FW-> unset all
Erase all system config, are you sure y/[n] ? y
FW-> reset
Configuration modified, save? [y]/n n
System reset, are you sure? y/[n] y
In reset ...
2014年12月16日火曜日
ISG/SSG/netscreenの初期化
初期化して、リブートの手順で実施
FW-> unset all
Erase all system config, are you sure y/[n] ? y
FW-> reset
Configuration modified, save? [y]/n n
System reset, are you sure? y/[n] y
In reset ...
FW-> unset all
Erase all system config, are you sure y/[n] ? y
FW-> reset
Configuration modified, save? [y]/n n
System reset, are you sure? y/[n] y
In reset ...
2014年12月15日月曜日
JuniperのEXでちょっと悩むコマンド
●ConfigをSetコマンドで確認かつ、Ciscoでいうter len 0
show configuration |display set |no-more
●逆に階層型Configを流し込む場合
load override terminal
Ctrl-Dで終了
●commit前に差分をCheck! これ何気に重要
show | compare
●ge0/0/0のConfigをge0/0/1にコピーする
copy interfaces ge-0/0/0 to ge-0/0/1
●時間の確認
show system uptime
●再起動
request system reboot
●電源OFF
request system halt
●Log確認
show log messages
●初期化
config
load factory-default
set system root-authentication plain-text-password
commit
もしくは、
request system zeroize
yes
で実施。
上記は起動状態でConfigのみ初期化
下記は再起動し、Log等もClearされる。
●Commit時に下記表示のエラーではじかれる
{master:0}[edit]
root# commit
warning: Could not connect to fpc-1 : Can't assign requested address
warning: Cannot connect to other RE, ignoring it
そんな時は以下コマンドで確認し、
{master:0}[edit]
root# show system commit
synchronize;
Synchronizeになってたら、削除する
{master:0}[edit]
root# delete system commit synchronize
show configuration |display set |no-more
●逆に階層型Configを流し込む場合
load override terminal
Ctrl-Dで終了
●commit前に差分をCheck! これ何気に重要
show | compare
●ge0/0/0のConfigをge0/0/1にコピーする
copy interfaces ge-0/0/0 to ge-0/0/1
●時間の確認
show system uptime
●再起動
request system reboot
●電源OFF
request system halt
●Log確認
show log messages
●初期化
config
load factory-default
set system root-authentication plain-text-password
commit
もしくは、
request system zeroize
yes
で実施。
上記は起動状態でConfigのみ初期化
下記は再起動し、Log等もClearされる。
●Commit時に下記表示のエラーではじかれる
{master:0}[edit]
root# commit
warning: Could not connect to fpc-1 : Can't assign requested address
warning: Cannot connect to other RE, ignoring it
そんな時は以下コマンドで確認し、
{master:0}[edit]
root# show system commit
synchronize;
Synchronizeになってたら、削除する
root# delete system commit synchronize
2014年12月11日木曜日
CiscoWLCでFlexconnectのVlanMapping確認方法その2
WLC Config Analyzer
https://supportforums.cisco.com/document/7711/wlc-config-analyzer
※ダウンロードには要CCOアカウント
Ver3.6.0betaにてFlexConnectのVlanが表示されるようになった!!
#もっと前のバージョンから対応してたかもしれないけど。。。
使い方はshow run-configを読み込ませるだけです。
https://supportforums.cisco.com/document/7711/wlc-config-analyzer
※ダウンロードには要CCOアカウント
Ver3.6.0betaにてFlexConnectのVlanが表示されるようになった!!
#もっと前のバージョンから対応してたかもしれないけど。。。
使い方はshow run-configを読み込ませるだけです。
Juniper ISG2000のCFカードを使ったバージョンアップ
まあ、SSGと同じ手順ですが。。。
初期状態の場合ユーザ名はnetscreenパスワードもnetscreen
CFカード挿入
card power on.
cfcard ready.
CFカードの中身確認
初期状態の場合ユーザ名はnetscreenパスワードもnetscreen
CFカード挿入
card power on.
cfcard ready.
CFカードの中身確認
nsisg2000-> get file
Cfcard device :
cfcard:/nsISG2000.6.2.0r18.0
FlashにCopyする
nsisg2000-> save software from slot1 nsISG2000.6.2.0r18.0 to flash
Load image from pccard in slot1: nsISG2000.6.2.0r18.0.
+++++++++++++++++++++++++++done
再起動実施
nsisg2000-> reset
System reset, are you sure? y/[n] y
In reset ...
