Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração do Junos OS no SRX300

O gateway de serviços é enviado com o sistema operacional Junos (Junos OS) da Juniper Networks pré-instalado e pronto para ser configurado quando o dispositivo estiver ligado. Você pode realizar a configuração inicial de software do gateway de serviços usando o assistente de configuração baseado no navegador ou usando a interface de linha de comando (CLI).

Configurações padrão de fábrica do firewall SRX300

O dispositivo SRX300 é enviado com as seguintes configurações padrão de fábrica:

Tabela 1: Políticas de segurança

Zona de origem

Zona de destino

Ação de política

Confiar

Confiar

Permitir

Confiar

não confiável

Permitir
Tabela 2: Regras do NAT

Zona de origem

Zona de destino

Ação de política

Confiar

não confiável

NAT de origem para interface de zona não confiável
Tabela 3: Interfaces

Rótulo de porta

Interface

Zona de segurança

Estado de DHCP

Endereço IP

0/0 e 0/7

ge-0/0/0 e ge-0/0/7

não confiável

Cliente

Não assinado

0/1 a 0/6

Interface VLAN irb.0 (ge-0/0/1 a ge-0/0/6)

Confiar

Servidor

192.168.1.1/24

O dispositivo SRX300 é enviado com os seguintes serviços e protocolos habilitados por padrão.

Tabela 4: Serviços, protocolos e modo de startup

Serviços

Protocolos

Modo de inicialização de dispositivos

SSH

HTTPS

NETCONF sobre SSH

RSTP (todas as interfaces)

Comutação

Para fornecer tráfego seguro, um conjunto básico de telas está configurado na zona não confiável.

Como visualizar as configurações padrão de fábrica

Para ver as configurações padrão de fábrica em seu dispositivo:

  1. Faça login como usuário raiz e forneça suas credenciais.

  2. Veja a lista de arquivos de configuração padrão:

  3. Visualize o arquivo de configuração padrão necessário.

Quando você confirma alterações na configuração, um novo arquivo de configuração é criado, que se torna a configuração ativa. Se a configuração ativa atual falhar, você pode usar o load factory-default comando para reverter para a configuração padrão de fábrica.

Configuração inicial usando o CLI

Você pode usar a série ou a porta mini-USB do console no dispositivo.

Conecte-se à porta do console serial

Para se conectar à porta do console serial:

  1. Conecte uma extremidade do cabo Ethernet no adaptador de porta serial RJ-45 a DB-9.
    Nota:

    Não incluímos mais o cabo do console como parte do pacote do dispositivo. Se o cabo e o adaptador do console não estiverem incluídos no pacote do seu dispositivo ou se você precisar de um tipo diferente de adaptador, você pode solicitar o seguinte separadamente:

    • Adaptador RJ-45 a DB-9 (JNP-CBL-RJ45-DB9)

    • Adaptador RJ-45 para USB-A (JNP-CBL-RJ45-USBA)

    • Adaptador RJ-45 a USB-C (JNP-CBL-RJ45-USBC)

    Se você quiser usar OJ-45 para USB-A ou RJ-45 para adaptador USB-C, você deve ter o driver de porta VIRTUAL COM (VCP) X64 (64-Bit) instalado em seu PC. Veja https://ftdichip.com/drivers/vcp-drivers/ baixar o driver.
  2. Conecte o adaptador de porta serial RJ-45 a DB-9 na porta serial do dispositivo de gerenciamento.
  3. Conecte a outra extremidade do cabo Ethernet à porta de console serial no SRX300.
    Figura 1: Conecte-se à porta do console no SRX300 Connect to the Console Port on the SRX300
  4. Inicie seu aplicativo de emulação de terminal assíncronos (como o Microsoft Windows HyperTerminal) e selecione a porta COM apropriada para usar (por exemplo, COM1).
  5. Configure as configurações da porta serial com os seguintes valores:

    • Taxa de baud — 9600

    • Paridade — N

    • Bits de dados — 8

    • Stop bits — 1

    • Controle de fluxo — nenhum

Conecte-se à porta do console Mini-USB

Para se conectar à porta mini-USB do console:

  1. Baixe o driver USB para o dispositivo de gerenciamento a partir da página Downloads . Para baixar o driver para o Sistema Operacional Windows, selecione 6.5 na lista de quedas da versão . Para baixar o driver para macOS, selecione 4.10 na lista de quedas da versão .
  2. Instale o software do driver do console USB:
    Nota:

    Instale o software do driver do console USB antes de tentar estabelecer uma conexão física entre o SRX300 e o dispositivo de gerenciamento, caso contrário a conexão falhará.

