EN ESTA PÁGINA
Ejemplo: Eliminación de un sistema lógico
En este ejemplo, se muestra cómo eliminar un sistema lógico configurado para un dispositivo de puerta de enlace de servicios serie SRX que ejecuta sistemas lógicos. Solo el administrador principal puede eliminar un sistema lógico.
Requisitos
En el ejemplo, se usa un dispositivo SRX5600 que ejecuta Junos OS con Logical Systems.
Alternativamente, siga esas instrucciones que sustituyen sus propios valores de configuración.
Visión general
En este ejemplo, se muestra cómo eliminar un sistema lógico, lo que puede hacer en cualquier momento. Sin embargo, si ha configurado el dispositivo para incluir el número máximo de sistemas lógicos compatibles, primero debe eliminar un sistema lógico existente antes de poder agregar otro.
La eliminación de un sistema lógico es un procedimiento sencillo que incluye las siguientes tareas:
Quite del sistema lógico el perfil de seguridad que está vinculado a él.
Tenga en cuenta que en este paso no va a eliminar el perfil de seguridad (podría usarse para otros sistemas lógicos), sino simplemente desvincularlo del sistema lógico que pretende eliminar.
Desconogue del sistema lógico las clases de inicio de sesión que estén asociadas con él.
Eliminarlos del sistema lógico no elimina las clases de inicio de sesión.
Eliminar el sistema lógico.
Topología
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
delete system security-profile ls-design-profile logical-system ls-product-design delete system login class ls-design-admin logical-system ls-product-design delete system login class ls-design-user logical-system ls-product-design delete logical-system ls-product-design
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.
Para eliminar un sistema lógico:
Determine que existe el sistema lógico que desea eliminar.
[edit] user@host#
show logical-systems ?interconnect-logical-system Logical system name ls-accounting-dept Logical system name ls-marketing-dept Logical system name ls-product-design Logical system nameElimine el perfil de seguridad.
Procedimiento paso a paso
Compruebe que el perfil de seguridad que pretende separar del sistema lógico está vinculado a él.
[edit] user@host# show system security-profile ls-design-profile logical-system [ ls-product-design ];
Desvincule el perfil de seguridad del sistema lógico.
[edit] user@host# delete system security-profile ls-design-profile logical-system ls-product-design
Elimine las clases de inicio de sesión.
Procedimiento paso a paso
Muestra la clase de inicio de sesión y las configuraciones de usuario de inicio de sesión para el administrador del sistema lógico del usuario.
user@host> show configuration system login class ls-design-admin logical-system ls-product-design; permissions all; user@host> show configuration system login user lsdesignadmin1 full-name lsdesignadmin1; uid 2006; class ls-design-admin; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }Desvincule la clase de inicio de sesión del administrador del sistema lógico.
[edit] user@host# delete system login class ls-design-admin logical-system ls-product-design
Muestra la clase de inicio de sesión y las configuraciones de usuario de inicio de sesión para el usuario.
user@host> show configuration system login class ls-design-user logical-system ls-product-design; permissions view; user@host> show configuration system login user lsdesignuser1 full-name lsdesignuser1 uid 2007; class ls-design-user; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }Desvincular la clase de inicio de sesión del usuario del sistema lógico.
user@host# delete system login class ls-design-user logical-system ls-product-design
Eliminar el sistema lógico.
[edit] user@host# delete logical-system ls-product-design
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show logical-systems configuración. En este caso, el sistema lógico eliminado no se debe incluir en la lista mostrada de sistemas lógicos configurados para el dispositivo. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@host# show logical-systems interconnect-logical-system Logical system name ls-accounting-dept Logical system name interconnect-logical-system Logical system name ls-marketing-dept Logical system name
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
Verificar que se eliminaron el sistema lógico correcto, su perfil y clase adjunta
Propósito
Compruebe si el sistema lógico se ha eliminado mediante el comando show descrito anteriormente.