初回アクセス時のルータ設定について(2)
少し時間が空いてしまいましたが前回(初回アクセス時のルータ設定について(1))の
続きをしていきたいと思います
前回、Juniperユーザを作りましたので、Juniperユーザでログインしてみましょう
|
Amnesiac (ttyd0)
login: Juniper — JUNOS 7.4R3.4 built 2006-05-20 00:13:34 UTC |
無事にログインすることが出来ましたね
さて、ここで何か気づくことはありませんでしょうか?
rootユーザの場合はログイン直後にはUNIXシェルへ接続されましたが
その他のユーザがログインをした場合はCLIモードへのアクセスとなります
では一般的に最初に設定する項目は何でしょう?
・ホスト名の設定
・リモートアクセスの設定
・SNMP、SNMP-trapの設定
こんなところでしょうか?
早速設定をしていきましょう
まずコンフィグレーション・モードへ移行します
|
Juniper> configure Entering configuration mode [edit] |
では最初にホスト名を設定しましょう ここではホスト名をJunoRとしています
|
[edit] Juniper# set system host-name JunoR [edit] Juniper# |
さてあっけなくコマンドは入力できましたが本当にホスト名の設定が出来たのでしょうか?
確かめてみましょう
|
[edit] Juniper# show | compare [edit system] + host-name JunoR; [edit] [edit] |
コマンドプロンプトがJuniper@JunoR#へ変化しましたね。繰り返しになりますがJUNOSの場合はcommitコマンドを発行して初めて設定が反映されるということです
では次にリモートアクセスの設定を行ないましょう
リモートアクセスを行なうにはどのような設定が必要ですか?
・ルーティングエンジンへの論理インターフェースの有効化
・telnet,sshなどのリモートアクセスの為のサービス有効化
・外部からアクセス出来るように物理インターフェースの有効化
次のとうりに実施します
|
[edit] Juniper@JunoR# set interfaces fxp0 unit 0 family inet address 192.168.0.1/24 [edit] [edit] |
interfaces fxp0はルーティングエンジンのインターフェースです
物理インターフェースの有効化はまた次回にします
次は、SNMPの設定をしましょう
・SNMP communityの設定
・trap先のホストアドレスの設定
を設定いたします
(これ以外の設定項目ももちろん可能です)
|
[edit] Juniper@JunoR# set snmp community private [edit] [edit] |
最後にキャンディティト・コンフィギュレーションの確認と設定の反映を実施しましょう
|
Juniper@JunoR# show | compare [edit system] + services { + ssh; + telnet; + } [edit] + interfaces { + fxp0 { + unit 0 { + family inet { + address 192.168.0.1/24; + } + } + } + } + snmp { + community private; + trap-group test-gr { + targets { + 10.0.0.1; + } + } + } [edit] Juniper@JunoR> |
commit and-quitは設定の反映と共にコンフィギュレーションモードから抜けるコマンドです
以上で基本的な設定は終わりです
(内容は随時更新します)
タグ
2009年8月25日 | コメント/トラックバック(0) |
カテゴリー:JUNOS
初回アクセス時のルータ設定について(1)
今回は久々に技術的な部分へスポットを当てていきたいと思います
Juniperのルータを購入して最初に立ち上げた時のログイン方法と
はじめに行うべき設定について解説いたします
最初にコンソールを接続しコンソール画面へとアクセスします
接続はCiscoロールオーバーケーブルでOKです
(普通はきしめんケーブルっていうのかな?)
ユーザIDはroot パスワードは無しです
|
login: root — JUNOS 7.4R3.4 built 2006-05-20 00:13:34 UTC |
rootでログインを行うとUNIXのシェルプロンプトへ切替ります
普通にUNIXシェルです (csh?)
このシェルには基本的なコマンドのみ装備されています
このときコンソール画面の表示が綺麗でない場合がありますが
clearコマンドを発行することによりコマンド入力がしやすくなります
この状態で”cli”と入力すると
JUNOS CLIへアクセスできるようになります
|
root% cli |
プロンプトが%から>に変わりCLIモードへ移行しました
次にconfigureと入力しコンフィグレーションモードへ移行します
|
root > configure root# |
キャンディティト・コンフィグレーションの確認はshowコマンドを実施します
最初期のconfig状態は下のようになっています
|
root#show |
先ほどログインした時にrootのパスワードを聞いてこなかったことからわかるとおり
ルータを最初に起動したときにはrootパスワードが設定されていませんので
rootパスワードの設定および設定を投入可能なroot権限を持ったユーザを作成しましょう
まず最初にrootのパスワードを設定します
|
[edit] |
次にroot権限を持ったユーザJuniperを設定します
最初にユーザJuniperとJuniperユーザのパスワードを設定します
次に設定したJuniperユーザのログインクラスをsuper-userに設定します
|
[edit] [edit] [edit] |
念のため、入力した設定を確認します
+マークがついた部分が追加で変更された部分です
元のconfigより設定を削除した場合は-マークで表示されます
| [edit] root# show | compare [edit system] + root-authentication { + encrypted-password “$1$1RHO6.D6$0D08fOc6wy/FzpO4NK/nQ0″; ## SECRET-DATA + } + login { + user Juniper { + class super-user; + authentication { + encrypted-password “$1$wEow3kHH$EYDq1jVrjSip3ZsAMq7bS.”; ## SECRET-DATA + } + } + } |
設定に問題がないことを確認できたらcommitコマンドを発行します
commitコマンドを発行することにより初めてここまで入力したコンフィグが
アクティブ・コンフィギュレーションへ反映されます
| [edit] root# commit commit complete |
rootのパスワードの設定およびroot権限を持たせたユーザ、パスワードを設定出来たのでrootから抜けます
(必ずしも必要でないのですがJUNOSはUNIXであると認識するために、実施しております)
|
[edit] root> exit root@% exit Amnesiac (ttyd0) login: |
そして先ほど設定したユーザ名、パスワードで再度ログインを行ない設定を続行します
なお運用中はrootでログインする行為は厳禁です
ではつづきは次回
(その前に今回の記事はいろいろ修正すると思います)
タグ
2009年8月18日 | コメント/トラックバック(0) |
カテゴリー:JUNOS
