در این قسمت میخواهیم در مورد پیکربندی فایروالهای جونیپر صحبت کنیم. همانطور که میدانید، یکی از محصولات قدرتمند در زمینه امنیت شبکه، SRX محصول شرکت جونیپر است. SRX امکانات و ویژگیهای مهمی را در راستای تأمین امنیت شبکه در اختیار ادمین قرار میدهد.
ویژگیهایی نظیر مسیریابی، Firewall ، UTM (Unified Threat Management)، IDP (Intrusion Detection Prevention) که همگی به صورت یکجا و در یک محصول قابل استفاده است. در ضمن این محصول را میتوان به دو شکل سختافزار و مجازی یا Virtual خریداری کرد. انواع سختافزاری این دستگاه بسته به مقدار Throughput و Perfonmance متفاوت میباشد.
میتواند به چند صورت باشد. میتوان از خط فرمان یا CLI برای این کار استفاده کرد که هدف از این دوره نیز استفاده از خط فرمان است. یا میتوان به صورت GUI پیکربندی را انجام داد. برای یا از طریق WEB Interface میتوان کار پیکربندی انجام داد، یا به وسیله یک سیستم مدیریت مرکزی به نام Juniper Space که قابلیت مدیریت همه دستگاههای Junos Base را در اختیار قرار میدهد.
منظور از Junos همان Juniper OS یا سیستمعامل دستگاههای Juniper است. زمانی که دستگاهی را برای اولین بخواهیم پیکربندی کنیم، چ.ن هیچ تنظیماتی روی آن صورت نگرفته است، (به غیر تنظیمات کارخانه) نیاز است تا از پورت کنسول برای پیکربندی استفاده کنیم.
وقتی دستگاه را روشن کرده و از طریق پورت کنسول به آن متصل باشیم، پیغام لاگین به صورت زیر نمایش داده خواهد شد:
Amnesiac(ttyd0)
login:
برای دسترسی به Junos OS نیاز به نام کاربری و رمز عبور است. کاربر Administrator میتواند دیگر کاربران را ایجاد و برای آنها دسترسی ایجاد کند. به صورت پیشفرض در تمام پلتفرمهایی که بر روی آنها Junos OS در حال اجرا باشد، کاربر root وجود دارد. در زمانی که برای اولین بار با این کاربر به دستگاه login میکنیم نیاز به رمز عبور نیست. پس از نام کاربری root بدون پسورد استفاده میکنیم.
زمانی که به دستگاه login کردیم، میبینیم که نام کاربر و host name دستگاه به وسیله @ از هم جدا شدهاند. این نام بر اساس پلتفرمهای مختلف متفاوت است.
اگر host name را مشخص نکرده باشیم پیشفرض از نامی که در factory-default برای آن پلتفرم مشخص شده است استفاده میکند. اما در مثال ما چون از vSRX استفاده میکنیم، تنها root@ را مشاهده خواهیم کرد. زیرا هنوز نامی به عنوان hostname مشخص نشده است.
login: root
--- OS 15.1X49-D80.4 built 2017-03-23 15:21:36 UTC
root@%
کاربر root اجازه دسترسی کامل را دارد. وقتی با این کاربر به دستگاه لاگین میکنید، وارد قسمت UNIX Shell میشوید. در این قسمت تنها میتوان دستورات unixی را وارد نمود. برای استفاده از junos CLI ، دستور cli را وارد میکنیم. برای بازگشت به محیط unix shell میتوان از دستور exit استفاده کرد.
root@% cli
root> exit
root@%
بعد از وارد کردن دستور cli وارد محیط Operational Mode میشویم. مشخصه این محیط علامت > است که بعد از نام کاربری قرار میگیرد. در این محیط، از خط فرمان برای مانیتور کردن و رفع خطا (troubleshoot) استفاده میشود. دستوراتی مانند monitor,ping,show,test,traceroute… برای گرفتن اطلاعات و تست ارتباط دستگاه استفاده میشود. مانند مثال زیر میبینید که علامت بزرگتر نشان دهنده محیط operational است.
root>
محیط بعدی و اصلی، Configuration Mode است که در این محیط میتوان تمامی پیکربندیهای Junos OS از جمله interfaceها ، پروتکلها، دسترسیها، Firewall ، IDP و…. را پیکربندی کرد. علامت # نشان دهنده محیط configuration است.
append
همانطور که از نامش نیز مشخص است، امکان اضافه کردن خروجی به یک فایل متنی را فراهم میکند.
Compare (filename | rollback n)
برای مشاهده تفاوت بین پیکربندی فعلی با یک configuration file دیگر استفاده میشود. همچنین برای مشاهده تفاوت موجود با کانفیگهای قبلی روی دستگاه که commit شدهاند استفاده میشود. برای اینکار از کلمه rollback استفاده میشود. (در این مورد بعداً صحبت خواهد شد)
Count
برای مشاهده تعداد خطوط موجود در خروجی دستور استفاده میشود.
Display
میتوان خروجی را به حالتهای مختلف نمایش داد. به عنوان مثال:
Display changed
این دستور تنها در محیط configuration کار میکند. زمانی که بخواهیم از خروجی xml استفاده کینم، با این دستور به مقادیری که تغییر کرده اند، تگ junos:changed=”changed” زده میشود.
Display commit-scripts
نشان دهنده اطلاعات بعد از commit است. (درباره commit در ادامه صحبت خواهیم کرد)
Display detail
این دستور تنها در configuration قابل استفاده است، و اطلاعات بیشتری نمایش میدهد.
Display omit
با این دستور میتوان دستوراتی که مخفی کردهایم را مشاهده کنیم. به عنوان مثال میخواهیم قسمت routing را مخفی کنیم. برای این کار دستور زیر را وارد میکنیم:
set routing-options static apply-flags omit
