Juniper日常操作手册

Trapeze 无线网络交换机配置手册（Version 1.0）羿飞目录第1章登陆无线网络交换机 (4)1.1登录无线网络交换机方法简介 (4)1.2 通过Console口进行本地登陆 (4)1.3 通过SSH2或Telnet进行登陆 (5)1.4 通过web方式登录 (6)第2章系统基本配置 (6)2.1配置系统名 (6)2.2配置系统时间 (7)2.3配置系统IP地址 (7)2.4配置缺省路由 (7)2.5系统初始化配置 (8)2.6无线网络交换机密码恢复 (8)第3章系统升级 (9)3.1 通过WEB方式升级 (10)3.2 通过网管软件RingMaster升级 (10)3.3 通过CLI命令行升级 (10)第4章 Trapeze配置实例 (11)4.1 最简单的公共区域接入—用户不需要口令 (11)4.2 访客使用Web-Portal接入 (12)4.3 基于MAC地址进行认证 (14)4.4 不同的认证加密方式 (16)4.4.1 无需密码和用户名口令 (16)4.4.2 wep加密，无需用户名口令认证 (17)4.4.3 WPA-tkip加密 (17)4.4.4 WPA2-TKIP加密 (18)4.4.5 Wpa+WPA2-tkip (18)4.4.6 WPA-AES (18)4.4.7 WPA2-AES (18)4.4.8 无加密，web-portal认证 (19)4.4.9 wpa-tkip，web-portal认证 (19)4.4.10 802.1X认证，WPA-tkip (19)4.4.11 MAC-local认证，无加密 (20)4.4.12 MAC-LOCAL认证，wpa-tkip (20)4.5对802.1x的支持 (20)4.6非法AP检测/分类/防护 (24)4.7 Intra-Switch 漫游 (25)4.8 跨交换机漫游 (26)4.9 有线用户认证 (30)4.10本地交换 (32)4.11 MESH和网桥 (33)4.12自动黑洞覆盖 (35)4.13控制器冗余支持 (36)4.14负载均衡 (38)4.15 同一台MX上跨vlan漫游 (39)第1章登陆无线网络交换机1.1登录无线网络交换机方法简介无线网络交换机的登陆，可以通过以下几种方式实现：通过 Console口进行本地登陆；通过以太网端口利用 SSH2进行本地或远程登陆；通过以太网端口利用 Telnet进行本地或远程登陆。

前言、版本说明 (2)一、界面菜单管理 (4)2、WEB管理界面 (4)（1）Web管理界面需要浏览器支持Flash控件。

(4)（2）输入用户名密码登陆： (4)（3）仪表盘首页 (5)3、菜单目录 (7)二、接口配置 (12)1、接口静态IP (12)2、PPPoE (13)3、DHCP (14)三、路由配置 (16)1、静态路由 (16)2、动态路由 (16)四、区域设置Zone (18)五、策略配置 (20)1、策略元素定义 (20)2、防火墙策略配置 (22)3、安全防护策略 (25)六、地址转换 (26)1、源地址转换-建立地址池 (26)2、源地址转换规则设置 (27)七、VPN配置 (30)1、建立第一阶段加密建议IKE Proposal (Phase 1) (或者用默认提议) (30)2、建立第一阶段IKE策略 (31)3、建立第一阶段IKE Gateway (32)4、建立第二阶段加密提议IKE Proposal (Phase 2) (或者用默认提议) (33)5、建立第一阶段IKE策略 (34)6、建立VPN策略 (35)八、Screen防攻击 (38)九、双机 (39)十、故障诊断 (39)前言、版本说明产品：Juniper SRX240 SH版本：JUNOS Software Release [9.6R1.13]注：测试推荐使用此版本。

此版本对浏览速度、保存速度提高了一些，并且CPU占用率明显下降很多。

9.5R2.7版本（CPU持续保持在60%以上，甚至90%）9.6R1.13版本（对菜单操作或者保存配置时，仍会提升一部分CPU）一、界面菜单管理1、管理方式JuniperSRX系列防火墙出厂默认状态下，登陆用户名为root密码为空，所有接口都已开启Web管理，但无接口地址。

