پیکربندی اولیه فایروال جونیپر

پیکربندی اولیه

پیکربندی اولیه فایروال جونیپر :

در این قسمت می خواهیم در مورد پیکربندی فایروال های جونیپر صحبت کنیم. همانطور که می دانید، یکی از محصولات قدرتمند در زمینه امنیت شبکه، SRX محصول شرکت جونیپر می باشد. SRX امکانات و ویژگی های مهمی را در راستای تامین امنیت شبکه  در اختیار ادمین قرار می دهد. ویژگی های نظیر مسیریابی، Firewall ، UTM (Unified Threat Management) ، IDP (Intrusion Detection Prevention) که همگی به صورت یکجا و در یک محصول قابل استفاده می باشد. در ضمن این محصول را می توان به دو شکل سخت افزار و مجازی یا Virtual خریداری کرد. انواع سخت افزاری این دستگاه بسته به مقدار Throughput و Perfonmance متفاوت می باشد.

پیکربندی اولیه فایروال جونیپر

طریقه مدیریت دستگاه های SRX

می تواند به چند صورت باشد. می توان از خط فرمان یا CLI برای این کار استفاده کرد، که هدف از این دوره نیز  استفاده از خط فرمان می باشد. یا می توان به صورت GUI پیکربندی را انجام داد. برای یا از طریق WEB Interface می توان کار پیکربندی انجام داد، یا به وسیله یک سیستم مدیریت مرکزی به نام Juniper Space که قابلیت مدیریت همه دستگاه های Junos Base را در اختیار قرار می دهد.

منظور از Junos همان Juniper OS یا سیستم عامل دستگاه های Juniper می باشد. زمانی که دستگاهی را برای اولین بخواهیم پیکربندی کنیم، چ.ن هیچ تنظیماتی روی آن صورت نگرفته است، (به غیر تنظیمات کارخانه) نیاز می باشد تا از پورت کنسول برای پیکربندی استفاده کنیم.

وقتی دستگاه را روشن کرده و از طریق پورت کنسول به آن متصل باشیم، پیغام لاگین به صورت زیر نمایش داده خواهد شد:

Amnesiac (ttyd0)

login:

برای دسترسی به Junos OS نیاز به نام کاربری و رمز عبور می باشد.کاربر Administrator می تواند دیگر کاربران را ایجاد و برای آنها دسترسی ایجاد کند. به صورت پیشفرض در تمام پلتفرم هایی که برروی آنها Junos OS در حال اجرا باشد، کاربر root وجود دارد. در زمانی که برای اولین بار با این کاربر به دستگاه login می کنیم نیاز به رمز عبور نیست. پس از نام کاربری root بدون پسورد استفاده می کنیم.

زمانی که به دستگاه login کردیم ، می بینیم که نام کاربر و  host name دستگاه به وسیله @ از هم جدا شده اند. این نام بر اساس پلتفرم های مختلف متفاوت می باشد.

اگر host name را مشخص نکرده باشیم پیشفرض از نامی که در factory-default برای آن پلتفرم مشخص شده است استفاده می کند. اما در مثال ما چون از vSRX اسفاده می کنیم، تنها root@ را مشاهده خواهیم کرد.زیرا هنوز نامی به عنوان hostname مشخص نشده است.

login: root
— OS 15.1X49-D80.4 built 2017-03-23 15:21:36 UTC
root@%

کاربر root اجازه دسترسی کامل را دارد. وقتی با این کاربر به دستگاه لاگین می کنید، وارد قسمت  UNIX Shell می شوید. در این قسمت تنها می توان دستورات unixی را وارد نمود.برای استفاده از junos CLI ، دستور cli را وارد می کنیم. برای بازگشت به محیط unix shell می توان از دستور exit استفاده کرد.

root@% cli

root> exit

root@%

 

بعد از وارد کردن دستور  cli وارد محیط  Operational Mode می شویم. مشخصه این محیط علامت > است که بعد از نام کاربری قرار می گیرد. در این محیط ، از خط فرمان برای مانیتور کردن و رفع خطا(troubleshoot) استفاده می شود.دستوراتی مانند  monitor,ping,show,test,traceroute… برای گرفتن اطلاعات و تست ارتباط دستگاه استفاده می شود. مانند مثال زیر می بینید که علامت بزرگتر نشان دهنده محیط operational است.

root>

محیط بعدی و اصلی ، Configuration Mode می باشد، که در این محیط می توان تمامی پیکربندی های Junos OS از جمله interfaceها ، پروتکل ها، دسترسی ها، Firewall ، IDP و …. را پیکربندی کرد.  علامت # نشان دهنده محیط configuration می باشد.

 

append:

همانطور که از نامش نیز مشخص است، امکان اضافه کردن خروجی به یک فایل متنی را فراهم می کند.

Compare (filename | rollback n) : برای مشاهده تفاوت بین پیکربندی فعلی با یک configuration file دیگر استفاده می شود. همچنین برای مشاهده تفاوت موجود با کانفیگ های قبلی روی دستگاه که commit شده اند  استفاده می شود. برای اینکار از کلمه rollback استفاده می شود.(در این مورد بعدا صحبت خواهد شد)

Count: برای مشاهده تعداد خطوط موجود در خروجی دستور استفاده می شود.

Display : می توان خروجی را به حالت های مختلف نمایش داد. به عنوان مثال:

Display changed : این دستور تنها در محیط  configuration کار می کند. زمانی که بخواهیم از خروجی xml استفاده کینم، با این دستور به مقادیری که تغییر کرده اند، تگ junos:changed=”changed”  زده می شود.

Display commit-scripts: نشان دهنده اطلاعات بعد از commit می باشد.(درباره commit در ادامه صحبت خواهیم کرد)

Display detail: این دستور تنها در configuration قابل استفاده است، و واطلاعات بیشتری نمایش می دهد.

Display omit: با این دستور می توان دستوراتی که مخفی کرده ایم را مشاهده کنیم. به عنوان مثال می خواهیم قسمت routing را مخفی کنیم. برای اینکار دستور زیر را وارد می کنیم:

set routing-options static apply-flags omit

 

 

بیشتر بخوانید