд┐рдмрджреНрдз рдЪреЗрдХ рдЬрд╛рд░реА рдХрд░рддрд╛ рд╣реИ, рддреЛ рд╕рдм рдХреБрдЫ рдХреНрд░рдо рдореЗрдВ рд╣реИ рдФрд░ рдЖрдк рд▓рд┐рдЦ рд╕рдХрддреЗ рд╣реИрдВ:
root@srx# commit
рдЙрд╕рдХреЗ рдмрд╛рдж, рд░рд╛рдЙрдЯрд░ рдХреА рдореЗрдореЛрд░реА рдореЗрдВ рд╣рдорд╛рд░реА рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╕рд╣реЗрдЬ рд▓реА рдЬрд╛рддреА рд╣реИрдВ рдФрд░ рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рд╣реЛ рдЬрд╛рддреА рд╣реИрдВред рдЕрдм рдЖрдк рдХреНрд▓рд╛рдЗрдВрдЯ рдбрд┐рд╡рд╛рдЗрд╕, рдЪреЗрдХ рдкрд┐рдВрдЧреНрд╕ рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЕрдЧрд░ рд╣рдореЗрдВ рдЕрдЪрд╛рдирдХ рдзреНрдпрд╛рди рдЖрдпрд╛ рдХрд┐ рд╣рдордиреЗ рдХреБрдЫ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЧрд▓рдд рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ рд╣реИ рдФрд░ рдЖрдкрдХреЛ рдкрд┐рдЫрд▓реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рд╡рд╛рдкрд╕ рдЖрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рддреЛ рдЖрдк рд▓рд┐рдЦ рд╕рдХрддреЗ рд╣реИрдВ:
root@srx# rollback 0
рдпрд╣ рдХрдорд╛рдВрдб рд╣рдореЗрдВ рдкрд┐рдЫрд▓реЗ рдХреЙрдиреНрдлрд┐рдЧрд░ рдореЗрдВ рд▓реМрдЯрд╛ рджреЗрдЧрд╛, рдЬрд┐рд╕ рддрд░рд╣ рд╕реЗ рдХрдорд┐рдЯ рдХрд░рдиреЗ рдХреА рднреА рдЬрд░реВрд░рдд рд╣реИред рдЕрдзрд┐рдХрддрдо рд╕рдордп рдореЗрдВ рд╕рдВрднрд╛рд╡рд┐рдд рд░реЛрд▓рдмреИрдХ рдХреА рд╕рдВрдЦреНрдпрд╛ 49 рд╣реИ рдФрд░ рдЗрд╕реЗ рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ
root@srx# set system max-configuration-rollbacks 49
рдпрджрд┐ рдЖрдк рджрд░реНрдЬ рдХрд░рддреЗ рд╣реИрдВ
root@srx# rollback ?
рддрдм рд╕рд┐рд╕реНрдЯрдо рд╣рдореЗрдВ рдкрд┐рдЫрд▓реЗ рдХрдорд┐рдЯреНрд╕ рдХреА рддрд╛рд░реАрдЦ рдФрд░ рд╕рдордп рджреЗрдЧрд╛ (рдЕрдзрд┐рдХрддрдо - 49)
рдпрджрд┐ рд╣рдо рдЬреБрдирд┐рдкрд░ рдХрд╛ рд░рд┐рдореЛрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдбрд░рддреЗ рд╣реИрдВ рдХрд┐ рдЕрдЧрд▓реА рдиреАрддрд┐ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдпрд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рд╕реЗ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд╕рд╛рде рд╕рдВрдЪрд╛рд░ рдХрд╛ рдиреБрдХрд╕рд╛рди рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рддреЛ рдЖрдк рдирд┐рдореНрди рд░реВрдк рдореЗрдВ рдХрдорд┐рдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
root@srx# commit confirmed _
рдпрд╣ рдХрдорд╛рдВрдб рд╡рд░реНрддрдорд╛рди рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдХреЛ рд▓рд╛рдЧреВ рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдХреЗрд╡рд▓ рдХрдорд╛рдВрдб рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреБрдЫ рдорд┐рдирдЯреЛрдВ рдХреЗ рд▓рд┐рдП (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ 10)ред рдпрджрд┐ рдЗрд╕ рд╕рдордп рдХреЗ рджреМрд░рд╛рди рдЖрдк рд╕рд┐рд░реНрдл рдХрдорд┐рдЯ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╕рдордп рдмреАрддрдиреЗ рдХреЗ рдмрд╛рдж, рдЬреБрдирд┐рдкрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдкрд┐рдЫрд▓реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рд╡рд╛рдкрд╕ рдЖ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рд░рд┐рдореЛрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╣реИ!
