Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der cSRX-Container-Firewall mithilfe der Junos OS CLI

Dieser Abschnitt enthält grundlegende CLI-Konfigurationen, die für die Konfiguration von cSRX-Container-Firewall-Containern verwendet werden können. Weitere Informationen finden Sie unter Einführung in die Befehlszeilenschnittstelle von Junos OS.

So konfigurieren Sie den Container Firewall cSRX mithilfe der Junos OS CLI:

  1. Starten Sie den Container "cSRX Container Firewall". Verwenden Sie den Befehl, um den docker run Container Firewall cSRX zu starten. Sie binden die Management-Bridge ein, um die mgt_bridge cSRX Container Firewall mit einem Netzwerk zu verbinden. Wenn Sie beabsichtigen, sich über SSH beim cSRX-Container-Firewall-Container anzumelden, müssen Sie beim Starten der cSRX-Container-Firewall ein anfängliches Root-Kennwort angeben.

    root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e CSRX_ROOT_PASSWORD=<password> --name=<csrx-container-name> hub.juniper.net/security/<csrx-image-name>

    Geben Sie beispielsweise Folgendes ein, um mit dem cSRX Container Firewall-Software-Image und dem Root-Passwort csrx:18.21R1.9 root123 zu startencsrx2:

    root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e CSRX_ROOT_PASSWORD=root123 --name=csrx2 hub.juniper.net/security/csrx:18.2R1.9

    Hinweis:

    Sie müssen das Flag --privileged in den docker run Befehl aufnehmen, damit der Container Firewall-Container cSRX im privilegierten Modus ausgeführt werden kann.

  2. Melden Sie sich über SSH beim cSRX Container Firewall-Container an, auf den über den von der cSRX Container Firewall exponierten Service-Port zugegriffen wird.
  3. Starten Sie die CLI als Root-Benutzer.
    Hinweis:

    Wenn ein cSRX-Container-Firewall-Container gestartet wird und Sie angegeben haben, dass Sie sich mit einem anfänglichen Root-Kennwort beim cSRX-Container-Firewall-Container anmelden möchten, wird der Zugriff auf den cSRX-Container-Firewall-Container über SSH mit Benutzername und Kennwort erzwungen.

  4. Überprüfen Sie die Schnittstellen.

    root@> show interfaces

  5. Wechseln Sie in den Konfigurationsmodus.
  6. Legen Sie das Root-Authentifizierungskennwort fest, indem Sie ein Klartextkennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel (DSA oder RSA) eingeben.
  7. Konfigurieren Sie den Hostnamen.
  8. Konfigurieren Sie die beiden Datenverkehrsschnittstellen.
  9. Konfigurieren Sie grundlegende Sicherheitszonen für die öffentlichen und privaten Schnittstellen und binden Sie sie an Datenverkehrsschnittstellen.
  10. Überprüfen Sie die Konfiguration.
  11. Führen Sie einen Commit für die Konfiguration durch, um sie auf der cSRX Container Firewall-Instanz zu aktivieren.
  12. (Optional) Verwenden Sie den show Befehl, um die Konfiguration zur Überprüfung anzuzeigen.