终端连接防火墙后，输入用户名(root)、密码(空)，显示如下：root@srx240-1%输入cli命令进入JUNOS访问模式：root@srx240-1% cliroot@srx240-1>输入configure进入JUNOS配置模式：root@srx240-1% cliroot@srx240-1> configureEntering configuration mode[edit]root@srx240-1#防火墙至少要进行以下配置才可以正常使用：(1)设置root密码（否则无法保存配置）(2)开启ssh/telnet/http服务(3)添加用户（root权限不能作为远程telnet帐户，可以使用SHH方式）(4)分配新的用户权限2、WEB管理界面（1）Web管理界面需要浏览器支持Flash控件。

Juniper常用配置Juniper 常用配置一、基本操作1、登录设备系统初始化用户名是roo t，密码是空。

在用户模式下输入configure或者是edit可以进入配置模式。

2、设置用户名：set host-name EX4200。

3、配置模式下运行用户模式命令，则需要在命令前面加一个run，如：run show interface 。

4、在show 后面使用管道符号加上display set将其转换成set 格式命令show protocols ospf | display set 。

5、在需要让配置生效需要使用commit命令，在commit之前使用commit check来对配置进行语法检查。

如果提交之后，可以使用rollback进行回滚，rollback 1回滚上一次提前之前的配置，rollback 2则是回滚上 2 次提交之前的配置。

6、交换机重启：request system reboot7、交换机关机：request system halt二、交换机基本操作2.1 设置root密码交换机初始化用户名是root 是没有密码的，在进行commit 之前必须修改root 密码。

明文修改方式只是输入的时候是明文，在交换机中还是以密文的方式存放的。

实例：明文修改方式：lab@EX4200-1# top[edit]lab@EX4200-1# edit system[edit system]lab@EX4200-1# set root-authentication plain-text-password2.2 设置删除主机名实例：#"设置主机名为EX4200"lab@EX4200-1# edit system[edit system]lab@EX4200-1# set host-name EX4200#”删除命令”#lab@EX4200-1# edit system[edit system]lab@EX4200-1# delete host-name EX42002.3 开启Telnet登陆服务说明：在默认缺省配置下，EX 交换机只是开放了http 远程登陆方式，因此如果想通过telnet登陆到交换机上，必须在系统中打开telnet 服务。

