====== Switches Juniper ======

===== connexion en port console =====
La configuration est : 
  * protocole : sérial 
  * débit : 

===== Configuration de base =====
==== passer en mode cli puis configuration ====
Le mode de base (équivalent à **//enable//**) se nomme **//cli//** et permet de visualiser les paramétrage, d'effectuer la sauvegarde, etc...
<code lscript>root@% cli
root@> </code>

On passe en mode configuration pour paramétrer l'équipement
<code lscript>root@> configure
[edit]
root@#
</code>

==== valider les commandes ====
<wrap em>Les modifications ne sont validées qu'après leur application</wrap> : <code lscript>commit</code>
==== Définir le nom du matériel ====
<code lscript>set system host-name hostname</code>

==== Configuration du mot de passe root ====
<code lscript>set root-authentication plain-text-password</code>

===== Sauvegarder la configuration =====
<code lscript>request system snapshot </code>

===== Visualisation des paramétrages =====
==== Voir la configuration ====
<code lscript>show</code>

==== Voir l'état des interfaces====
<code lscript>show interfaces</code>



===== Configurations =====
==== Définir l'IP (exemple) ====
<code lscript>set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/24</code>

==== Définir la passerelle (route par défaut) ====
<code lscript>set routing-options static route 0.0.0.0/0 next-hop <ipPasserelle> </code>

===== configuration des accès =====
==== activer l'accès Web ====
On peut/doit au préalable générer les clés privée et publique. 
<code lscript>request security pki generate-key-pair certificate-id <nomCertificat>  
</code>
Puis on génère le CRT autosigné <code lscript>
request security pki local-certificate generate-self-signed certificate-id <nomCertificat> domain-name <fqdn> email <mailContact> ip-address <ipSwitch> subject <SujetDuCertificat> 
</code>

On active ensuite le HTTPS avec ces éléments
<code lscript>set system services web-management https system-generated-certificate</code>