Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração do Junos OS no SRX300

O gateway de serviços é enviado com o sistema operacional Junos (Junos OS) da Juniper Networks pré-instalado e pronto para ser configurado quando o dispositivo estiver ligado. Você pode realizar a configuração inicial de software do gateway de serviços usando o assistente de configuração baseado no navegador ou usando a interface de linha de comando (CLI).

Configurações padrão de fábrica do firewall SRX300

O dispositivo SRX300 é enviado com as seguintes configurações padrão de fábrica:

Tabela 1: Políticas de segurança

Zona de origem

Zona de destino

Ação política

Confiar

Confiar

Permitir

Confiar

não confiável

Permitir
Tabela 2: Regras do NAT

Zona de origem

Zona de destino

Ação política

Confiar

não confiável

NAT de origem para interface de zona não confiável
Tabela 3: Interfaces

Rótulo de porta

Interface

Zona de segurança

Estado DHCP

Endereço IP

0/0 e 0/7

ge-0/0/0 e ge-0/0/7

não confiável

Cliente

Não assinado

0/1 a 0/6

Interface VLAN irb.0 (ge-0/0/1 a ge-0/0/6)

Confiar

Servidor

192.168.1.1/24

O dispositivo SRX300 é enviado com os seguintes serviços e protocolos habilitados por padrão.

Tabela 4: serviços, protocolos e modo de startup

Serviços

Protocolos

Modo de inicialização de dispositivos

SSH

HTTPS

NETCONF sobre SSH

RSTP (todas as interfaces)

Comutação

Para fornecer tráfego seguro, um conjunto básico de telas está configurado na zona não confiável.

Como exibir configurações padrão de fábrica

Para ver as configurações padrão de fábrica em seu dispositivo:

  1. Faça login como usuário raiz e forneça suas credenciais.

  2. Veja a lista de arquivos de configuração padrão:

  3. Veja o arquivo de configuração padrão exigido.

Quando você comete alterações na configuração, um novo arquivo de configuração é criado, que se torna a configuração ativa. Se a configuração ativa atual falhar, você pode usar o load factory-default comando para reverter para a configuração padrão de fábrica.

Configuração inicial usando a CLI

Você pode usar a porta de console serial ou mini-USB no dispositivo.

Conecte-se à porta do console serial

Para se conectar à porta do console em série:

  1. Conecte uma extremidade do cabo Ethernet no adaptador de porta serial RJ-45 a DB-9.
    Nota:

    Não incluímos mais um cabo DB-9 a RJ-45 ou um adaptador DB-9 a RJ-45 com um cabo de cobre CAT5E como parte do pacote do dispositivo. Se você precisar de um cabo de console, você pode encomendá-lo separadamente com o número de parte JNP-CBL-RJ45-DB9 (adaptador DB-9 a RJ-45 com um cabo de cobre CAT5E).
  2. Conecte o adaptador de porta serial RJ-45 a DB-9 na porta serial do dispositivo de gerenciamento.
  3. Conecte a outra extremidade do cabo Ethernet à porta de console serial no SRX300.
    Figura 1: Conecte-se à porta do console no SRX300 Connect to the Console Port on the SRX300
  4. Inicie seu aplicativo de emulação de terminal assíncrono (como o Microsoft Windows HyperTerminal) e selecione a porta COM apropriada para usar (por exemplo, COM1).
  5. Configure as configurações da porta serial com os seguintes valores:

    • Taxa de baud — 9600

    • Paridade — N

    • Bits de dados — 8

    • Stop bits — 1

    • Controle de fluxo — nenhum

Conecte-se à porta do console Mini-USB

Para se conectar à porta do console mini-USB:

  1. Baixe o driver USB para o dispositivo de gerenciamento a partir da página Downloads . Para baixar o driver para Windows OS, selecione 6.5 a lista drop-down da versão . Para baixar o driver para macOS, selecione 4.10 na lista drop-down da versão .
  2. Instale o software do driver do console USB:
    Nota:

    Instale o software do driver de console USB antes de tentar estabelecer uma conexão física entre o SRX300 e o dispositivo de gerenciamento, caso contrário a conexão falhará.

