2. cvičení
Nastavení IP adres a směrování
1. Nastavte IP adresy dle topologie na Juniper 1 a Juniper 3
# set interfaces ge-0/0/<x> unit 0 family inet address <IP addres>/<prefixlength>
2. Nastavte statické směrování mezi sítěmi
# set routing-options static route <dst. network>/<prefix length> next-hop <IP address of next-hop>
- nezapomeňte provést commit
3. Zkontrolujte aplikaci nastavení - adresy, route
> show interfaces terse > show route
4. Nastavte IP adresy a výchozí brány na koncových zařízeních
5. Vyzkoušejte komunikaci mezi PC
Systémová nastavení
1. Název zařízení
# set system host-name ROUTER
2. Nastavení doménového jména
# set system domain-name mendelu.lab
3. Název časové zóny a aktuálního času
# set system time-zone Europe/Prague > set date 202509301550.
4. Nastavení úvodní zprávy
# set system login message "Pozor toto je muj router!"
5. Omezení přístupu na SSH/web
# delete system services web-management http interface
- vyzkoušet web rozhraníodebrat telnet
Nastavení uživatelů
1. Uložení hesel
# show system root-authentication
2. Změna hesla
# set system root-authentication plain-text-password
3. Vytvoření nového uživatele
# set system login user <username> authentication plain-text-password
4. Vytvoření nové skupiny oprávnění
# set system login class <groupname> permissions?
# set system login class <groupname> allow-commands?
# set system login class <groupname> deny-configuration?
# set system login user <username> class <groupname>
# commit
5. Nastavení oprávnění nového uživatele, které umožní:
- zobrazení všech stavových informací (show příkazy)
- zobrazení a změna konfigurace rozhraní
- zobrazení konfigurace v části systém
- možnost měnit host-name
- zákaz změny konfigurace rozhraní fxp0
- další oprávnění budou maximálně omezena
Řízení přihlášených uživatelů
1. Vynucení odhlášení uživatele
> request system logout user user
2. Uzamknutí konfigurace
> configure exclusive
Vypnutí rozhraní, komentář, zakomentování části konfigurace
1. Vypnutí rozhraní
# set interfaces ge-0/0/0 unit 0 disable
2. Zakomentování (dočasné vypnutí) části konfigurace
# edit interfaces
# deactivate ge-0/0/
# top
# commit and-quit
> show interfaces terse
> show configuration
# activate interfaces ge-0/0/
3. Komentář k části konfigurace
# annotate system "toto jsou systemova nastaveni"
# edit interfaces fxp0 unit 0 family inet
# annotate address 192.168.56.91/24 "toto je mgmt adresa"
# top
# show
Záloha konfigurace
1. Rescue konfigurace
> show system configuration rescue
> request system configuration rescue save
2. Přepis konfigurace vložené do terminálu
# load override terminal relative
3. Spojení konfigurací
# load merge terminal relative
# load update terminal relative
4. Uložení konfigurace a její kopie
# save zaloha.cfg
> file list
> file show zaloha.cfg
> scp zaloha.cfg root@192.168.0.10:~/
Autentizace přes Radius server
1. Nastavení autentizace na Juniper přes Radius
# set system radius-server 192.168.0.10 secret heslo-juniper
# set system authentication-order [ radius password ]
# set system login user RadiusSkupina class operator
# commit
2. Přidat autentizaci Juniperu pro použití Radius serveru
vi /etc/raddb/clients.conf
client juniper {
ipaddr = 192.168.0.0/
secret = heslo-juniper
}
3. Přidat uživatele, kteří budou ověřován Radius serverem
vi /etc/raddb/users
user Cleartext-Password := "password"
Juniper-Local-User-Name := "RadiusSkupina"
4. Vypnout službu FW
systemctl stop iptables
5. Spustit službu Radius
radiusd -X
systemctl start radiusd
6. Pokus o přihlášení přes SSH účtem z Radius
Nápověda
1. Příkazy pro získání nápovědy
> help aporpos host-name
> help reference system host-name
> help topic system host-name