美河学习在线 Service by LinshentechEX系列交换机命令行配置指导手册Version 2.0第一章交换机基础知识 (6)1.1认识J UNIPER交换机 (6)1.2J UNOS操作系统基础 (8)1.2.1 交换机配置模式 (8)1.2.2 交换机配置结构 (9)1.2.3 TAB和空格键的使用 (12)1.2.4 用户模式和配置模式show的区别 (13)1.2.5 如何将配置转换成set命令 (16)1.2.6 commit和rollback (16)1.3EX交换机命令菜单结构 (18)第二章操作指导 (31)2.1通过CONSOLE线连接交换机 (31)2.2 SYSTEM系统参数配置 (32)2.2.1设置root密码 (33)2.2.2设置主机名 (33)2.2.3设置DNS服务器 (33)2.2.4设置日期时间 (33)2.2.5设置NTP服务器 (33)2.2.6开启远程Telnet登陆服务 (34)2.2.7开启远程Ftp服务 (34)2.2.8开启远程ssh登陆 (34)2.2.9开启远程http登陆服务 (35)2.2.10添加/删除用户 (35)2.2.10.1添加用户 (35)2.2.10.2修改用户类别 (35)2.2.10.3 修改用户密码 (36)2.2.10.4删除用户 (36)2.2.11用户权限设置 (36)2.3VLAN配置 (37)2.3.1 VLAN配置步骤 (38)2.3.2 VLAN配置规范要求 (38)2.3.3 添加VLAN (38)2.3.4 修改端口VLAN (40)2.3.6 配置VLAN网关IP (41)2.4T RUNK配置 (41)2.4.1 Trunk配置步骤 (41)2.4.2如何设置Trunk (41)2.4.3允许/禁止VLAN通过Trunk (42)2.5端口配置 (42)2.5.1端口配置规范要求 (42)2.5.2修改端口速率 (42)2.5.3修改端口工作模式 (42)2.5.4修改端口为L3模式 (43)2.5.5 修改端口为L2模式 (43)2.6生成树配置 (43)2.6.1 RSTP协议概览 (43)2.6.2 MSTP协议概览 (45)2.6.3 STP配置实例（生成树） (47)2.6.4 RSTP配置实例（快速生成树） (48)2.6.5 MSTP配置实例（多生成树协议） (51)2.7端口捆绑 (55)2.7.1端口捆绑步骤 (55)2.7.2 L2端口捆绑 (55)2.7.3 L3端口捆绑 (56)2.8ECMP负载均衡配置 (56)2.9路由协议配置 (57)2.9.1静态路由配置 (57)2.9.1.1添加静态路由 (58)2.9.1.2 删除静态路由 (58)2.9.1.3调整静态路由优先值 (58)2.9.1.4设置备份静态路由 (58)2.9.1.5指定静态路由下一跳端口 (58)2.9.2 OSPF配置 (58)2.9.2.1 OSPF配置步骤 (58)2.9.2.2 OSPF配置实例（单区域） (62)2.9.2.3 OSPF路由过滤 (64)2.10.1 端口镜像的概述 (64)2.10.2 端口镜像的目的 (65)2.10.3 端口镜像的功能 (65)2.10.4 端口镜像工作原理 (65)2.10.5 端口输入输出流量镜像 (67)2.10.6带过滤条件的端口镜像 (67)2.11端口MAC地址限制 (68)2.12端口广播风暴控制 (68)2.13VRRP虚拟路由冗余协议 (69)2.13.1 VRRP概览 (69)2.13.2 VRRP工作原理 (70)2.13.3 如何配置VRRP (71)2.13.4 如何检查VRRP状态 (72)2.13.5 如何切换VRRP (73)2.14BFD配置（双向转发检测） (73)2.14.1 BFD概览 (73)2.14.2 BFD介绍 (74)2.14.3 BFD的报文格式 (74)2.14.4检测模式 (75)2.14.5发送周期及检测时间 (76)2.14.6参数修改 (77)2.14.7会话建立 (77)2.14.8BFD的标准化 (79)2.14.9OSPF中配置BFD (80)2.14.10静态路由中配置BFD (80)2.15交换机F IREWALL限制功能 (81)2.15.1限制IP地址 (81)2.15.2限制MAC地址 (81)2.16V IRTUAL-C HASSIS设置 (82)2.16.1VC知识 (82)2.16.2如何建立VC组 (83)2.16.3如何扩充VC组交换机 (85)2.16.4如何利用uplink链路组成VC (86)2.17SNMP配置 (88)2.17.1SNMP协议概览 (88)2.17.2SNMP基本简介 (88)2.17.3配置SNMP (89)2.18S YSLOG配置 (90)第三章交换机维护操作 (90)3.1交换机启动和关闭 (90)3.1.1 交换机重启 (90)3.1.2交换机关闭 (91)3.2配置备份和恢复 (91)3.2.1 交换机文件备份 (91)3.2.2配置文件的恢复 (92)3.3如何升级交换机OS (93)3.4如何恢复出厂设置 (93)3.5密码恢复 (93)3.6日常维护命令 (95)3.6.1查看序列号show chassis hardware (95)3.6.2查看硬件show chassis hardware (95)3.6.3查看软件版本show version (95)3.6.4查看CPU show chassis routing-engine (95)3.6.5ping命令 (95)3.6.6查看设备告警信息show chassis alarms (95)3.6.7查看详细的硬件温度及状态信息show chassis environment (95)3.6.8查看接口VRRP状态信息show vrrp (95)第一章交换机基础知识1.1 认识Juniper交换机产品型号端口数端口类型PoE端口数最大电源容量(包括 PoE)EX 3200-24T 2410/100/1000B-T8190 (320) W EX 3200-24P 2410/100/1000B-T24190 (600) W EX 3200-48T 4810/100/1000B-T8190 (320) W EX 3200-48P 4810/100/1000B-T48190 (930) W产品型号端口数端口类型PoE端口数最大电源容量(包括 PoE)EX 4200-24T 24 10/100/1000B-T 8 190 (320) W EX 4200-24P 24 10/100/1000B-T 24 190 (600) W EX 4200-24F 24 100B-FX/1000B-X N/A 190 (190) WEX 4200-48T 48 10/100/1000B-T 8190 (320) WEX 4200-48P 48 10/100/1000B-T 48 190 (930) W1.2 Junos操作系统基础Juniper交换机支持两种配置方式：采用命令行的CLI(command-line interface)配置方式，以及采用web浏览器界面JWeb配置方式。

