Juniper 기본 설정(펌웨어, 초기화, 관리, 관리자)

1. 펌웨어 업그레이드 관련

show version

- 현제 사용중인 펌웨어 정보확인

set system services ftp

- 시스템을 FTP 서버로 설정

show system storage 

- 현제 flash disk 여유공간 확인

2. 패스워드 복구

콘솔창에서 재부팅시 Booting [kernell] in 9 seconds....  표시시 space bar를 눌리기

Boot -ㄴ 입력

리커버리모드에서 recovery 입력

configuration 모드 접속후

set system root-authentication plain-text-password 

- root password 재입력

reboot

안도리시 공장초기화

request system zeroize media

3. 초기화

공장초기화 : 장비의 reset 버튼 15초이상 눌리기 or cli모드에서 load factory-defult 

4. 시스템 관리 접근설정

보안장비는 시스템 레벨의 서비스 및 zone 혹은 interface 단계의 설정을 해야 장비관리 목적의 접근이 가능하다

*우선순위 

Interface > Zone

1) 시스템 레벨

http : set system services web-management http

https : set system services web-management https system-generated-certificate

telnet, ssh : set system services telnet/ssh

Web-management session idle-timeout 30 : 입력없을시 30분뒤 자동 로그아웃 설정

2) Zone

set security zone security-zone untrust host inbound-traffic system-services all

set security zones security-zone untrust host inbound-traffic protocols all

3) Interface

set security zones security-zone untrust intefaces ge-0/0/0.0 host-inbound-traffic system-services http/telnet/ping

set security zones security-zone untrust host inbound-traffic ospf

5. 관리자 계정설정

set system login user admin class super-user authentication plain-text-password

1) user 종류

     super-user

operator

real-only

unauthorized

6. firewall filter

firewall filter를 이용해 장비로 접근하는 출발지 IP를 제어 가능