例: 論理システムの削除
この例では、論理システムを実行している SRX シリーズ サービス ゲートウェイ デバイス用に設定された論理システムを削除する方法を示します。論理システムを削除できるのは、プライマリ管理者だけです。
要件
この例では、論理システムを備えたJunos OSを実行するSRX5600デバイスを使用しています。
あるいは、独自の設定値を置き換える手順に従ってください。
概要
この例では、論理システムを削除する方法を示しています。論理システムはいつでも削除できます。ただし、サポートされている論理システムの最大数を含むようにデバイスを設定している場合は、別の論理システムを追加する前に、まず既存の論理システムを削除する必要があります。
論理システムの削除は、以下のタスクを含む簡単な手順です。
論理システムから、その論理システムにバインドされているセキュリティー プロファイルを削除します。
このステップでは、セキュリティプロファイルを削除する必要はありません。これは他の論理システムに使用される可能性があります。ただし、削除する論理システムから切り離すだけです。
論理システムに関連付けられたログインクラスを論理システムから切り離します。
論理システムから削除しても、ログインクラスは削除されません。
論理システムを削除します。
トポロジ
構成
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
delete system security-profile ls-design-profile logical-system ls-product-design delete system login class ls-design-admin logical-system ls-product-design delete system login class ls-design-user logical-system ls-product-design delete logical-system ls-product-design
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。
論理システムを削除するには、以下の手順に示します。
削除する論理システムが存在することを決定します。
[edit] user@host#
show logical-systems ?interconnect-logical-system Logical system name ls-accounting-dept Logical system name ls-marketing-dept Logical system name ls-product-design Logical system nameセキュリティ プロファイルを削除します。
手順
論理システムから切り離すつもりのセキュリティプロファイルが、そのプロファイルにバインドされていることを確認します。
[edit] user@host# show system security-profile ls-design-profile logical-system [ ls-product-design ];
論理システムからセキュリティ プロファイルを切り離します。
[edit] user@host# delete system security-profile ls-design-profile logical-system ls-product-design
ログインクラスを削除します。
手順
ユーザー論理システム管理者のログインクラスとログインユーザー設定を表示します。
user@host> show configuration system login class ls-design-admin logical-system ls-product-design; permissions all; user@host> show configuration system login user lsdesignadmin1 full-name lsdesignadmin1; uid 2006; class ls-design-admin; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }管理者のログインクラスを論理システムから切り離します。
[edit] user@host# delete system login class ls-design-admin logical-system ls-product-design
ユーザーのログインクラスとログインユーザー設定を表示します。
user@host> show configuration system login class ls-design-user logical-system ls-product-design; permissions view; user@host> show configuration system login user lsdesignuser1 full-name lsdesignuser1 uid 2007; class ls-design-user; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }ユーザーのログインクラスを論理システムから切り離します。
user@host# delete system login class ls-design-user logical-system ls-product-design
論理システムを削除します。
[edit] user@host# delete logical-system ls-product-design
結果
設定モードから、 コマンドを入力して設定を show logical-systems 確認します。この場合、削除した論理システムは、デバイスに設定された論理システムの表示リストに含めるべきではありません。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
user@host# show logical-systems interconnect-logical-system Logical system name ls-accounting-dept Logical system name interconnect-logical-system Logical system name ls-marketing-dept Logical system name
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
正しい論理システムとそのプロファイルとアタッチされたクラスが削除されたことを確認します。
目的
前に説明した show コマンドを使用して、論理システムが削除されていることを確認します。