Juniper操作手册防火墙设备样式与接口简介：所选用Juniper设备正面为9个网口（AUX，CONSOLE，0/0，0/1，0/2，0/3，0/4，0/5，0/6）我们需要用到的网口主要为：0/0与0/1两者之一，0/2、0/3、0/4、0/5与0/6四者之一。

（注明：0/0与0/1为接外网网口，如：10.195.56.5；0/2、0/3、0/4、0/5与0/6为接内网网口，如：192.168.0.5）。

对防火墙进行初步配置：首先将防火墙通上电，设备约有一分钟的启动时间。

将外网网线接到口0/0或者0/1(本次配置选用0/1口)，将内网某一台PC与防火墙内网接口之一相连（本次配置选用0/2。

该PC主要用于来配置，可以是内网中任一PC）。

在内网PC上：首先通过运行进行测试，以确定防火墙已启动（Ping 命令成功即可, 若设备为出厂新设备，默认内网IP为：192.168.0.1.若已配置过，内网IP需资询相关技术人员。

），下图所示：确定设备与内网PC（即用于配置防火墙的PC）连接正常后。

打开IE，输入防火墙内网IP：192.168.0.1Admin Name: netscreen. Password: netscreen登陆成功界面如上图所示（IE主要分为左右两部分，配置之初，右侧参数可不必在意）：据网络要求，我们对防火墙配置主要分为六部分。

主要配置过程：一、内网、外网接口配置由路径Network>Interfaces(list)（所见参数部分说明：在下图所示界面上，主要操作包括内网_Trust、外网_Untrust接口配置。

此处需要注意Untrust所对应的接口：ethemet0/0或ethemet0/1 up。

）a)内网接口配置Trust对应内网，点击其对应的Edit，进入内网配置界面。

上图红线标示处需注意。

参数设置Zone Name : TrustStatic Ip:IP Adress/Netmask: 内网IP（通常设为内网网关地址）“/”后为子网掩码Manage IP 若无特殊要求，一般与“IP Adress/Netmask”相同Interface Mode : NATManagement Services(此项根据需要):推荐->WEB UI TELNET PING内网接口配置完成，OK 。

juniper交换机操作手册信息中心网络产品开发部一、Juniper管理界面说明： (4)二、典型配置 (4)2.1系统配置模式典型配置 (4)2.1.1 configure (4)2.1.2 Monitor (4)2.1.3 Ping (4)2.1.4 telnet (5)2.1.5 Traceroute (5)2.1.6 Restart (5)2.1.7 Request (5)2.1.7.1 系统重启 (5)2.1.7.2 保存救援配置 (5)2.1.7.3 系统软件升级： (5)2.1.8 Show (6)2.1.8.1查看系统硬件信息： (6)2.1.8.1.1查看系统硬件警告： (6)2.1.8.1.2查看系统硬件环境信息 (6)2.1.8.1.3查看板卡cpu和内存情况 (7)2.1.8.1.4查看交换机硬件的注册及型号 (7)2.1.8.1.5查看插槽具体信息 (7)2.1.8.1.6查看路由引擎的CPU/内存/启动时间等信息： (7)2.1.8.2查看当前系统配置 (8)2.1.8.3 查看poe口的供电情况： (9)2.1.8.4 查看系统信息： (9)2.1.8.4.1查看系统备份配置 (10)2.1.8.4.2 查看系统保存操作的基本信息 (10)2.1.8.4.3 查看系统当前时间及启动时间 (10)2.1.8.4.4查看系统传输层连接情况 (10)2.1.8.4.5查看系统进程占用资源情况 (11)2.1.8.4.6查看系统各类软件版本情况 (11)2.2管理配置模式典型配置 (12)2.2.1配置模式介绍 (12)2.2.1.1使用set命令 (12)2.2.1.2使用edit命令 (13)2.2.2 相关注意事项 (13)2.2.3配置二层端口 (14)2.2.4 配置三层端口 (14)2.2.5配置基本接口参数： (15)2.2.6 vlan的相关配置 (15)2.2.6.1配置vlan (15)2.2.6.2 将vlan部署到接口上 (15)2.2.6.3配置三层vlan端口 (16)2.2.6.4将三层vlan接口与vlan匹配 (16)2.2.7三层协议配置 (16)2.2.7.1静态路由相关配置 (16)2.2.7.2 OSPF协议相关配置 (16)2.2.7.2.1 区域配置 (16)2.2.7.2.2 配置末节及nssa区域 (17)2.2.7.2.3 ospf类型配置 (17)2.2.7.2.4 ospf邻居参数配置 (17)2.2.8 链路聚合配置 (17)2.2.8.1 配置链路聚合参数 (17)2.2.8.2 配置接口进入链路聚合接口 (18)2.2.8.3 配置聚合接口参数 (18)2.2.9 日常保障配置 (19)2.2.9.1 密码恢复 (19)2.2.9.2 恢复出厂设置 (19)一、Juniper管理界面说明：Juniper交换机一共有两种管理界面：传统CLI界面与J-web界面。