рдЕрдВрддрд┐рдо рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЛ рд╕реНрдкреЙрдЗрд▓рд░ рдХреЗ рдиреАрдЪреЗ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ
рдЕрдВрддрд┐рдо рд╡рд┐рдиреНрдпрд╛рд╕ ## рдЕрдВрддрд┐рдо рдкрд░рд┐рд╡рд░реНрддрд┐рдд: 2013-01-24 12:09:10 рдпреВрдЯреАрд╕реА
рд╕рдВрд╕реНрдХрд░рдг 12.1R4.7;
рд╕рд┐рд╕реНрдЯрдо {
рдореЗрдЬрдмрд╛рди-рдирд╛рдо JuniperSRX;
рдореВрд▓ рдкреНрд░рдорд╛рдгреАрдХрд░рдг {
рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб-рдкрд╛рд╕рд╡рд░реНрдб "$ 1 $ 2bWkMZhh $ mdsdcqRN71Pa7Wmb9VGSn /"; ## SECRET-DATA
}
рдирд╛рдо-рд╕рд░реНрд╡рд░ {
8.8.8.8;
8.8.4.4;
}
рд╕реЗрд╡рд╛рдПрдВ {
ssh;
рд╡реЗрдм рдкреНрд░рдмрдВрдзрди {
http {
рдЗрдВрдЯрд░рдлрд╝реЗрд╕ vlan.0;
}
dhcp {
рд░рд╛рдЙрдЯрд░ {
192.168.1.1;
}
рдкреВрд▓ 192.168.1.0/24 {
рдкрддрд╛-рд╕реАрдорд╛ рдХрдо 192.168.1.2 рдЙрдЪреНрдЪ 192.168.1.100;
}
рдкреНрд░рдЪрд╛рд░-рд╕реЗрдЯрд┐рдВрдЧ vlan.0;
}
}
Syslog {
рд╕рдВрдЧреНрд░рд╣ рдХрд╛ рдЖрдХрд╛рд░ 100k рдлрд╛рдЗрд▓реЗрдВ 3;
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ * {
рдХрд┐рд╕реА рднреА рдЖрдкрд╛рдд рд╕реНрдерд┐рддрд┐;
}
рдлрд╝рд╛рдЗрд▓ рд╕рдВрджреЗрд╢ {
рдХрд┐рд╕реА рднреА рдорд╣рддреНрд╡рдкреВрд░реНрдг;
рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреА рдЬрд╛рдирдХрд╛рд░реА;
}
рдЗрдВрдЯрд░рдПрдХреНрдЯрд┐рд╡-рдХрдорд╛рдВрдб рдлрд╛рдЗрд▓ рдХрд░реЗрдВ {
рдЗрдВрдЯрд░реИрдХреНрдЯрд┐рд╡-рдХрдорд╛рдВрдб рддреНрд░реБрдЯрд┐;
}
}
рдЕрдзрд┐рдХрддрдо-рд╡рд┐рдиреНрдпрд╛рд╕-рдкрд░-рдлреНрд▓реИрд╢ 5;
рдЕрдзрд┐рдХрддрдо рд╡рд┐рдиреНрдпрд╛рд╕-рд░реЛрд▓рдмреИрдХ 49;
рд▓рд╛рдЗрд╕реЗрдВрд╕ {
рдСрдЯреМрдкрдбреЗрдЯ {
url https://ae1.juniper.net/junos/key_retrieval;
}
}
}
рдЗрдВрдЯрд░рдлреЗрд╕ {
рдЗрдВрдЯрд░рдлрд╝реЗрд╕-рд░реЗрдВрдЬ рдЗрдВрдЯрд░рдлреЗрд╕-рдЯреНрд░рд╕реНрдЯ {
рд╕рджрд╕реНрдп-рд╢реНрд░реЗрдгреА ge-0/0/1 рд╕реЗ ge-0/0/7;
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдИрдерд░рдиреЗрдЯ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ {
рд╡рд▓рди {
рд╕рджрд╕реНрдп vlan-trust;
}
}
}
}
ge-0/0/0 {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдХреА рдирд┐рд╖реНрдХреНрд░рд┐рдпрддрд╛ {
рдкрддрд╛ 1.2.3.4/28;
}
}
}
ge-0/0/1 {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдИрдерд░рдиреЗрдЯ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ {
