使用 SSH 访问设备

如果您在 IBM Cloud VPN 上，那么可以使用 SSH 通过专用 IP 地址访问 vSRX 或主机 (Ubuntu)。 此外，您还可以通过公共 IP 地址访问 vSRX。

1. 转至“网关设备详细信息”屏幕，并获取公共网关 IP 或专用网关 IP。

2. 单击“眼睛”图标以显示 admin 用户的密码。

3. 对于 vSRX，运行命令 ssh admin@<gateway-ip>，然后输入管理用户的密码。 您还可以使用 "root" 用户标识和密码。

   对于主机 (Ubuntu)，只能使用 root 用户标识和密码。

如果未看到“眼睛”图标，那么您可能无权查看密码。 请与帐户所有者核实您的访问许可权。

操作方式

通过操作方式，可以发出标准 show 命令来查看不同服务 (例如 BGP，IPSec 和安全策略) 的配置，路由，接口，日志和当前状态。 以下列表详细说明了一些常用的命令:

• show configuration-查看配置文件中的配置，格式为 heirarchical 容器和叶结构。
• show configuration | display set-以一组配置命令的形式查看配置。 这更易于阅读和解析。
• show configuration | display set | grep <search term>-搜索搜索项的整个配置。
• show interfaces terse-查看 vSRX 网络接口的列表。
• show route <IP-Address>-对特定 IP 执行路由查找。
• show chassis cluster status-显示 HA 集群的状态。
• show log <name-of-log-file>-输出日志文件的内容，例如 /var/log/messages。
• show security ike sa-显示所有已配置的 IPsec 隧道的阶段 1 状态。
• show security ipsec sa-显示所有已配置的 IPsec 隧道的阶段 2 状态。
• show bgp summary-显示任何 BGP 邻居的摘要。
• show arp no-resolve-显示 vSRX的广播域中 IP 地址的 arp 状态。

访问配置方式

在 shell 打开到 vSRX 之后，通过运行 config 命令可以进入配置方式。 在此方式下可以使用以下命令执行若干操作：

• show - 查看配置
• show | compare - 查看编译打包的更改
• set - 对更改编译打包
• commit check - 验证配置的语法

如果您对更改感到满意，那么可以通过运行 commit 命令，再运行 save 命令将更改提交到活动配置。

要退出配置方式，请运行 exit 命令。

使用 Juniper Web 管理 UI 访问设备

缺省情况下，Juniper Web 管理 GUI 已配置为使用 vSRX 生成的自签名证书。 仅端口 8443 上启用了 HTTPS。 您可以在 https://gateway-ip:8443 上访问 HTTPS。

创建系统用户

缺省情况下，IBM Cloud® Juniper vSRX 配置为具有用户名 admin 的 SSH 访问权。 可以添加其他用户并使用其自己的一组优先级。 例如：

set system login user ops class operator authentication encrypted-password <CYPHER>

在此示例中，ops 是用户名，operator 是分配给用户的类/许可权级别。

还可以定义定制类，以取代预定义类。

定义 vSRX 主机名

可以使用以下命令来设置或更改 vSRX 主机名：

set system host-name <hostname>

配置 DNS 和 NTP

要配置名称服务器解析和 NTP，请运行以下命令：

set system name-server <DNS server>
set system ntp <NTP server>

更改 root 用户密码

可以通过运行以下命令来更改 root 用户密码：

set system root-authentication plain-text-password

这将提示您输入新密码，该密码会加密并存储在配置中，并且不会显示。