Juniper SRX300系列 —— 防火墙常用命令

前言

JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式。

CLI使用层次化配置结构分为操作(operational)和配置(configure )两类模式。

在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config 或edit 命令进入配置模式。

在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run )。

命令

#shell 模式进入到操作模式
cli

#进入配置模式
config

#进入下一级配置
edit

#退回上一级
up/exit

#退回根级
top/quit

#进入配置模式
config

#提交。 配置输入后并不会立即生效,commit 通过后当前配置即成为有效配置
commit

#命令要求管理员必须在输入此命令后 2 分钟内再次输入 commit 以确认提交,否则 2 分钟后配置将自动回退,这样可以避免远程配置变更时管理员失去对 SRX 的远程连接风险。
commit confirmed 2

#配置模式下 show 命令查看当前候选配置
show

#配置模式下可通过 run show config 命令查看当前有效配置
run show config

#比对候选配置和有效配置的差异
show | compare

#可返回到前一 commit 配 置
rollback 0/commit

#恢复到出厂缺省配置
load factory-default

#快速的复制命令,将一个接口的配置复制到另一个接口,使 2 个接口下的配置一样,在更换接口时非常方便。
copy interfaces ge-0/0/1 to ge-0/0/2

#命令可使NAT 相关配置失效/配置再次生效
deactivate security nat/activate security nat 

#Run 命令,在配置模式下,可以使用 run 命令来执行操作模式下的命令
run ping 192.168.1.1

#ike第一阶段
run show security ike security-associations

#ipsec第二阶段状态
run show security ipsec security-associations

#ipsec第二阶段数据收发
run show security ipsec statistics

#重启
run request system reboot

#查询
show | display set | match ***

#查询版本号
run show version

#查询接口以及IP
run show interfaces terse

#查询arp数据
run show arp

#查询nat
run show security nat

#查询路由表
run show route

#回滚配置
rollback ? 

#查询全部配置
show | display set
show

#查询日志
run show log messages

#查询policy
run show security policies from-zone untrust to-zone trust

#查看当前防火墙会话数
run show security flow session

#清除当前会话
clear security flow session all 

#查看当前设备运行时间
run show system uptime

#删除当前级别下所有配置
delete

#查询设备序列号
run show chassis haredware

#关闭接口
set interfaces ge-0/0/3 disable  

#开启接口
delete interfaces ge-0/0/3 disable

#查看某IP会话详情
run show security flow session | match 10.0.0.15

#查看SNMP状态
run show snmp statistics

#开启snmp的debug,在web界面里下载snmp-debug文件
set snmp traceoptions file snmp-debug
set snmp traceoptions file size 10m
set snmp traceoptions flag all


你可能感兴趣的:(网络设备,运维,网络)