همونطور که می دونید سیستم جونیپر بر اساس unix freeBSD طراحی شده و کسانی
که لینوکس بلد باشن خیلی راحتر می تونن کار با این سیستم رو هم یاد بگیرن.
در فایروال هایی که سیستم عامل junOS روی اونا نصب هست که موضوع این سری پست ها هم این نوع سیستم ها هستن سه مود وجود داره:
shell mode پوسته اصلی سیستم که همون سیستم عامل freeBSD نصب شده بر روی فایروال هستش.
operational mode که مود کاری فایروال هست که میشه با user mode سیسکو اونو
مقایسه کرد. در این مود میشه دستوراتی جهت مشاهده وضعیت سیستم و عیب یابی و
نگهداری سیستم رو اجرا کرد
و در نهایت configuration mode که مود تنظیمات سیستم هستش و کار کانفیگ و تغییر کانفیگ دستگاه در این مود انجام میشه.
خوب وقتی که با کابل کنسول به فیروال وصل بشید در اولین گام وارد freeBSD می شید برای وارد شدن به operational mode از دستور
cli
استفاده می کنید. بعد از زدن این دستور و وارد شدن به مود کاری می تونید
با فرمان زیر نسخه سیستم عامل و اطاعاتی در مورد سیستم رو به دست بیارید:
show version
در زیر می تونید یک نمونه از خروجی این دستور رو ببیند:
farhadnia@Shafagh> show version
Hostname:Shafagh
Model: srx650
JUNOS Software Release [10.4R7.5]
همونطور که می بینید شماره ورژن سیستم عامل این دستگاه 10.4R7.5 هستش و نوع دستگاه juniper SRX650 می باشد.
برای عوض کردن hostName دستگاه باید وارد مود config بشید برای وارد شدن به مود کانفیگ دستور
configure را وارد کنید و اینتر رو بزنید. خوب برای عوض کردن hostname که نام دستگاه می باشد از دستور زیر استفاده کنید:
farhadnia@Shafagh#set system host-name Your-Host-Name
اولین نکته برای انجام یک کانفیگ باید از دستور
set قبل از فرمان استفاده می کنید. و همینطور برای غیر فعال کردن یک دستور قبل از دستور از فرمان
delete استفاده می کنید مثال:
farhadnia@Shafagh#delete system host-name Shafagh
برای خروج از هر mode کافیه که دستور
exit رو بزنید.
وقتی شما در یک فایروال جونیپر تنظیماتی انجام می دهید این تنظیمات در
سیستم اجرایی نمی شوند و فقط در حافظه ram در یک فضایی یه نام candidate
config نگهداری می شوند برای اینکه این کافیگ کاندیدا رو ذخیره و عملیاتی
کنید لازمه که در پایان مراحل کانفیگ دستور
commit رو تایپ کنید. با اجرای این دستور تنظیمات شما ذخیره و عملیاتی می شود.
این قابلیت جونیپر خیلی عالیه چون بر عکس سیسکو که هر دستوری رو که تایپ می
کنید همون لحظه هم اجرایی می شه شما می تونید در جونیپر هر زمان که
خواستید commit کنید و دستورات مورد نظر رو اجرایی کنید.
این commit قابلیت های زیادی داره مثلا شما می تونید تغییراتی رو که اعمال
کردید قبل از commit کردن چک کنید که خطای معنایی نداشته باشه یعنی خطاهایی
که معنایی هستن نه ظاهری. برای این کار از فرمان
commit check استفاده کنید.
توجه داشته باشید که commit در مود config اجرا میشه. شما می تونید سیستم
رو وادار کنید که در زمان خاصی کافیگ شما رو commit کنه این کار با دستور
commit at Time این کار رو بکنید. مثلا IP اینترفیس رو عوض کردید و مایل
هستید که این تغییر بعد از ساعت اداری صورت بگیره در این موقع این فرمان به
دردتون می خوره.
باقی مطالب رو موکول می کنیم به پست های بعدی. فقط در آخر نحوه تنظیم password مربوط به کاربر root رو هم می نویسم:
farhadnia@Shafgh# set system root-authentication plain-text-password
در
فرمان باید یعد از زدن کلید اینتر پسورد جدید رو وارد می کنید. توجه داشته
باشید که با انتخاب گزینه encrypted-password fi به جای
plain-text-password می تونید رمز رو به صورت رمز شده وارد کنید یعنی مشابه
انتخاب عدد 7 در سیسکو.