    1. Copie e extraia o arquivo .zip para sua pasta local.

    2. Clique duas vezes no arquivo .exe . A tela do instalador aparece.

    3. Clique em Instalar.

    4. Clique em Continuar de qualquer maneira na próxima tela para concluir a instalação.

      Se você optar por interromper a instalação a qualquer momento durante o processo, tudo ou parte do software não será instalado. Nesse caso, recomendamos que você desinstale o driver do console USB e depois reinstale-o.

    5. Clique em OK quando a instalação estiver completa.

  3. Conecte a grande extremidade do cabo USB fornecida com o SRX300 em uma porta USB no dispositivo de gerenciamento.
  4. Conecte a outra extremidade do cabo USB à porta de console mini-USB no SRX300.
  5. Inicie seu aplicativo de emulação de terminal assíncrono (como o Microsoft Windows HyperTerminal) e selecione a nova porta COM instalada pelo software do driver de console USB. Na maioria dos casos, esta é a porta COM com mais numeração no menu de seleção.

    Você pode localizar a porta COM em portas (COM e LPT) no Windows Device Manager depois que o driver for instalado e inicializado. Isso pode levar vários segundos.

  6. Configure as configurações da porta com os seguintes valores:

    • Bits por segundo — 9600

    • Paridade — Nenhuma

    • Bits de dados — 8

    • Stop bits — 1

    • Controle de fluxo — nenhum

  7. Se você ainda não fez isso, a alimentação no SRX300 pressionando o botão Power no painel frontal. Verifique se o LED PWR no painel frontal fica verde.

    A tela de emulação de terminal em seu dispositivo de gerenciamento exibe a sequência de inicialização. Quando o SRX300 terminar de começar, um prompt de login aparece.

Configure o SRX300 usando a CLI

Para configurar o SRX300 usando a CLI:

  1. Inicie a CLI.
    Nota:

    Você pode visualizar as configurações padrão de fábrica usando o show configuration comando.
  2. Insira o modo de configuração.
  3. Defina a senha de autenticação raiz inserindo uma senha de texto clara, uma senha criptografada ou uma string de chave pública SSH (DSA ou RSA).
  4. Comprometa a configuração para ative-la no dispositivo.

Configuração inicial usando J-Web

Configure usando j-web

Para configurar o dispositivo usando a J-Web:

  1. Conecte uma extremidade do cabo Ethernet a qualquer uma das portas de rede numeradas de 0/1 a 0/6 no dispositivo.
    Nota:

    As interfaces ge-0/0/0 e ge-0/0/7 (portas 0/0 e 0/7) são interfaces WAN. Não use essas portas para o procedimento de configuração inicial.
  2. Conecte a outra extremidade do cabo Ethernet ao dispositivo de gerenciamento.
    Figura 2: Conecte o SRX300 a um dispositivo Connect the SRX300 to a Management Device de gerenciamento

    O SRX300 funciona como um servidor DHCP e atribui automaticamente um endereço IP ao laptop.

  3. Garanta que o dispositivo de gerenciamento adquira um endereço IP na rede 192.168.1.0/24 do dispositivo.

    Se um endereço IP não for atribuído ao dispositivo de gerenciamento, configure manualmente um endereço IP na rede 192.168.1.0/24.

    Nota:

    Não atribua o endereço IP 192.168.1.1.1 ao dispositivo de gerenciamento, pois este endereço IP é atribuído ao SRX300.
  4. Abra um navegador e digite https://192.168.1.1. A página Do Cliente Doméstico telefônico aparece.

  5. Para configurar o dispositivo:
  6. Defina uma senha de autenticação raiz na página Skip to J-Web e clique em Enviar.

    A página de login da J-Web aparece. O SRX300 já tem configurações padrão de fábrica configuradas para torná-lo um dispositivo plug-and-play. Então, tudo o que você precisa fazer para colocar o SRX300 em funcionamento é conectá-lo às suas redes LAN e WAN.

