[Junos Security] Bagaimana Mensimulasikan Juniper SRX Pada VMware

Buat anda yang tertarik belajar product security juniper, dalam hal ini adalah SRX. juniper menyediakan tools nya yang dikenal dengan juniper firefly atau juniper vSRX. related juniper secuirty anda bisa membacanya disini. oke anda harus mendownload juniper firefly di junipervsrx (dengan filename;junos-vsrx-12.1X47-D20.7-domestic.ova).  Setelah vsrx dam vmware ada di local disk anda. Anda perlu install vmware nya terlebih dahulu setelah itu anda tinggal open file vsrx yang anda download sebulmnya. Silahkan ikuti detail step nya pada tulisan bagaimana memulai belajar juniper.  Jika anda mengikuti step nya, minimal coba anda buat kebutuhan interface vsrx seperti tampilan berikut 🙂

add interface

Interface yang anda tambahkan tidak harus berututan. akan tetapi anda perlu tahu bahwa vmnet1 adalah interface yang bisa langsung koneksi dengan komputer anda. vmnet1 di srx akan terdeteksi sebagai interface ge-0/0/0. Jadi nanti untuk kebutuhan manage via ssh atau GUI, anda bisa akses ip interface ge-0/0/0 tersebut.

Step kedua anda tinggal power-on vsrx nya. selanjutnya anda bisa console dengan putty dengan cara seperti berikut:

console vsrx

Silahkan tunggu, sampai muncul tanda login. seperti biasa anda harus login dengan user root tanpa password. Anda bisa coba cek interface nya dengan show interface terse seperti berikut:

root> show interfaces terse
Interface               Admin Link Proto    Local                 Remote
ge-0/0/0                up    up
ge-0/0/0.0              up    up   inet     192.168.159.129/24
gr-0/0/0                up    up
ip-0/0/0                up    up
lsq-0/0/0               up    up
lt-0/0/0                up    up
mt-0/0/0                up    up
sp-0/0/0                up    up
sp-0/0/0.0              up    up   inet
                                   inet6
sp-0/0/0.16383          up    up   inet     10.0.0.1            --> 10.0.0.16
                                            10.0.0.6            --> 0/0
                                            128.0.0.1           --> 128.0.1.16
                                            128.0.0.6           --> 0/0
ge-0/0/1                up    up
ge-0/0/1.0              up    up   inet     192.168.2.1/24
ge-0/0/2                up    up
ge-0/0/2.0              up    up   inet     192.168.3.1/24
ge-0/0/3                up    up
ge-0/0/3.0              up    up   inet     192.168.4.1/24
ge-0/0/4                up    up
ge-0/0/4.0              up    up   inet
ge-0/0/5                up    up
ge-0/0/5.0              up    up   inet
ge-0/0/6                up    up
ge-0/0/6.0              up    up   inet
ge-0/0/7                up    up
ge-0/0/7.0              up    up   inet
dsc                     up    up
gre                     up    up
ipip                    up    up
irb                     up    up
lo0                     up    up
lo0.16384               up    up   inet     127.0.0.1           --> 0/0
---(more 68%)---

jadi interface yang bisa anda manage sebanyak 8 interface yaitu dari ge-0/0/0 s.d ge-0/0/7, ini sesuai dengan jumlah interface yang ditambhkan di vmware sebelumnya. Jika anda sudah sampe tahap diatas berti anda sudah berhasil ya hehe. Tinggal diset password root atau bisa menambahkan user baru. untuk ngecek konfigurasi anda tinggal ketik show configuration di mode operationalnya.

root> show configuration
## Last commit: 2016-03-16 22:42:00 UTC by root
version 12.1X47-D20.7;
system {
    autoinstallation {
        delete-upon-commit; ## Deletes [system autoinstallation] upon change/commit
        traceoptions {
            level verbose;
            flag {
                all;
            }
        }
    }
    services {
        ssh;
        web-management {
            http {
                interface ge-0/0/0.0;
            }
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any any;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
    license {
        autoupdate {
            url https://ae1.juniper.net/junos/key_retrieval;
        }
    }
    ## Warning: missing mandatory statement(s): 'root-authentication'
}
---(more 30%)---

di atas ada waning, terkait root-auth, ini artinya password root harus diset terlebih dahulu. ikut langkah berikut:

root# set system root-authentication plain-text-password--->enter
New password:password_anda
Retype new password:password_anda

Sekarang mari kita coba aktifkan service ssh dan GUI nya.

root# show system services | display set
set system services ssh
set system services web-management http interface ge-0/0/0.0
set system services web-management https system-generated-certificate
set system services web-management https interface ge-0/0/0.0

Interface ge-0/0/0.0 kita set sebagai functional-zone. jadi ge-0/0/0.0 dikhususkan sebagai interface manaegment atau administraion vsrx nya. ini sebetulnya tidak baku ya.

seblumnya biar gk bingung, anda bisa menghapus konfig yang ada di hararki security dengan cara delete security

root# delete security

baru lanjut ke langkah berikut:

root# show security zones | display set
set security zones functional-zone management interfaces ge-0/0/0.0 host-inbound-traffic system-services https
set security zones functional-zone management interfaces ge-0/0/0.0 host-inbound-traffic system-services ping
set security zones functional-zone management interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh

jangan lupa setting ip interface ge-0/0/0.0. dan jika sudah jangan lupa di commit.

root# show interfaces | display set
set interfaces ge-0/0/0 unit 0 family inet address 192.168.100.212/24

ip address nya hrus disesuaikan dengan network interface vmnet1 yang ada di komputer anda ya bro. Jika sudah coba di ping hasil nya harus sudah replay. dan skarang juga anda bisa akses GUI nya srx.

gui srx login

Nah anda berhasil hehe..silahkan login dengan user root dengan password yang anda set sebelumnya.

configure srx

good job lah bila anda sudah ampe sini.. perjuangan yak haha, skrng coba pake putty, remote ip vsrx nya pake ssh.

ssh srx

Mantap, anda skrang sudah bisa manage srx dengan dua cara yaitu bisa menggunakan console, ssh, atau pake GUI 🙂

Tulisan mengenai juniper srx, silahkan update terus di blog routecloud.net 🙂

Good luck!

About the author
Bunyamin

Routecloud Networks

Information about Server, Linux and Computer Network.

Great! You’ve successfully signed up.

Welcome back! You've successfully signed in.

You've successfully subscribed to Routecloud Networks.

Success! Check your email for magic link to sign-in.

Success! Your billing info has been updated.

Your billing was not updated.