Juniper SRX100. Офисный роутер, часть 2

srx100
Rate this post

Убедившись в том, что основной функционал работает, захотелось чего-то большего, заюзать полный функционал этого устройства. Для начала делаю самые простые вещи по настройке и мониторингу. Завожу отдельного от рута пользователя с супер-привилегиями:

 

set system login user user1 full-name "User Userovich" class super-user authentication encrypted-password 'DerPassword'

 

     Теперь вылогиниваюсь и пытаюсь зайти под вновь созданным пользователем. Такс, чего-то не пускает, чтобы это могло быть?! Захожу вновь под системными пользователем и что же вижу? Так и есть, забыл закоммитить изменения. Да, команда commit, очень удобна и полезна, но к ней надо еще привыкнуть, поначалу постоянно забываешь про нее, но со временем начинаешь пользоваться на автомате. Так же удобно делать периодически, во время конфигурирования и перед самим коммитом, команду commit check, для проверки правильности введенных строк, и не вызывают ли они где-то конфликтов. Ну что же, добавляю изменения в конфиг командой commit и получаю нового пользователя из под которого и буду в дальнейшем работать.
     Что хотелось сделать еще? Хочу снимать статистику по snmp, например в кактус. Внешний адресок у меня есть уже, я его прописал, буду его опрашивать и снимать статистику. Что мне надо для этого сделать? Для начала, надо включить snmp на самом роутере, прописать правильное коммюнити и открыть для правильных адресов. Итак:

 

set snmp description "Office Router"
set snmp contact admins@example.com
set snmp community 1234567 authorization read-only
set snmp community 1234567 clients 10.100.100.99/32
set snmp community 1234567 clients 0.0.0.0/0 restrict

 

     Если по простому, я задал коммюнити 1234567 с правами только на чтение и только с одного адреса 10.100.100.99/32. Это не все, на SRX100 весь неразрешенный траффик на внешнем интерфейсе режется без вопросов, поэтому, надо snmp открыть для доступа извне:

 

set security zones security-zone untrust interfaces fe-0/0/0.0 host-inbound-traffic system-services snmp

 

     Далее, осталось завести все это дело в коллектор статистики, я пользуюсь кактусом, так что нахожу нужный шаблончик на форуме кактусоводов устанавливаю его в свой кактус, завожу роутер в систему и, через некоторое время, получаю красивые графики по всем нужным мне показателям и интерфейсам. Любопытный график по температуре получается, хорошо отражает то, что в SRX100 нет ни одного вентилятора. Не стоит его класть рядом с батареей, ох не стоит 🙂