    1. Copie e extraia o arquivo de .zip em sua pasta local.

    2. Clique duas vezes no arquivo .exe . A tela do instalador aparece.

    3. Clique em Instalar.

    4. Clique em Continuar de qualquer maneira na próxima tela para concluir a instalação.

      Se você optar por interromper a instalação a qualquer momento durante o processo, tudo ou parte do software falhará na instalação. Nesse caso, recomendamos que você desinstale o driver do console USB e depois reinstale-o.

    5. Clique em OK quando a instalação estiver concluída.

  3. Conecte a extremidade grande do cabo USB fornecido com o SRX300 em uma porta USB no dispositivo de gerenciamento.
  4. Conecte a outra extremidade do cabo USB à porta mini-USB do console no SRX300.
  5. Inicie seu aplicativo de emulação de terminal assíncronos (como o Microsoft Windows HyperTerminal) e selecione a nova porta COM instalada pelo software do driver do console USB. Na maioria dos casos, esta é a porta COM com mais numeração no menu de seleção.

    Você pode localizar a porta COM em portas (COM e LPT) no Gerenciador de dispositivos Windows após a instalação e inicialização do driver. Isso pode levar vários segundos.

  6. Configure as configurações da porta com os seguintes valores:

    • Bits por segundo — 9600

    • Paridade — Nenhuma

    • Bits de dados — 8

    • Stop bits — 1

    • Controle de fluxo — nenhum

  7. Caso ainda não tenha feito isso, conecte o SRX300 pressionando o botão Power no painel frontal. Verifique se o LED PWR no painel frontal fica verde.

    A tela de emulação terminal em seu dispositivo de gerenciamento exibe a sequência de inicialização. Quando o SRX300 terminar de iniciar, um prompt de login aparece.

Configure o SRX300 usando o CLI

Para configurar o SRX300 usando o CLI:

  1. Inicie a CLI.
    Nota:

    Você pode visualizar as configurações padrão de fábrica usando o show configuration comando.
  2. Insira o modo de configuração.
  3. Defina a senha de autenticação raiz digitando uma senha de texto clara, uma senha criptografada ou uma string de chave pública SSH (DSA ou RSA).
  4. Comprometa a configuração para ativá-la no dispositivo.

Configuração inicial usando J-Web

Configure usando j-web

Para configurar o dispositivo usando o J-Web:

  1. Conecte uma extremidade do cabo Ethernet a qualquer uma das portas de rede numeradas de 0/1 a 0/6 no dispositivo.
    Nota:

    As interfaces ge-0/0/0 e ge-0/0/7 (portas 0/0 e 0/7) são interfaces WAN. Não use essas portas para o procedimento de configuração inicial.
  2. Conecte a outra extremidade do cabo Ethernet ao dispositivo de gerenciamento.
    Figura 2: Conecte o SRX300 a um dispositivo Connect the SRX300 to a Management Device de gerenciamento

    O SRX300 funciona como um servidor DHCP e atribui automaticamente um endereço IP ao laptop.

  3. Garanta que o dispositivo de gerenciamento adquira um endereço IP na rede 192.168.1.0/24 do dispositivo.

    Se um endereço IP não for atribuído ao dispositivo de gerenciamento, configure manualmente um endereço IP na rede 192.168.1.0/24.

    Nota:

    Não atribua o endereço IP 192.168.1.1 ao dispositivo de gerenciamento, pois este endereço IP é atribuído ao SRX300.
  4. Abra um navegador e digite https://192.168.1.1. A página Do Cliente Doméstico de Telefone aparece.