  7. Conecte a rede WAN à porta 0/0 para obter um endereço IP dinâmico.
  8. Conecte a rede LAN a qualquer uma das portas de 0/1 a 0/6.
  9. Verifique se o SRX300 está conectado à Internet. Vá para http://www.juniper.net. Se a página não carregar, verifique a conexão com a Internet.

    Depois de concluir essas etapas, você pode começar a usar o SRX300 em sua rede imediatamente.

Você pode continuar a personalizar as configurações fazendo login na J-Web e selecionando o modo de configuração que é certo para você. Em seguida, você pode seguir as telas conforme elas aparecem no assistente de configuração.

Personalize a configuração para o Junos OS Release 19.2

Você pode selecionar qualquer um dos modos de configuração para personalizar a configuração:

  • Padrão — configure configurações básicas de segurança para o SRX300.

  • Cluster (HA)— Configure o SRX300 no modo cluster de chassi.

  • Passiva — configure o SRX300 no modo Tap. O modo tap permite que o SRX300 monitore passivamente os fluxos de tráfego em uma rede.

Personalize a configuração para o Junos OS Versão 15.1X49-D170

Você pode selecionar qualquer um dos modos de configuração para personalizar a configuração:

  • Configuração guiada (usa um endereço IP dinâmico) — permite que você configure o SRX300 em uma configuração de segurança personalizada. Você pode selecionar a opção Básica ou Especialista.

    A tabela a seguir compara os níveis básicos e de especialista:

    Opções

    Basic

    Especialista

    Número de zonas internas permitidas

    3

    ≥ 3

    Opções de configuração de zonas de Internet

    • IP estático

    • IP dinâmico

    • IP estático

    • Pool estático

    • IP dinâmico

    Configuração de serviço de zona interna

    Permitido

    Permitido

    Configuração de NAT de destino interno

    Não é permitido

    Permitido
    Nota:

    Se você alterar o endereço IP da porta para a qual o laptop está conectado, você pode perder a conectividade com o dispositivo ao aplicar a configuração no modo de configuração guiada. Para acessar novamente a J-Web, abra uma nova janela do navegador e digite https://new IP address.

  • Configuração padrão (usa um endereço IP dinâmico) — permite configurar rapidamente o SRX300 com a configuração padrão. Qualquer configuração adicional pode ser feita após a configuração do assistente ser concluída.

  • Alta disponibilidade — permite configurar um cluster de chassi com uma configuração básica padrão.

Configure o dispositivo usando ZTP com o controlador de serviços de rede da Juniper Networks

Nota:

Você pode configurar usando ZTP para o Junos OS Release 19.2 e versões anteriores.

Você pode usar ztp para completar a configuração inicial do SRX300 em sua rede automaticamente, com intervenção mínima.

O Network Service Controller é um componente da plataforma Juniper Networks Contrail Service Orchestration que simplifica e automatiza o projeto e a implementação de serviços de rede personalizados que usam uma estrutura aberta.

Para obter mais informações, consulte a seção controlador de serviços de rede na folha de dados http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Para configurar o dispositivo automaticamente usando ZTP:

Nota:

Para concluir o processo ZTP, garanta que o SRX300 esteja conectado à Internet.

  • Se você já tiver o código de autenticação, digite o código na página web exibida.

    Figura 3: Página Authentication Code Page do código de autenticação

    Na autenticação bem-sucedida, a configuração inicial é aplicada e comprometida no SRX300. Opcionalmente, a imagem mais recente do Junos OS é instalada no SRX300 antes que a configuração inicial seja aplicada.

  • Se você não tiver o código de autenticação, você pode usar o assistente de configuração J-Web para configurar o SRX300. Clique em Pular para a J-Web e configurar o SRX300 usando a J-Web.