рд╡рд▓рди {
рд╕рджрд╕реНрдп vlan-trust;
}
}
}
}
ge-0/0/2 {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдИрдерд░рдиреЗрдЯ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ {
рд╡рд▓рди {
рд╕рджрд╕реНрдп vlan-trust;
}
}
}
}
ge-0/0/3 {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдИрдерд░рдиреЗрдЯ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ {
рд╡рд▓рди {
рд╕рджрд╕реНрдп vlan-trust;
}
}
}
}
ge-0/0/4 {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдИрдерд░рдиреЗрдЯ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ {
рд╡рд▓рди {
рд╕рджрд╕реНрдп vlan-trust;
}
}
}
}
ge-0/0/5 {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдИрдерд░рдиреЗрдЯ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ {
рд╡рд▓рди {
рд╕рджрд╕реНрдп vlan-trust;
}
}
}
}
ge-0/0/6 {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдИрдерд░рдиреЗрдЯ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ {
рд╡рд▓рди {
рд╕рджрд╕реНрдп vlan-trust;
}
}
}
}
ge-0/0/7 {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдИрдерд░рдиреЗрдЯ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ {
рд╡рд▓рди {
рд╕рджрд╕реНрдп vlan-trust;
}
}
}
}
рд╡рд▓рди {
рдпреВрдирд┐рдЯ 0 {
рдкрд░рд┐рд╡рд╛рд░ рдХреА рдирд┐рд╖реНрдХреНрд░рд┐рдпрддрд╛ {
рдкрддрд╛ 192.168.1.1/24;
}
}
}
рд░реВрдЯрд┐рдВрдЧ-рд╡рд┐рдХрд▓реНрдк {
рд╕реНрдерд┐рд░ {
рдорд╛рд░реНрдЧ 0.0.0.0/0 рдЕрдЧрд▓рд╛-рд╣реЙрдк 1.2.3.1;
}
рд╕реБрд░рдХреНрд╖рд╛ {
рд╕реНрдХреНрд░реАрди {
рдЖрдИрдбреА-рд╡рд┐рдХрд▓реНрдк рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╕реНрдХреНрд░реАрди {
icmp {
рдкрд┐рдВрдЧ рдореМрдд;
}
рдЖрдИрдкреА тАЛтАЛ{
рд╕реНрд░реЛрдд рдорд╛рд░реНрдЧ-рд╡рд┐рдХрд▓реНрдк;
рдЖрдВрд╕реВ рдХреА рдмреВрдВрдж;
}
tcp {
рд╕рд┐рдВрдХ-рдмрд╛рдврд╝ {
рдЕрд▓рд╛рд░реНрдо-рджрд╣рд▓реАрдЬ 1024;
рд╣рдорд▓рд╛-рджрд╣рд▓реАрдЬ 200;
рд╕реНрд░реЛрдд-рджрд╣рд▓реАрдЬ 1024;
рдЧрдВрддрд╡реНрдп-рд╕реАрдорд╛ 2048;
рдЯрд╛рдЗрдордЖрдЙрдЯ 20;
}
рднреВрдорд┐;
}
}
}
рдирдЯ {
рд╕реНрд░реЛрдд {
рдирд┐рдпрдо-рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рд╢реНрд╡рд╛рд╕-рд╕реЗ-рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ {
рдЬреЛрди рдЯреНрд░рд╕реНрдЯ рд╕реЗ;
рдЬреЛрди рдЕрдирдЯреНрд░реЗрдВрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП;
