Infos Technique Juniper
Infos Technique Juniper
Infos Technique Juniper
Objectifs
Ce document couvrira les points suivants :
A l’aide d’un client ssh comme putty ou mobaXterm on peut se connecter à la VNF en lignes de
commandes
Login : root
Password : Juniper123
On accède ainsi au mode opérationnel qui permet de vérifier les informations de configuration du
routeur, monitorer.
Etant basé sur linux on peut modifier la sortie de certaines commandes/renvoyer à l’entrée d’une
autre commande comme grep en utilisant le pipe |
Les configurations sont représentées en plusieurs niveaux hiérarchiques pour une meilleur
compréhension. Pour l’illustrer nous prendrons le cas des options de routage
L'opérateur Pipe | : peut être utilisé pour filtrer les sorties de commande. Les filtres peuvent
également être enchaînés
Par défaut, les 50 derniers changements de consssfiguration sont stockés dans la boîte. La
commande show system commit peut être utilisée pour les visualiser
Crée un verrou exclusif sur la configuration candidate et aucun autre utilisateur ne peut la
modifier.
Les changements non engagés sont rejetés à la sortie.
Crée un espace de configuration candidat privé où les modifications ne sont visibles que
pour l'utilisateur.
Seuls les changements dans la configuration privée sont appliqués, évitant les conflits avec
les autres utilisateurs qui modifient la configuration.
Les changements non engagés sont rejetés à la sortie.
CLI mode de configuration_commandes utiles
commit : les modifications ne sont pas directement prises en compte (stockées en staging). Cette
commande permet de les appliquer
show | compare : affiche les changement qui seront fait lors du prochain commit
rollback : utilisé pour rejeter la configuration candidate actuelle ou revenir à une précédente version
de configuration.
Les identifiants de connexion sont différents de ceux disponibles sur internet. Il faut donc les
réinitialiser en suivant le modop suivant :
1. Enter dans le mode de configuration en tapant "configure" puis entrer.
2. Taper "set system services web-management http interface nom de l’interface" puis
Entrer.
3. Taper "set system login user username class choix de la classe " puis Entrer, où
"username" est le nom de l’utilisateur et class permet de définir ses droits.
4. Taper " set system login user username authentication plain-text-password" Puis
entrer.
5. Taper "set system login user username authentication plain-text-password new-
password" puis Entrer. Vous pourrez alors choisir le mot de passe
6. Taper commit pour prendre en compte les modifications
Par défaut les flux http ne sont pas autorisés sur l’interface de mangement :
1. En mode de configuration taper “edit security zones functional-zone management
host-inbound-traffic"
2. set system-services http
3. commit
On peut maintenant accéder à l'interface de management à partir d'un navigateur web et de l'ip
configurée sur le selfcare et en renseignant les id précédemment créés.