تو این مقاله قصد داریم نحوه کانفیگ اولیه device  های شرکت Juniper  را ارائه بدیم.

Juniper  یک شرکت بزرگ آمریکایی است که در زمینه IT  فعالیت گسترده ای با تولید روتر ، فایروال ، سوییچ و غیره  دارد.

شرکت Juniper  در زمینه امنیت یکی از شرکت های بزرگ به حساب می آید که درآخرین رده بندی Gartner  در رتبه مناسبی قرار دارد که البته شرکت های بزرگی مانند Palo Alto  ، Check Point  ، Fortinet  ، Huawei  و Cisco   در بحث امنیت رتبه بهتری نسبت به Juniper  را به خود اختصاص داده اند.(طبق آخرین رده بندی سال ۲۰۱۷)

 

در این مقاله نحوه کانفیگ فایروال های  سری VSRX  که یک Appliance  شرکت Juniper  از سری دستگاه های  Security  می باشد را با هم کار میکنیم.

قبل از هر چیزی نحوه اتصال به دستگاه را با هم مرور کنیم.

این دستگاه مانند دیگر دستگاه های شبکه دارای پورت Console  برای اتصال غیر شبکه ای و به صورت مستقیم را دارد.

با کمک نرم افزار های ترمینال مانند Putty  یا Secure CRT  و یا از این قبیل نرم افزار ها به دستگاه متصل می شویم و بعد از لود شدن سیستم عامل محیط زیر را مشاهده میکنید.

با زدن دستور cli  وارد محیط کانفیگ می شویم.

در این محیط مانند مد Privilege  در سیسکو دسترسی چندانی برای کانفیگ دستگاه نداریم و می توان دستورات Show  را به خوبی در این مد مشاهده کرد مانند Show Interfaces  که اینترفیس های Physical  و Logical  دستگاه را می توان دید.

 

با زدن دستور Show interfaces terse  می توان یک خلاصه ای از وضعیت اینترفیس ها مشاهده کرد و دستور مشابه  Show ip interface brief  در سیسکو است.

انواع اینترفیس ها :

em  و fxp  پورتی برای مدیریت دستگاه است.

منظور از  Gr  و IP  و …. اینترفیس های Tunnel  می باشد.

mt یا Multicast tunnel interface.

ge همان giga ethernet می باشد.

Sp  : اینترفیس  غیر قابل کانفیگ که به صورت لوکال ساخته و استفاده می شود.

Lo  : اینترفیس  از نوع Loopback  است.

Dsp  یا Discard Interface.

VLan  نیز Interfcace VLan  می باشد.

Lsq  یا Link service.

Lt یا Logical Tunnel

 

معمولا کانفیگ Juniper  را از طریق Web  انجام میدهند (البته تمام سری ها Web-Management  ندارند)

خب واسه اینکه بتونیم از طریق Web دستگاه را کانفیگ کنیم باید پیش نیاز هاشو ایجاد کنیم مانند IP  دادن به اینترفیس و یا باز کردن پورت TCP 80 یا ۴۴۳  و حتی ساختن User  که البته مجبوریم برای انجام این کارها  کامند بزنیم .

سناریو زیر را در نظر بگیرید.

اول بریم برای تنظیمات اینترفیس fxp0

دقت داشته باشید که ما نمی توانیم به اینترفیس فیزیکی  نگاه لایه ۳ ای داشته باشیم خروجی دستور Show زیر را مشاهده کنید.

واسه این که بهتر متوجه بشید به این مثال توجه کنید.

اگر ما یک سوییچ لایه ۳ داشته باشیم ولی اینترفیس از نوع لایه دو باشد می توانید به اینترفیس آدرس لایه سه ای بدید؟

برای اینکار مجبور به ساخت یک اینترفیس لایه ۳ ای مجازی به اسم Interface Vlan  بودیم اینجا هم همین داستان را داریم ولی با اندکی تفاوت .

میتوان روی اینترفیس فیزیکی یک  یا چندین اینترفیس مجازی لایه ۳ و حتی لایه دوی از نوع Ethernet  که به دلخواه عضو Vlan  خاصی کنیم یا حتی  Trunk  از نوع ۸۰۲٫۱q

این کار به کمک Unit  انجام می شود. (می توانید Sub-Interface  در نظر بگیرید که انواع Encapsulation  ها را قبول میکند،البته فقط تصور کنید)

به این عکس باز دقت کنید.

میبینید که Interface em  یک Unit  به صورت پیشفرض دارد em.32768  و حتی IP  ۱۹۲٫۱۶۸٫۱٫۲  روی اینترفیس Set  شده برای اینکه Em  اینترفیسی برای Management  دستگاه است و بتوان با این IP  دستگاه را کانفیگ کرد.(Telnet or ssh)

مثلا فرض کنید پورت Ge-0/0/0  ما به یک ISP  متصل است و قرار به زدن PPPoE  میباشد. باید یک Unit  با Encapsulation از نوع PPP over Ethernet  بسازیم.

بریم سر کار خودمون.

ما باید یک اینترفیس مجازی رو اینترفیس فیزیکی fxp0  بسازیم.

ابتدا با زدن دستور edit interfaces fxp0  وارد محیط اینترفیس می شویم.

اینترفیس مجازی از نوع خانواده inet  می سازیم تا بتوانیم IPv4  را روی اینترفیس Set  کنیم.

سپس از اینترفیس خارج میشویم.

برای نمایش Running config  داریم :

برای ذخیره تنظیمات از دستور Commit  استفاده می شود ولی قبل از آن باید یک پسوورد برای یوزر Root  در نظر بگیریم.

و قدم آخر Web-Management  روی پورت TCP 80  باز می کنیم برای اینترفیس fxp0.0

منظور از fxp0.0  یعنی اینترفیس فیزیکی fxp0  پورت مجازی و Unit  با شماره ۰

ذخیره تنظیمات :

حالا مرورگر را باز کرده و با یوزر Root  و پسووردی که تنظیم کردیم Login می کنیم.

محیط Web  به صورت زیر است.

به عنوان مثال برای نمایش تمامی اینترفیس ها داریم:

 

اگر علاقه به محیط Command Line  دارید یک سری از کامند های مهم را مرور کنیم.

 

>show interface terse

# set system host-name <device-name>

# delete system host-name <device-name>

> show system processes extensive

> show system memory

> show system statistics

> show system storage

> show system uptime

> show system license

> show system users

> request system power-off

> request system reboot

# load factory-default

با ITNovin  همراه باشید.

Leave a Comment