Всем привет.

Есть juniper j2320. Пытаюсь настроить по минимуму. Чтоб форвардил пакеты между двумя интерфейсами. Пока что задал пароль рута, IP интерфейсов, в ветке security - дефолтную политику и зону с интерфейсами.

Вот мой конфиг:
http://pastebin.com/raw.php?i=NVsHiRH6

Собственно вопросы:
- что еще нужно настроить в минимальной конфигурации (роутер, который просто роутит пакеты между двумя интерфейсами)? Может есть какие-то best practices?

- можно ли как-то уйти от использования ветки security? Просто разрешить все по дефолту (как, например, в cisco)?

- Что из себя представляет ветка licence? Если у меня нет никаких дополнительных лицензий, можно ли ее удалить?

• Помогите разобраться с начальной настройкой juniper,IZh, 07:10 , 26-Май-12
  • Помогите разобраться с начальной настройкой juniper,fa, 00:06 , 27-Май-12

1) ntp. ходить по ключам ssh и прочие прелести
подписаться на рассылку
https://puck.nether.net/mailman/listinfo/juniper-nsp
полистать подшивку её старых выпусков
http://www.gossamer-threads.com/lists/nsp/juniper/
:)

2) в какой циске?
по дефолту j/srx ведут себя как pix/asa - flow-based zones и необходимо настроить политику безопасности

если а-ля роутеры, в которых нет security zones, типа 28xx, то такое же поведение будет с командой
set security forwarding-options family mpls mode packet-based
эта команда отключает режим flow-based и для family inet/inet6

в основном употребляется, когда через роутер начинает бегать много трафика и нужно экономить проц и память

3) можно удалить

p.s. кстати, в j2320/srx240 можно поставить обычных планок из комп.магазина до 2гб ddr1

Большое спасибо за ответы.
Во втором вопросе действительно имел в виду роутеры.