j u n i p e r交换机基本操作手册work Information Technology Company.2020YEARjuniper交换机操作手册信息中心网络产品开发部一、Juniper管理界面说明： (5)二、典型配置 (5)2.1系统配置模式典型配置 (5)2.1.1 configure (5)2.1.2 Monitor (5)2.1.3 Ping (6)2.1.4 telnet (6)2.1.5 Traceroute (6)2.1.6 Restart (6)2.1.7 Request (6)2.1.7.1 系统重启 (6)2.1.7.2 保存救援配置 (6)2.1.7.3 系统软件升级： (6)2.1.8 Show (7)2.1.8.1查看系统硬件信息： (7)2.1.8.1.1查看系统硬件警告： (7)2.1.8.1.2查看系统硬件环境信息 (7)2.1.8.1.3查看板卡cpu和内存情况 (8)2.1.8.1.4查看交换机硬件的注册及型号 (8)2.1.8.1.5查看插槽具体信息 (8)2.1.8.1.6查看路由引擎的CPU/内存/启动时间等信息： (8)2.1.8.2查看当前系统配置 (9)2.1.8.3 查看poe口的供电情况： (10)2.1.8.4 查看系统信息： (10)2.1.8.4.1查看系统备份配置 (11)2.1.8.4.2 查看系统保存操作的基本信息 (11)2.1.8.4.3 查看系统当前时间及启动时间 (11)2.1.8.4.4查看系统传输层连接情况 (11)2.1.8.4.5查看系统进程占用资源情况 (12)2.1.8.4.6查看系统各类软件版本情况 (12)2.2管理配置模式典型配置 (13)2.2.1配置模式介绍 (13)2.2.1.1使用set命令 (13)2.2.1.2使用edit命令 (14)2.2.2 相关注意事项 (14)2.2.3配置二层端口 (15)2.2.4 配置三层端口 (15)2.2.5配置基本接口参数： (16)2.2.6 vlan的相关配置 (16)2.2.6.1配置vlan (16)2.2.6.2 将vlan部署到接口上 (16)2.2.6.3配置三层vlan端口 (17)2.2.6.4将三层vlan接口与vlan匹配 (17)2.2.7三层协议配置 (17)2.2.7.1静态路由相关配置 (17)2.2.7.2 OSPF协议相关配置 (18)2.2.7.2.1 区域配置 (18)2.2.7.2.2 配置末节及nssa区域 (18)2.2.7.2.3 ospf类型配置 (18)2.2.7.2.4 ospf邻居参数配置 (18)2.2.8 链路聚合配置 (18)2.2.8.1 配置链路聚合参数 (19)2.2.8.2 配置接口进入链路聚合接口 (19)2.2.8.3 配置聚合接口参数 (19)2.2.9 日常保障配置 (20)2.2.9.1 密码恢复 (20)2.2.9.2 恢复出厂设置 (20)一、Juniper管理界面说明：Juniper交换机一共有两种管理界面：传统CLI界面与J-web界面。

Juniper EX 系列以太网交换机操作手册Version 1.0Copyright © 2008 Juniper Networks, Inc.Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册Juniper EX系列以太网交换机操作手册。

J u n i p e r设备常规操作与维护1.设备操作1.1.单机设备关机因为主控板上有大容量硬盘，为防止强行断电关机造成硬件故障，要求设备关机必须按照下面的步骤进行操作：1.管理终端连接console口。

