Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configurações padrão de fábrica do firewall SRX320

O SRX320 é fornecido com as seguintes configurações padrão de fábrica:

Tabela 1: Políticas de segurança

Zona de origem

Zona de destino

Ação de política

confiar

confiar

permitir

confiar

desconfiança

permitir
Tabela 2: Regras do NAT

Zona de origem

Zona de destino

Ação de política

confiar

desconfiança

NAT de origem para interface de zona não confiável
Tabela 3: Interfaces de ethernet

Rótulo de porta

Interface

Zona de segurança

Estado de DHCP

Endereço IP

0/0 e 0/7

ge-0/0/0 e ge-0/0/7

desconfiança

Cliente

Não assinado

0/1 a 0/6

Interface VLAN irb.0 (ge-0/0/1 a ge-0/0/6)

confiar

Servidor

192.168.1.1/24
Tabela 4: Interfaces LTE

Interface

Zona de segurança

Endereço IP

cl-1/0/0

N/A

N/A

dl0 (lógico)

desconfiança

ISP atribuído*

*Somente se o LTE Mini-PIM estiver presente

O SRX320 é fornecido com os seguintes serviços e protocolos habilitados por padrão:

Tabela 5: Serviços, protocolos e modo de startup

Serviços

Protocolos

Modo de inicialização de dispositivos

SSH

HTTPS

RSTP (todas as interfaces)

Comutação
Nota:

A partir do Junos OS Release 25.2R1, a configuração padrão do dispositivo de fábrica não inclui a netconf ssh declaração no nível hierárquicos [edit system services] .

Para fornecer tráfego seguro, um conjunto básico de telas está configurado na zona não confiável. Além disso, a política de segurança padrão bloqueia o tráfego que se origina de qualquer interface de zona não confiável da passagem para a zona de confiança.

Como carregar e visualizar as configurações padrão de fábrica

Seu dispositivo é fornecido com um conjunto de arquivos de configuração padrão de fábrica. Para ver as configurações padrão de fábrica em seu dispositivo:

  1. Faça login como usuário raiz e forneça suas credenciais.

  2. Veja a lista completa de arquivos de configuração padrão para várias plataformas de hardware:

  3. Para exibir o conteúdo de um arquivo de configuração padrão específico:

Quando você confirma alterações na configuração, um novo arquivo de configuração é criado, que se torna a configuração ativa. Você sempre pode carregar uma nova configuração padrão de fábrica com o comando de load factory-default modo de configuração para reverter para a configuração padrão de fábrica. O software Junos seleciona a configuração padrão correta para a plataforma de hardware quando você emite o comando de configuração padrão de fábrica de carga .

Você usa o comando do show configuration modo operacional ou simplesmente o show comando quando está no modo de configuração para visualizar as configurações.

Nota:

Você também pode carregar uma configuração padrão de fábrica usando o botão CONFIG RESET do painel frontal. Veja usando o botão DE CONFIGURAÇÃO RESET no gateway de serviços SRX320.

Plug and Play para provisionamento baseado em nuvem

Esta seção mostra como aproveitar os padrões de fábrica SRX320 para conectividade Plug and Play Internet. Você usa essa conectividade para gerenciar e configurar remotamente o SRX320, seja manualmente ou por meio de um serviço de provisionamento baseado em nuvem.

Siga essas etapas para obter rapidamente o seu SRX320 na Internet para acessar serviços de provisionamento baseados em nuvem, como o Juniper Mist Cloud ou o Contrail Service Orchestration (CSO). A conectividade Plug and Play do SRX320 com uma configuração padrão de fábrica é mostrada abaixo.

Plug and Play for Cloud-Based Provisioning
  1. Conecte a rede WAN à porta 0/0 (ge-0/0/0). Na configuração padrão, a ge-0/0/0 é sua interface WAN. Na configuração padrão, essa interface é colocada na zona não confiável e é configurada como um cliente DHCP. Essas configurações permitem que o SRX receba um endereço IP e uma rota padrão do provedor de serviços.
  2. Configure seus clientes LAN (PCs, notebooks, APs etc.) para atribuição de endereços DHCP. Conecte esses dispositivos a qualquer uma das portas LAN de 0/1 a 0/6 (ge-0/0/1 até ge-0/0/6). É isso, você acabou!

    Na configuração padrão, as portas LAN estão configuradas em um VLAN de confiança com uma interface IRB associada. Os serviços DHCP são fornecidos à VLAN trust por meio dessa interface IRB, que também é colocada na zona de confiança. O resultado é que todas as portas LAN compartilham uma sub-rede IP comum com conectividade completa de Camada 2 (não registrada) pelo SRX. Na Camada 3, a interface IRB associa a LAN a uma sub-rede 192.168.1.0/24, com o endereço 192.168.1.1 reservado para si mesmo.

    Os dispositivos LAN recebem um endereço IP e um gateway padrão da sub-rede 192.168.1.0/24 por DHCP.

  3. Verifique se o SRX320 está fornecendo conectividade à Internet. Abra um navegador em um dispositivo conectado a uma porta LAN e aponte-o para http://www.juniper.net. Se a página não carregar, verifique a conexão à Internet.

    Para isolar quaisquer falhas, experimente essas etapas:

    • Ciclo de energia do modem WAN. Verifique se o modem está se conectando corretamente ao provedor de serviços.
    • Ping um destino de Internet do SRX320 usando a CLI para testar a conectividade da internet. Certifique-se de que o destino possa responder a pings e tente usar um nome e um endereço IP para isolar a DNS de problemas de conectividade.
    • Gere um ping de um dispositivo LAN para o endereço 192.168.1.1 atribuído à interface IRB no SRX. Uma resposta bem-sucedida valida a conectividade de DHCP e Camada 2 entre os dispositivos LAN e o SRX.
    • Use o show dhcp server binding comando para verificar as atribuições de endereço de servidor DHCP lateral da LAN.

    Neste ponto, tanto o SRX320 quanto os dispositivos LAN têm acesso à Internet. A política padrão permite todo o tráfego desde a zona de confiança até a zona não confiável. A política padrão também executa o SNAT no tráfego deixando a WAN. Por padrão, todo o tráfego de resposta é permitido de volta da zona de confiança não confiável. O tráfego que se origina na zona não confiável (WAN) está bloqueado da zona de confiança. O tráfego HTTPS, TFTP e DHCP pode se originar da zona não confiável e ser enviado para o host local.

    Você pode acessar o SRX usando a J-Web para realizar a configuração inicial local e remotamente. Para acesso local, use uma máquina anexada a uma porta LAN e aponte seu navegador para https://191.168.1.1. Para acessar remotamente, pela interface WAN, você precisa saber o endereço IP atribuído ao SRX pelo provedor de WAN. Consulte o Assistente de configuração J-Web para obter detalhes sobre como realizar a configuração inicial usando o assistente de configuração J-Web. Você sempre pode acessar o SRX320 localmente usando a porta do console para realizar configurações adicionais. Consulte o SRX320 Day One+ para obter detalhes sobre como usar a CLI para configuração inicial.

    Nota:

    Na configuração padrão, uma senha não é necessária para acessar o SRX320 usando a J-Web, seja local ou remotamente. Você deve adotar o SRX em um serviço de provisionamento de nuvem ou configurar manualmente uma senha raiz (usando J-Web ou o Junos CLI), o mais rápido possível depois de anexar seu SRX à Internet.