示例:删除逻辑系统
此示例说明如何删除为运行逻辑系统的 SRX 系列服务网关设备配置的逻辑系统。只有主管理员才能删除逻辑系统。
要求
示例使用运行具有逻辑系统的 Junos OS 的 SRX5600 设备。
或者,按照这些说明替换您自己的配置值。
概述
此示例说明如何删除逻辑系统,您可以随时这样做。但是,如果已将设备配置为包含支持的最大逻辑系统数,则必须先删除现有逻辑系统,然后才能添加另一个逻辑系统。
删除逻辑系统是一个简单的过程,包括以下任务:
从逻辑系统中移除绑定的安全配置文件。
请注意,在这一步中,您不会删除安全配置文件(可能用于其他逻辑系统),而只是将其与要删除的逻辑系统分离。
从逻辑系统分离与之关联的任何登录类。
将其从逻辑系统中移除不会删除登录类。
删除逻辑系统。
拓扑
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层级的 [edit]
CLI 中,然后从配置模式进入 commit
。
delete system security-profile ls-design-profile logical-system ls-product-design delete system login class ls-design-admin logical-system ls-product-design delete system login class ls-design-user logical-system ls-product-design delete logical-system ls-product-design
逐步过程
以下示例要求您在配置层次结构中的各个级别上导航。有关如何操作的说明,请参阅 Junos OS CLI 用户指南 中的在配置模式下使用 CLI 编辑器 。
要删除逻辑系统:
确定要删除的逻辑系统是否存在。
[edit] user@host#
show logical-systems ?
interconnect-logical-system Logical system name ls-accounting-dept Logical system name ls-marketing-dept Logical system name ls-product-design Logical system name删除安全配置文件。
逐步过程
验证要从逻辑系统分离的安全配置文件是否绑定到它。
[edit] user@host# show system security-profile ls-design-profile logical-system [ ls-product-design ];
将安全配置文件与逻辑系统分离。
[edit] user@host# delete system security-profile ls-design-profile logical-system ls-product-design
删除登录类。
逐步过程
显示用户逻辑系统管理员的登录等级和登录用户配置。
user@host> show configuration system login class ls-design-admin logical-system ls-product-design; permissions all; user@host> show configuration system login user lsdesignadmin1 full-name lsdesignadmin1; uid 2006; class ls-design-admin; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }
将管理员的登录类与逻辑系统分离。
[edit] user@host# delete system login class ls-design-admin logical-system ls-product-design
显示用户的登录等级和登录用户配置。
user@host> show configuration system login class ls-design-user logical-system ls-product-design; permissions view; user@host> show configuration system login user lsdesignuser1 full-name lsdesignuser1 uid 2007; class ls-design-user; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }
从逻辑系统中分离用户的登录类。
user@host# delete system login class ls-design-user logical-system ls-product-design
删除逻辑系统。
[edit] user@host# delete logical-system ls-product-design
结果
在配置模式下,输入命令以确认 show logical-systems
您的配置。在这种情况下,您删除的逻辑系统不应包含在为设备配置的显示的逻辑系统列表中。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
user@host# show logical-systems interconnect-logical-system Logical system name ls-accounting-dept Logical system name interconnect-logical-system Logical system name ls-marketing-dept Logical system name
完成设备配置后,请从配置模式进入 commit
。
验证
要确认配置工作正常,请执行以下任务:
验证正确的逻辑系统及其配置文件和附加的类是否已被删除
目的
使用之前介绍的 show 命令验证是否已删除逻辑系统。