) 4.1.3.单机操作系统升级操作系统软件升级必须按照下面的步骤进行操作：1.管理终端连接console口，便于升级过程中查看设备重启和软件加载状态。

2.升级前，执行下面的命令备份旧的软件及设定：>requestsystemsnapshot3.加载新的OS软件：>输入用户名密码后，通过get命令下载os，ftp>lsftp>binftp>get filename.tgzftp>lsftp>binftp>get filename.tgz2.升级前，执行下面的命令备份旧的软件及设定：>requestsystemsnapshot3.输入命令开始ISSU升级>requestsystemsoftwarein-service-upgrade filename.tgz reboot4.ISSU过程中，将先自动升级备墙，当备墙升级完成后会自动重启。

备墙重启恢复正常后，转发层面将切换到备墙；然后主防火墙开始版本升级，并重启。

在备墙恢复工作时，可通过命令确认备墙的工作状态，查看升级中是否有错误>showchassisclusterstatus>showchassisalarms>showchassisclusterstatus3.恢复原转发平面的主备关系：>requestchassisclusterfailoverredundancy-group1node0>requestchassisclusterfailoverresetredundancy-group14.在防火墙上确认是否正常恢复原有状态：>showchassisclusterstatus1.8.双机控制平面主备切换及切换后恢复SRX控制层面切换及恢复按照下面的步骤进行操作：1.检查双机状态正常后，在防火墙上执行以下命令进行转发平面主备切换：>requestchassisclusterfailoverredundancy-group0node1>requestchassisclusterfailoverresetredundancy-group02.在防火墙上确认切换是否正常：>showchassisclusterstatus2.4.备墙重启完成后确认是否正常恢复原有状态：>showchassisclusterstatus5.在主墙上commit一次做双机配置同步#commit1.10.双机模式下更换主设备SRX双机模式下更换主墙按照下面的步骤进行操作：1.在防火墙上执行以下命令进行转发平面主备切换：>requestchassisclusterfailoverredundancy-group0node1>requestchassisclusterfailoverresetredundancy-group02.在防火墙上确认切换是否正常：>showchassisclusterstatus3.在原主墙上执行命令，将主墙关机4.1.11.双机模式更换电源双机模式下更换电源按照下面的步骤进行操作：1.在防火墙上将故障电源拔出，并更换新的电源2.在防火墙上确认电源是否工作正常：>showchassishardware3.2双机模式更换故障板卡更换故障板卡请按照下面的步骤进行操作：1.如果是更换主墙的板卡，需要将转发层面切换到备墙>requestchassisclusterfailoverredundancy-group1node12.用命令将故障板卡断电后，将板卡拔出>requestchassisfpcslot0offline还原时通过命令调取ftp服务器上的文件#loadoverride.gz#commit1.13.密码修改方法密码的修改方法通过如下命令进行操作：#setsystemloginuser admin class super-user-local authenticationplain-text-password根据提示来输入两次新密码即可生效1.14.磁盘文件清理方法防火墙内有两个存储单元，一个1G的CF卡和一个SSD硬盘（SRX3000为16G的硬盘；SRX5000为40G的硬盘）。

Juniper_SRX中⽂配置⼿册簿及现⽤图解实⽤标准⽂档
前⾔、版本说明 (2)
⼀、界⾯菜单管理 (3)
2、WEB管理界⾯ (4)
（1）Web管理界⾯需要浏览器⽀持Flash控件。

(4)
（2）输⼊⽤户名密码登陆： (4)
（3）仪表盘⾸页 (5)
3、菜单⽬录 (8)
⼆、接⼝配置 (13)
1、接⼝静态IP (13)
2、PPPoE (14)
3、DHCP (15)
三、路由配置 (17)
1、静态路由 (17)
2、动态路由 (17)
四、区域设置Zone (19)
五、策略配置 (21)
1、策略元素定义 (21)
2、防⽕墙策略配置 (23)
3、安全防护策略 (26)
六、地址转换 (27)
1、源地址转换-建⽴地址池 (27)
2、源地址转换规则设置 (28)
七、VPN配置 (31)
1、建⽴第⼀阶段加密建议IKE Proposal (Phase 1) (或者⽤默认提议) (31)
2、建⽴第⼀阶段IKE策略 (32)
3、建⽴第⼀阶段IKE Gateway (33)
4、建⽴第⼆阶段加密提议IKE Proposal (Phase 2) (或者⽤默认提议) (34)
5、建⽴第⼀阶段IKE策略 (35)
6、建⽴VPN策略 (36)
⼋、Screen防攻击 (38)
九、双机 (39)
⼗、故障诊断 (39)
⽂案⼤全
上⼀页下⼀页。