Configuração do Junos OS no SRX300
O gateway de serviços é enviado com o sistema operacional Junos (Junos OS) da Juniper Networks pré-instalado e pronto para ser configurado quando o dispositivo estiver ligado. Você pode realizar a configuração inicial de software do gateway de serviços usando o assistente de configuração baseado no navegador ou usando a interface de linha de comando (CLI).
Configurações padrão de fábrica do firewall SRX300
O dispositivo SRX300 é enviado com as seguintes configurações padrão de fábrica:
Zona de origem |
Zona de destino |
Ação de política |
---|---|---|
Confiar |
Confiar |
Permitir |
Confiar |
não confiável |
Permitir |
Zona de origem |
Zona de destino |
Ação de política |
---|---|---|
Confiar |
não confiável |
NAT de origem para interface de zona não confiável |
Rótulo de porta |
Interface |
Zona de segurança |
Estado de DHCP |
Endereço IP |
---|---|---|---|---|
0/0 e 0/7 |
ge-0/0/0 e ge-0/0/7 |
não confiável |
Cliente |
Não assinado |
0/1 a 0/6 |
Interface VLAN irb.0 (ge-0/0/1 a ge-0/0/6) |
Confiar |
Servidor |
192.168.1.1/24 |
O dispositivo SRX300 é enviado com os seguintes serviços e protocolos habilitados por padrão.
Serviços |
Protocolos |
Modo de inicialização de dispositivos |
---|---|---|
SSH HTTPS NETCONF sobre SSH |
RSTP (todas as interfaces) |
Comutação |
Para fornecer tráfego seguro, um conjunto básico de telas está configurado na zona não confiável.
Como visualizar as configurações padrão de fábrica
Para ver as configurações padrão de fábrica em seu dispositivo:
Faça login como usuário raiz e forneça suas credenciais.
Veja a lista de arquivos de configuração padrão:
user@host> file list /etc/config
Visualize o arquivo de configuração padrão necessário.
user@host> file show /etc/config/<config file name>
Quando você confirma alterações na configuração, um novo arquivo de configuração é criado, que se torna a configuração ativa. Se a configuração ativa atual falhar, você pode usar o load factory-default
comando para reverter para a configuração padrão de fábrica.
Configuração inicial usando o CLI
Você pode usar a série ou a porta mini-USB do console no dispositivo.
- Conecte-se à porta do console serial
- Conecte-se à porta do console Mini-USB
- Configure o SRX300 usando o CLI
Conecte-se à porta do console serial
Para se conectar à porta do console serial:
Conecte-se à porta do console Mini-USB
Para se conectar à porta mini-USB do console:
Configure o SRX300 usando o CLI
Para configurar o SRX300 usando o CLI:
Configuração inicial usando J-Web
- Configure usando j-web
- Personalize a configuração para a versão 19.2 do Junos OS
- Personalize a configuração para o Junos OS Release 15.1X49-D170
Configure usando j-web
Para configurar o dispositivo usando o J-Web:
Você pode continuar a personalizar as configurações fazendo login na J-Web e selecionando o modo de configuração que é certo para você. Em seguida, você pode seguir as telas conforme elas aparecem no assistente de configuração.
Para personalizar a configuração no Junos OS Release 19.2, veja Personalizar a configuração para o Junos OS Release 19.2.
Para personalizar a configuração no Junos OS Release 15.1X49-D170, veja Personalizar a configuração para o Junos OS Release 15.1X49-D170.
Personalize a configuração para a versão 19.2 do Junos OS
Você pode selecionar qualquer um dos modos de configuração para personalizar a configuração:
Padrão — Configure configurações básicas de segurança para o SRX300.
Cluster (HA) — Configure o SRX300 no modo cluster do chassi.
Passivo — configure o SRX300 no modo Tap. O modo tap permite que o SRX300 monitore passivamente os fluxos de tráfego em uma rede.
Personalize a configuração para o Junos OS Release 15.1X49-D170
Você pode selecionar qualquer um dos modos de configuração para personalizar a configuração:
Configuração guiada (usa um endereço IP dinâmico) — permite que você configure o SRX300 em uma configuração de segurança personalizada. Você pode selecionar a opção Básica ou a Opção Especialista.
A tabela a seguir compara os níveis básicos e de especialista:
Opções
Basic
Especialista
Número de zonas internas permitidas
3
≥ 3
Opções de configuração de zonas de Internet
IP estático
IP dinâmico
IP estático
Pool estático
IP dinâmico
Configuração de serviço de zona interna
Permitido
Permitido
Configuração de NAT de destino interno
Não é permitido
Permitido
Nota:Se você alterar o endereço IP da porta para a qual o laptop está conectado, você pode perder a conectividade com o dispositivo ao aplicar a configuração no modo de configuração guiada. Para acessar novamente a J-Web, abra uma nova janela do navegador e digite https://new IP address.
Configuração padrão (usa um endereço IP dinâmico) — permite que você configure rapidamente o SRX300 com a configuração padrão. Qualquer configuração adicional pode ser feita após a configuração do assistente ser concluída.
Alta disponibilidade — permite configurar um cluster de chassi com uma configuração básica padrão.
Configure o dispositivo usando ZTP com o controlador de serviços de rede da Juniper Networks
Você pode configurar usando ZTP para o Junos OS Release 19.2 e versões anteriores.
Você pode usar o ZTP para concluir automaticamente a configuração inicial do SRX300 em sua rede, com intervenção mínima.
O Network Service Controller é um componente da plataforma Contrail Service Orchestration da Juniper Networks que simplifica e automatiza o projeto e a implementação de serviços de rede personalizados que usam uma estrutura aberta.
Para obter mais informações, consulte a seção controlador de serviços de rede na folha de dados http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.
Para configurar o dispositivo automaticamente usando ZTP:
Para concluir o processo ZTP, garanta que o SRX300 esteja conectado à Internet.
Se você já tiver o código de autenticação, digite o código na página da web exibida.
Figura 3: Página do código de autenticaçãoNa autenticação bem-sucedida, a configuração inicial é aplicada e comprometida no SRX300. Opcionalmente, a imagem mais recente do Junos OS é instalada no SRX300 antes que a configuração inicial seja aplicada.
Se você não tiver o código de autenticação, pode usar o assistente de configuração J-Web para configurar o SRX300. Clique em Pular para a J-Web e configure o SRX300 usando a J-Web.