要使用 CLI 配置 vSRX 虚拟防火墙实例,请执行以下操作:
- 验证实例是否已打开电源。
- 使用 vSRX 虚拟防火墙虚拟机部署的用户名和密码凭据登录。
- 启动 CLI。
- 进入配置模式。
- 通过输入 明文 密码、加密密码或 SSH 公钥字符串(DSA 或 RSA)来设置 root 身份验证密码。
[edit]
root@# set system root-authentication plain-text-password
New password: password
Retype new password: password
- 配置流量接口。
[edit]
root@# set interfaces ge-0/0/0 unit 0 family inet address assigned_ip/netmask
root@# set interfaces ge-0/0/1 unit 0 family inet address assigned_ip/netmask
注意:
不需要为 vSRX 虚拟防火墙配置管理接口 fxp0,因为它是在 vSRX 虚拟防火墙虚拟机部署期间配置的。请勿更改接口 fxp0 和默认路由表的配置,否则将失去连接。
- 配置路由接口以隔离管理网络和流量网络。
[edit]
root@# set routing-instances vsrx-vr1 instance-type virtual-router
root@# set routing-instances vsrx-vr1 interface ge-0/0/0.0
root@# set routing-instances vsrx-vr1 interface ge-0/0/1.0
- 验证配置更改。
[edit]
root@# commit check
configuration check succeeds
- 提交当前配置以使其成为永久性配置,并避免丢失与 vSRX 虚拟防火墙实例的连接。
[edit]
root@# commit confirmed
commit confirmed will be automatically rolled back in 10 minutes unless confirmed
commit complete
# commit confirmed will be rolled back in 10 minutes
- 提交配置以在实例上将其激活。
[edit]
root@# commit
commit complete
- (可选)使用
show 命令显示配置以验证其是否正确。
