SRXの初期化方法

SRX
先日SRXの初期化方法について調べていたのだが、
色々とやり方があるようなので、簡単にまとめておきたい。


3つの初期化方法


SRXには3種類ほど初期化方法が存在する。
多少挙動に違いがあるので、注意が必要。


■RESET CONFIGボタンでの初期化

BranchモデルにはRESET CONFIGボタンが搭載されている。
だいたい前面にあるが、ものによっては背面に付いていることもある。

このボタンを15秒程度押しっぱなしにしていると初期化できる。
初期化に成功すると下記メッセージがコンソールに出力される。

 Config button pressed
Committing factory default configuration


その後、STATUS LEDが赤点滅→緑点灯に変わり初期化完了。

この方法での初期化はすべてのConfigファイルが削除されるので、注意する必要がある。

※参考:Using the Reset Config Button


■load factory-defaultコマンドでの初期化

この方法はrootユーザにログイン後、コンフィグレーションモードに移行し、
「load factory-default」と入力する。
こうすることでCandidate Configurationに工場出荷時のConfigが読み込まれる。

しかし、工場出荷時のConfigはrootパスワードが設定されていない為、
rootパスワードの設定をしないとcommitできないのでConfigも初期化できない。
load factory-defaultコマンドを使用する場合は、rootパスワードの設定も必須ということだ。

順を追って見ていくと下記のようになる。

 root@SRX> configure
root@SRX# load factory-default
root@SRX# set system root-authentication plain-text-password
New password: [rootパスワードの設定]
Retype new password: [rootパスワードの再入力]
root@SRX# commit


load factory-defaultコマンドでは、その他のConfigは削除されずに保持される。
現在のConfigを初期化したいだけであればこちらを選択するべきかと思う。

※参考:Using the load factory-default Command


■request system zeroizeコマンドでの初期化

この方法はrootユーザにログイン後、オペレーションモードに移行し、
「request system zeroize」と入力する。
その後「yes,no」の確認で「yes」と入力すれば初期化され、そのまま再起動される。

 root@SRX> request system zeroize
warning: System will be rebooted and may not boot without configuration
Erase all data, including configuration and log files? [yes,no] (no) yes


確認の「yes」は何かというと、上記に記載のあるように、
「すべてのConfigファイル及びlogファイルを削除するが良いか?」というもの。
消したくないのであれば、load factory-defaultコマンドの方が良いかもしれない。

※参考:Files that are deleted by 'request system zeroize' are recovered by the autorecovery feature


どれを使うかは状況に応じてお好みで。
余計なファイルも消しちゃいたい場合は「request system zeroize」が良いかも。

Configを初期化してもライセンスファイルは保持されるが、
心配な人は初期化後、下記コマンドで確認をすると良い。

 root@SRX> show system license


以上。



Juniper Networks, Inc SRX SVC GATEWAY 210 ENHANCED SRX210HE2


この記事へのコメント