  5. Para configurar o dispositivo:
  6. Defina uma senha de autenticação raiz na página Skip to J-Web e clique em Enviar.

    A página de login da J-Web aparece. O SRX300 já tem configurações padrão de fábrica configuradas para torná-lo um dispositivo plug-and-play. Então, tudo o que você precisa fazer para colocar o SRX300 em funcionamento é conectá-lo às suas redes LAN e WAN.

  7. Conecte a rede WAN à porta 0/0 para obter um endereço IP dinâmico.
  8. Conecte a rede LAN a qualquer uma das portas de 0/1 a 0/6.
  9. Verifique se o SRX300 está conectado à Internet. Vá para http://www.juniper.net. Se a página não carregar, verifique a conexão à Internet.

    Após concluir essas etapas, você pode começar a usar o SRX300 em sua rede imediatamente.

Você pode continuar a personalizar as configurações fazendo login na J-Web e selecionando o modo de configuração que é certo para você. Em seguida, você pode seguir as telas conforme elas aparecem no assistente de configuração.

Personalize a configuração para a versão 19.2 do Junos OS

Você pode selecionar qualquer um dos modos de configuração para personalizar a configuração:

  • Padrão — Configure configurações básicas de segurança para o SRX300.

  • Cluster (HA) — Configure o SRX300 no modo cluster do chassi.

  • Passivo — configure o SRX300 no modo Tap. O modo tap permite que o SRX300 monitore passivamente os fluxos de tráfego em uma rede.

Personalize a configuração para o Junos OS Release 15.1X49-D170

Você pode selecionar qualquer um dos modos de configuração para personalizar a configuração:

  • Configuração guiada (usa um endereço IP dinâmico) — permite que você configure o SRX300 em uma configuração de segurança personalizada. Você pode selecionar a opção Básica ou a Opção Especialista.

    A tabela a seguir compara os níveis básicos e de especialista:

    Opções

    Basic

    Especialista

    Número de zonas internas permitidas

    3

    ≥ 3

    Opções de configuração de zonas de Internet

    • IP estático

    • IP dinâmico

    • IP estático

    • Pool estático

    • IP dinâmico

    Configuração de serviço de zona interna

    Permitido

    Permitido

    Configuração de NAT de destino interno

    Não é permitido

    Permitido
    Nota:

    Se você alterar o endereço IP da porta para a qual o laptop está conectado, você pode perder a conectividade com o dispositivo ao aplicar a configuração no modo de configuração guiada. Para acessar novamente a J-Web, abra uma nova janela do navegador e digite https://new IP address.

  • Configuração padrão (usa um endereço IP dinâmico) — permite que você configure rapidamente o SRX300 com a configuração padrão. Qualquer configuração adicional pode ser feita após a configuração do assistente ser concluída.

  • Alta disponibilidade — permite configurar um cluster de chassi com uma configuração básica padrão.

Configure o dispositivo usando ZTP com o controlador de serviços de rede da Juniper Networks

Nota:

Você pode configurar usando ZTP para o Junos OS Release 19.2 e versões anteriores.

Você pode usar o ZTP para concluir automaticamente a configuração inicial do SRX300 em sua rede, com intervenção mínima.

O Network Service Controller é um componente da plataforma Contrail Service Orchestration da Juniper Networks que simplifica e automatiza o projeto e a implementação de serviços de rede personalizados que usam uma estrutura aberta.

Para obter mais informações, consulte a seção controlador de serviços de rede na folha de dados http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Para configurar o dispositivo automaticamente usando ZTP:

Nota:

Para concluir o processo ZTP, garanta que o SRX300 esteja conectado à Internet.

  • Se você já tiver o código de autenticação, digite o código na página da web exibida.

    Figura 3: Página Authentication Code Page do código de autenticação

    Na autenticação bem-sucedida, a configuração inicial é aplicada e comprometida no SRX300. Opcionalmente, a imagem mais recente do Junos OS é instalada no SRX300 antes que a configuração inicial seja aplicada.

  • Se você não tiver o código de autenticação, pode usar o assistente de configuração J-Web para configurar o SRX300. Clique em Pular para a J-Web e configure o SRX300 usando a J-Web.