AUF DIESER SEITE
Beispiel: Löschen eines logischen Systems
In diesem Beispiel wird gezeigt, wie ein logisches System gelöscht wird, das für ein Services Gateway-Gerät der SRX-Serie konfiguriert ist, auf dem logische Systeme ausgeführt werden. Nur der primäre Administrator kann ein logisches System löschen.
Anforderungen
Im Beispiel wird ein SRX5600 Gerät verwendet, auf dem Junos OS mit logischen Systemen ausgeführt wird.
Befolgen Sie alternativ diese Anweisungen, indem Sie Ihre eigenen Konfigurationswerte ersetzen.
Übersicht
Dieses Beispiel zeigt, wie Sie ein logisches System löschen, was Sie jederzeit tun können. Wenn Sie das Gerät jedoch so konfiguriert haben, dass es die maximale Anzahl unterstützter logischer Systeme enthält, müssen Sie zuerst ein vorhandenes logisches System löschen, bevor Sie ein anderes hinzufügen können.
Das Löschen eines logischen Systems ist ein einfacher Vorgang, der die folgenden Aufgaben umfasst:
Entfernen Sie das Sicherheitsprofil, das an das logische System gebunden ist, aus dem logischen System.
Beachten Sie, dass Sie in diesem Schritt das Sicherheitsprofil nicht löschen – es kann für andere logische Systeme verwendet werden –, sondern es lediglich von dem logischen System trennen, das Sie löschen möchten.
Trennen Sie alle Anmeldeklassen, die ihm zugeordnet sind, vom logischen System.
Durch das Entfernen aus dem logischen System werden die Anmeldeklassen nicht gelöscht.
Löschen Sie das logische System.
Topologie
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
delete system security-profile ls-design-profile logical-system ls-product-design delete system login class ls-design-admin logical-system ls-product-design delete system login class ls-design-user logical-system ls-product-design delete logical-system ls-product-design
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So löschen Sie ein logisches System:
Stellen Sie fest, dass das logische System, das Sie löschen möchten, vorhanden ist.
[edit] user@host#
show logical-systems ?interconnect-logical-system Logical system name ls-accounting-dept Logical system name ls-marketing-dept Logical system name ls-product-design Logical system nameLöschen Sie das Sicherheitsprofil.
Schritt-für-Schritt-Anleitung
Stellen Sie sicher, dass das Sicherheitsprofil, das Sie vom logischen System trennen möchten, daran gebunden ist.
[edit] user@host# show system security-profile ls-design-profile logical-system [ ls-product-design ];
Trennen Sie das Sicherheitsprofil vom logischen System.
[edit] user@host# delete system security-profile ls-design-profile logical-system ls-product-design
Löschen Sie die Anmeldeklassen.
Schritt-für-Schritt-Anleitung
Zeigen Sie die Anmeldeklasse und die Anmeldebenutzerkonfigurationen für den logischen Systemadministrator des Benutzers an.
user@host> show configuration system login class ls-design-admin logical-system ls-product-design; permissions all; user@host> show configuration system login user lsdesignadmin1 full-name lsdesignadmin1; uid 2006; class ls-design-admin; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }Trennen Sie die Anmeldeklasse für den Administrator vom logischen System.
[edit] user@host# delete system login class ls-design-admin logical-system ls-product-design
Zeigen Sie die Anmeldeklasse und die Anmeldebenutzerkonfigurationen für den Benutzer an.
user@host> show configuration system login class ls-design-user logical-system ls-product-design; permissions view; user@host> show configuration system login user lsdesignuser1 full-name lsdesignuser1 uid 2007; class ls-design-user; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }Trennen Sie die Anmeldeklasse für den Benutzer vom logischen System.
user@host# delete system login class ls-design-user logical-system ls-product-design
Löschen Sie das logische System.
[edit] user@host# delete logical-system ls-product-design
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show logical-systems Befehl eingeben. In diesem Fall sollte das logische System, das Sie gelöscht haben, nicht in die angezeigte Liste der logischen Systeme aufgenommen werden, die für das Gerät konfiguriert sind. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
user@host# show logical-systems interconnect-logical-system Logical system name ls-accounting-dept Logical system name interconnect-logical-system Logical system name ls-marketing-dept Logical system name
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Überprüfung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:
Überprüfen, ob das richtige logische System, sein Profil und die angefügte Klasse gelöscht wurden
Zweck
Überprüfen Sie, ob das logische System mit dem zuvor beschriebenen Befehl show gelöscht wurde.