рдирд┐рдпрдо рд╕реНрд░реЛрдд-рдирд┐рдпрдо-рдирд┐рдпрдо {
рдореИрдЪ {
рд╕реНрд░реЛрдд-рдкрддрд╛ 0.0.0.0/0;
}
рдлрд┐рд░ {
рд╕реНрд░реЛрдд- рдирдЯ {
рдЗрдВрдЯрд░рдлреЗрд╕;
}
}
}
}
}
рдиреАрддрд┐рдпрд╛рдБ {
рдЕрдВрдЪрд▓ рдЯреНрд░рд╕реНрдЯ рд╕реЗ рдЕрдВрдЪрд▓ рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ {
рдиреАрддрд┐ рд╡рд┐рд╢реНрд╡рд╛рд╕-рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ {
рдореИрдЪ {
рд╕реНрд░реЛрдд-рдкрддрд╛ рдХреЛрдИ;
рдЧрдВрддрд╡реНрдп-рдкрддрд╛ рдХреЛрдИ;
рдХрд┐рд╕реА рднреА рдЖрд╡реЗрджрди;
}
рдлрд┐рд░ {
рдХреА рдЕрдиреБрдорддрд┐;
}
}
}
рд╕реЗ-рдЬреЛрди рдЯреНрд░рд╕реНрдЯ-рдЬреЛрди рдЯреНрд░рд╕реНрдЯ {
рдиреАрддрд┐ рдкрд░ рднрд░реЛрд╕рд╛
рдореИрдЪ {
рд╕реНрд░реЛрдд-рдкрддрд╛ рдХреЛрдИ;
рдЧрдВрддрд╡реНрдп-рдкрддрд╛ рдХреЛрдИ;
рдХрд┐рд╕реА рднреА рдЖрд╡реЗрджрди;
}
рдлрд┐рд░ {
рдХреА рдЕрдиреБрдорддрд┐;
}
}
}
}
рдЬреЛрди {
рд╕реБрд░рдХреНрд╖рд╛-рдХреНрд╖реЗрддреНрд░ рдХрд╛ рднрд░реЛрд╕рд╛ {
рд╣реЛрд╕реНрдЯ-рдЗрдирдмрд╛рдЙрдВрдб-рдЯреНрд░реИрдлрд╝рд┐рдХ {
рд╕рд┐рд╕реНрдЯрдо-рд╕реЗрд╡рд╛рдПрдВ {
рд╕рднреА;
}
рдкреНрд░реЛрдЯреЛрдХреЙрд▓ {
рд╕рднреА;
}
}
рдЗрдВрдЯрд░рдлреЗрд╕ {
vlan.0;
}
}
рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд╖реЗрддреНрд░ рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕ {
рд╕реНрдХреНрд░реАрди рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╕реНрдХреНрд░реАрди;
рдЗрдВрдЯрд░рдлреЗрд╕ {
ge-0/0 / 0.0 {
рд╣реЛрд╕реНрдЯ-рдЗрдирдмрд╛рдЙрдВрдб-рдЯреНрд░реИрдлрд╝рд┐рдХ {
рд╕рд┐рд╕реНрдЯрдо-рд╕реЗрд╡рд╛рдПрдВ {
ssh;
рдкрд┐рдВрдЧ;
}
}
}
}
}
}
}
vlans {
рд╡рд▓рди-рд╡рд┐рд╢реНрд╡рд╛рд╕ {
vlan-id 3;
рдПрд▓ 3-рдЗрдВрдЯрд░рдлрд╝реЗрд╕ vlan.0;
}
}
рдпрд╣реА рд╡рд╣ рдЬрдЧрд╣ рд╣реИ рдЬрд╣рд╛рдВ рдореИрдВ рдЬреБрдирд┐рдкрд░ SRX рдХреЗ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░ рд▓реЗрдЦ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░ рджреВрдВрдЧрд╛ред рдореБрдЭреЗ рд╕рд╡рд╛рд▓реЛрдВ рдФрд░ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдкрд░ рдмрд╣реБрдд рдЦреБрд╢реА рд╣реЛрдЧреА! рдЖрдЧреЗ рдХреЗ рд▓реЗрдЦ Junos CLI, PPPoE, рдиреАрддрд┐рдпреЛрдВ, IPsec рдФрд░ рд░реВрдЯрд┐рдВрдЧ OS рдореЗрдВ рд░реВрдЯ рдмреЗрд╕рд┐рдХреНрд╕ рдкрд░ рдпреЛрдЬрдирд╛рдмрджреНрдз рд╣реИрдВред