|
◆ SSG - 基本コマンド
SSGでは設定する場合、setコマンドを使用し、設定を無効にするためにはunsetコマンドを使用します。
設定内容の確認やステータス確認はgetコマンドを使用して、設定の保存は save コマンドを使用します。
SSGに設定したコンフィグレーションはget config(Ciscoでいうshow running-config)で確認できます。
| ScreenOSの土台となる基本コマンド |
説明 |
| set コマンド |
設定情報を追加する |
| unset コマンド |
設定情報を削除する |
| get コマンド |
設定情報やステータス情報を参照する |
| save コマンド |
設定情報をフラッシュメモリに保存する |
| clear コマンド |
各種情報をクリアする |
| reset コマンド |
機器本体を再起動する |
| debug コマンド |
各種ステータスの診断情報をリアルタイムに取得 |
| exec コマンド |
license削除、Update、共有鍵生成など各種実行コマンド。 |
| exit コマンド |
SSGからコンソールのログアウト |
| telnet コマンド |
SSGから他のネットワーク機器にtelnet通信を行う |
| ping コマンド |
SSGから他のネットワーク機器にPINGを行う |
| trace-route |
SSGから他のネットワーク機器にTracerouteを行う |
◆ SSG - 基本設定
◆ ホスト名の設定
set hostname hostname
◆ 設定例 : ホスト名を「SSG5」とする
◆ ドメイン名の設定
set domain domain-name
◆ 設定例 : ドメイン名を「infraexpert.com」とする
| SSG5-> set domain infraexpert.com |
◆ ログイン時のユーザとパスワードの設定
set admin name username
set admin password password
◆ 設定例 : ログイン時のユーザ名を「juniper」パスワードを「juniper」とする
SSG5-> set admin name juniper
SSG5-> set admin password juniper
|
◆ ログイン時の管理ユーザの追加 (ユーザ名とパスワードの設定)
set admin user username password password all | read-only
◆ 設定例 : ログイン時の管理ユーザ名を「test1」、パスワードを「test1」とし、設定変更できないユーザとする
SSG5-> set admin user test1 password test1 privilege read-only
|
◆ 日本のタイムゾーン設定、NTPサーバ、ソースアドレスの設定
set clock timezone 9
set ntp server ip-address
set ntp server src-interface interface
set clock dst-off(日本では夏時間の調整は行わないので無効にしましょう。忘れないように!)
◆ 設定例 : 日本のタイムゾーン「+9」の指定、NTPサーバを「10.1.1.1」、ソースインターフェースを「bgroup0」とする
SSG5-> set clock timezone 9
SSG5-> set ntp server 10.1.1.1
SSG5-> set ntp server src-interface bgroup0
SSG5-> set clock dst-off
|
◆ DNSの設定 ( SSGで設定されているコンフィグでドメイン名がある場合に、その名前解決を行う際に使用 )
set dns host dns1 ipaddress src-interface interface
set dns host dns2 ipaddress src-interface interface
◆ 設定例 : プライマリーのDNSサーバに「1.1.1.1」、セカンダリ―のDNSサーバに「2.2.2.2」と指定
SSG5-> set dns host dns1 1.1.1.1
SSG5-> set dns host dns2 2.2.2.2
|
◆ SSGを管理アクセスすることができるIPアドレスの設定
set admin manager-ip アクセスを許可するIPアドレス
◆ 設定例 : 172.16.1.0/24 のネットワークからのみSSGへアクセス可能にする
| SSG5-> set admin manager-ip 172.16.1.0 255.255.255.0 |
◆ シリアル番号を入力した初期化を無効化にする設定 ( 推奨 )
| SSG5-> unset admin device-reset |
◆ リセットボタンを使用した初期化を無効化にする設定 ( 非推奨 )
SSG5-> unset admin hw-reset
|
◆ Console のタイムアウト / WebUI のタイムアウトをなしにする設定
SSG5-> set console timeout 0
SSG5-> set admin auth web timeout 0
|
◆ SSG - 便利なコマンド
get configでコンフィグを取得するとデフォルトではコンフィグ取得中に「--- more ---」と表示されます。
以下のコマンドを入力すると「--- more ---」は表示されることなく、きれいにコンフィグが取得できます。
| SSG5-> set console page 0 |
ただし、このコマンドはコンフィグだけでなくステータスも含めて全ての情報が出力されるまで、全ての
情報が出力されるまでアウトプットは止まらないのでコンフィグ取得後は以下コマンドで元に戻しましょう。
| SSG5-> unset console page |
|