IBM Cloud Docs
Executando tarefas adicionais do vSRX

Executando tarefas adicionais do vSRX

É possível configurar e manter o seu IBM Cloud® Juniper vSRX de diversas maneiras, seja através de uma sessão de console remoto através de SSH ou efetuando o login na GUI de gerenciamento da web do Juniper.

Configurar o vSRX fora de seu shell e interface pode produzir resultados inesperados e não é recomendado.

Acessando o dispositivo por meio de SSH

Será possível acessar o vSRX ou o host (Ubuntu) usando SSH por meio de um endereço IP privado se você estiver na VPN da IBM Cloud. Além disso, será possível acessar o vSRX por meio de um endereço IP público também.

  1. Acesse a tela Detalhes do dispositivo de gateway e obtenha o IP do gateway público ou o IP do gateway privado.

  2. Clique no ícone de "olho" para exibir a senha do usuário administrativo.

  3. Para um vSRX, execute o comando ssh admin@<gateway-ip>, em seguida, insira a senha do usuário administrador. Também é possível utilizar o ID e a senha do usuário 'root'.

    Para o host (Ubuntu), somente é possível usar o ID e a senha do usuário root.

Se você não vir o ícone "olho", talvez não tenha permissão para visualizar a senha. Verifique as permissões de acesso com o proprietário da conta.

Modo operacional

No modo operacional, é possível emitir comandos show padrão para visualizar configurações, rotas, interfaces, logs e o status atual de diferentes serviços, como BGP, IPSec e políticas de segurança. A lista a seguir detalha alguns comandos comumente utilizados:

  • show configuration-Visualize as configurações como elas estão no arquivo de configuração, formatadas em um contêiner de herança e estrutura folha.
  • show configuration | display set-Visualizar configurações como um conjunto de comandos de configuração. É mais fácil ler e analisar.
  • show configuration | display set | grep <search term>-Procurar a configuração inteira para o termo de procura
  • show interfaces terse-Visualizar a lista de interfaces de rede do vSRX.
  • show route <IP-Address>-Executa uma consulta de rota para um IP específico
  • show chassis cluster status-Mostrar o status de um cluster de HA (alta disponibilidade)
  • show log <name-of-log-file>-Saídas do conteúdo de um arquivo de registro, como /var/log/messages
  • show security ike sa-Mostrar o status da fase 1 para todos túneis IPsec configurados.
  • show security ipsec sa-Mostrar o status da fase 2 para todos túneis IPsec configurados.
  • show bgp summary-Mostrar um resumo de quaisquer vizinhos do BGP
  • show arp no-resolve-mostrar o status arp de endereços IP dentro dos domínios de transmissão do vSRX.

Acessando o modo de configuração

É possível entrar no modo de configuração, depois que um shell tiver sido aberto para o vSRX, executando o comando config. É possível executar várias coisas nesse modo usando os comandos a seguir:

  • show: visualizar configurações
  • show | compare: visualizar mudanças estagiadas
  • set: estagiar mudanças
  • commit check: verificar a sintaxe da configuração

Se estiver satisfeito com as mudanças, poderá confirmá-las na configuração ativa, executando os comandos commit e, em seguida, save.

Para sair do modo de configuração, execute o comando exit.

Acessando o dispositivo usando a IU de gerenciamento da web do Juniper

A GUI de gerenciamento da web do Juniper foi configurada por padrão, com o certificado autoassinado gerado pelo vSRX. Somente https é ativado na porta 8443. É possível acessá-la em https://gateway-ip:8443.

Criando os usuários do sistema

Por padrão, o IBM Cloud® Juniper vSRX é configurado com o acesso de SSH para o nome do usuário admin. Os usuários adicionais podem ser incluídos com seu próprio conjunto de prioridades. Por exemplo:

set system login user ops class operator authentication encrypted-password <CYPHER>

Nesse exemplo, ops é o nome de usuário e operator é o nível de classe/permissão designado ao usuário.

As classes customizadas também podem ser definidas como opostas às predefinidas.

Definindo o nome do host do vSRX

É possível configurar ou mudar o nome do host do vSRX usando o comando a seguir:

set system host-name <hostname>

Configurando o DNS e o NTP

Para configurar a resolução do servidor de nomes e o NTP, execute os comandos a seguir:

set system name-server <DNS server>
set system ntp <NTP server>

Mudando a senha raiz

É possível mudar a senha raiz executando o comando a seguir:

set system root-authentication plain-text-password

Isso solicita a inserção de uma nova senha, que é criptografada e armazenada na configuração, e não está visível.