コマンド set applications application junos-ssh inactivity-timeout 129600SRXにSSHで接続して作業する際、ふと無通信状態が発生するとセッションが切られてしまい、 コンソールが帰ってこなくなります。上記コマンドでは、SRX上SSHセッションのTimeOutを…

EX2200をVC(Lite)構成にします。確か、Ver12系からサポートされたはずです。10.x等はNG 最新OSを入れておけばOK。デフォルトではVC-Portが設定されていないので、ge-0/0/22と23をVC-Portといたします。 vc-portを設定するコマンド > request virtual-chassis…

コマンド show version and haikuコマンド実行毎に異なる俳句が表示されます 勿論英語です

確認コマンド show system users Clearコマンド request system logout terminal [TTY] 実行例 root@srx-node0> show system users node0: -------------------------------------------------------------------------- 6:23PM up 17 days, 23:56, 2 users,…

> show security monitoring performance spu node0: -------------------------------------------------------------------------- fpc 0 pic 0 Last 60 seconds: 0: 0 1: 0 2: 0 3: 0 4: 0 5: 0 6: 0 7: 0 8: 0 9: 0 10: 0 11: 0 12: 0 13: 0 14: 0 15: 0…

参考 07.Chassis Cluster（冗長構成）のCLI設定 Juniper SRX日本語マニュアル from Juniper Networks (日本) SE チーム作成資料 www.slideshare.net 参考 前提 fabric reth0 reth1 Zone UNTRUST TRUST 設定削除、rootパスワード設定 コントロールリンク、フ…

インストールパッケージの破損 > request system software add /var/tmp/jinstall-ex-2200-12.3R12-S10-domestic-signed.tgz reboot [Oct 4 14:30:43]: Checking pending install on fpc1 [Oct 4 14:30:44]: Checking pending install on fpc0 [Oct 4 14:30:…

コマンド > show configuration system archival configuration { transfer-on-commit; archive-sites { "pasvftp://admin@192.168.1.1/home/config" password "$9$PASSWORD"; ## SECRET-DATA } }上記にてCommitのタイミングで「192.168.1.1:/home/config」…

Juniper Networks - How to mount a USB disk for configuration file backup or restore for the EX-series Ethernet switch USBからファイル転送 WindowsPCでFAT32でフォーマットしたUSBメモリへインストールイメージをコピーします。 EXスイッチのUSBポー…

コマンド set chassis alarm management-ethernet link-down ignoreEXはなぜかデフォルトではManagementが繋がっていないとアラート通知します。 上記コマンドで無視する事が可能。 初期状態で電源入れて赤点灯してしまうのはだいたいこれ。

コマンド set routing-options rib inet6.0 static route ::/0 qualified-next-hop fe80::111:222:333:444 interface ge-0/0/0.0

ベンダーからよく取得を依頼されるのでメモ 冗長両機の取得方法です。 SRX request support information | save /var/tmp/rsi_log file archive compress source /var/log/* destination /var/tmp/node0.log request routing-engine login node 1 file archi…

sshの公開鍵認証を設定 以下のこれ行を追加します。 set system login user test uid 2001 set system login user test class super-user set system login user test authentication encrypted-password "$1$/PASS/PASSWORD" set system login user test au…

Port0 → Port1へミラーリングする例です set interfaces ge-0/0/1 unit 0 family ethernet-switching set ethernet-switching-options analyzer employee-monitor input ingress interface ge-0/0/0.0 set ethernet-switching-options analyzer employee-mon…

コマンド Port22、23をVC用Portにする例です 両機で設定します request virtual-chassis vc-port set pic-slot 0 port 22 member 0 request virtual-chassis vc-port set pic-slot 0 port 23 member 0 結線 Port22、23同士を直結します。 Uptimeが長いほうが…

コマンド show interfaces diagnostics optics xe-0/1/0

setコマンド 個別にSynCheckを有効化するためのGroup設定 set groups SYN_CHECK security policies from-zone <*> to-zone <*> policy <*> then permit tcp-options syn-check-required set groups SYN_CHECK security policies from-zone <*> to-zone <*> p…