バージョン確認
nsisg2000-> get system
Product Name: NetScreen-2000
Serial Number:
Hardware Version:
Software Version: 6.2.0r18.0, Type: Firewall+VPN
楽々ですね。
Juniper MX40のUSBメモリを使ったバージョンアップ方法
初期状態だとLoginユーザはrootパスワードは無し
とりあえずマウントポイントを作成
root@% mkdir /tmp/usb
USBメモリを挿入
root@% umass2: at uhub0 port 1 (addr 4) disconnected
(da2:umass-sim2:2:0:0): lost device
(da2:umass-sim2:2:0:0): removing device entry
umass2: detached
umass2: ELECOM MF-HMU2, rev 2.00/1.00, addr 4
umass2: SCSI over Bulk-Only; quirks = 0x0000
umass2:2:2:-1: Attached to scbus2
da2 at umass-sim2 bus 2 target 0 lun 0
da2: <ELECOM MF-HMU2 PMAP> Removable Direct Access SCSI-4 device
da2: 40.000MB/s transfers
da2: 7385MB (15124992 512 byte sectors: 255H 63S/T 941C)
USBメモリのマウント
root@% mount -t msdosfs /dev/da2s2 /tmp/usb
lsで確認してみる
root@% ls /tmp/usb
jinstall-ppc-12.3R6.6-export-signed.tgz
CLIに移動して
root@% cli
インストール
root> request system software add /tmp/usb/jinstall-ppc-12.3R6.6-export-signed.tgz no-validate no-copy
Installing package '/tmp/usb/jinstall-ppc-12.3R6.6-export-signed.tgz' ...
Verified jinstall-ppc-12.3R6.6-export.tgz signed by PackageProduction_12_3_0
Adding jinstall-ppc...
終わったら再起動実施
root> request system reboot
Reboot the system ? [yes,no] (no) yes
Shutdown NOW!
ドキドキしながら待機して、起動してきたらバージョン確認
root@% cli
root> show version
Model: mx40-t
JUNOS Base OS boot [12.3R6.6]
JUNOS Base OS Software Suite [12.3R6.6]
JUNOS Kernel Software Suite [12.3R6.6]
JUNOS Packet Forwarding Engine Support (MX80) [12.3R6.6]
JUNOS Online Documentation [12.3R6.6]
JUNOS Routing Software Suite [12.3R6.6]
お疲れ様でした。
なお、今回は初期状態が前提なので、configバックアップ等実施してないため要注意。
とりあえずマウントポイントを作成
root@% mkdir /tmp/usb
USBメモリを挿入
root@% umass2: at uhub0 port 1 (addr 4) disconnected
(da2:umass-sim2:2:0:0): lost device
(da2:umass-sim2:2:0:0): removing device entry
umass2: detached
umass2: ELECOM MF-HMU2, rev 2.00/1.00, addr 4
umass2: SCSI over Bulk-Only; quirks = 0x0000
umass2:2:2:-1: Attached to scbus2
da2 at umass-sim2 bus 2 target 0 lun 0
da2: <ELECOM MF-HMU2 PMAP> Removable Direct Access SCSI-4 device
da2: 40.000MB/s transfers
da2: 7385MB (15124992 512 byte sectors: 255H 63S/T 941C)
USBメモリのマウント
root@% mount -t msdosfs /dev/da2s2 /tmp/usb
lsで確認してみる
root@% ls /tmp/usb
jinstall-ppc-12.3R6.6-export-signed.tgz
CLIに移動して
root@% cli
インストール
root> request system software add /tmp/usb/jinstall-ppc-12.3R6.6-export-signed.tgz no-validate no-copy
Installing package '/tmp/usb/jinstall-ppc-12.3R6.6-export-signed.tgz' ...
Verified jinstall-ppc-12.3R6.6-export.tgz signed by PackageProduction_12_3_0
Adding jinstall-ppc...
終わったら再起動実施
root> request system reboot
Reboot the system ? [yes,no] (no) yes
Shutdown NOW!
ドキドキしながら待機して、起動してきたらバージョン確認
root@% cli
root> show version
Model: mx40-t
JUNOS Base OS boot [12.3R6.6]
JUNOS Base OS Software Suite [12.3R6.6]
JUNOS Kernel Software Suite [12.3R6.6]
JUNOS Packet Forwarding Engine Support (MX80) [12.3R6.6]
JUNOS Online Documentation [12.3R6.6]
JUNOS Routing Software Suite [12.3R6.6]
お疲れ様でした。
なお、今回は初期状態が前提なので、configバックアップ等実施してないため要注意。
登録:
投稿 (Atom)