Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração do Junos OS no SRX345

O gateway de serviços é enviado com o sistema operacional Junos (Junos OS) da Juniper Networks pré-instalado e pronto para ser configurado quando o dispositivo estiver ligado. Você pode realizar a configuração inicial de software do gateway de serviços usando o assistente de configuração baseado no navegador ou usando a interface de linha de comando (CLI).

Configurações padrão de fábrica do firewall SRX345

O dispositivo SRX345 é enviado com as seguintes configurações padrão de fábrica:

Tabela 1: Políticas de segurança

Zona de origem

Zona de destino

Ação de política

confiar

confiar

permitir

confiar

desconfiança

permitir
Tabela 2: Regras do NAT

Zona de origem

Zona de destino

Ação de política

confiar

desconfiança

NAT de origem para interface de zona não confiável
Tabela 3: Interfaces de ethernet

Rótulo de porta

Interface

Zona de segurança

Estado de DHCP

Endereço IP

0/0 e 0/15

ge-0/0/0 e ge-0/0/15

desconfiança

Cliente

Não assinado

0/1 a 0/14

Interface VLAN irb.0 (ge-0/0/1 a ge-0/0/14)

confiar

Servidor

192.168.2.1/24

MGMT

fxp0

Servidor

192.168.1.1/24
Tabela 4: Interfaces LTE

Interface

Zona de segurança

Endereço IP

cl-1/0/0

N/A

N/A

dl0 (lógico)

desconfiança

ISP atribuído*

Somente se o LTE Mini-PIM estiver presente

O dispositivo SRX345 é enviado com os seguintes serviços e protocolos habilitados por padrão:

Tabela 5: Serviços, protocolos e modo de startup

Serviços

Protocolos

Modo de inicialização de dispositivos

SSH

HTTPS

RSTP (todas as interfaces)

Comutação
Nota:

A partir do Junos OS Release 25.2R1, a configuração padrão do dispositivo de fábrica não inclui a netconf ssh declaração no nível hierárquicos [edit system services] .

Para fornecer tráfego seguro, um conjunto básico de telas está configurado na zona não confiável.

Se a configuração ativa atual falhar, você pode usar o load factory-default comando para reverter para a configuração padrão de fábrica.

Como visualizar as configurações padrão de fábrica

Para ver as configurações padrão de fábrica em seu dispositivo:

  1. Faça login como usuário raiz e forneça suas credenciais.

  2. Veja a lista de arquivos de configuração padrão:

  3. Visualize o arquivo de configuração padrão necessário.

Quando você confirma alterações na configuração, um novo arquivo de configuração é criado, que se torna a configuração ativa. Se a configuração ativa atual falhar, você pode usar o load factory-default comando para reverter para a configuração padrão de fábrica.

Configuração inicial usando o CLI

Você pode usar a série ou a porta mini-USB do console no dispositivo.

Conecte-se à porta do console serial

Para se conectar à porta do console serial:

  1. Conecte uma extremidade do cabo Ethernet no adaptador de porta serial RJ-45 a DB-9.
  2. Conecte o adaptador de porta serial RJ-45 a DB-9 na porta serial do dispositivo de gerenciamento.
  3. Conecte a outra extremidade do cabo Ethernet à porta de console serial no SRX345.
    Figura 1: Conecte-se à porta do console no SRX345 Connect to the Console Port on the SRX345
  4. Inicie seu aplicativo de emulação de terminal assíncronos (como o Microsoft Windows HyperTerminal) e selecione a porta COM apropriada para usar (por exemplo, COM1).
  5. Configure as configurações da porta serial com os seguintes valores:

    • Taxa de baud — 9600

    • Paridade — N

    • Bits de dados — 8

    • Stop bits — 1

    • Controle de fluxo — nenhum

Conecte-se à porta do console Mini-USB

Para se conectar à porta mini-USB do console:

  1. Baixe o driver USB para o dispositivo de gerenciamento a partir da página Downloads . Para baixar o driver para o Sistema Operacional Windows, selecione 6.5 na lista de quedas da versão . Para baixar o driver para macOS, selecione 4.10 na lista de quedas da versão .
  2. Instale o software do driver do console USB:
    Nota:

    Instale o software do driver do console USB antes de tentar estabelecer uma conexão física entre o SRX345 e o dispositivo de gerenciamento, caso contrário a conexão falhará.

    1. Copie e extraia o arquivo de .zip em sua pasta local.

    2. Clique duas vezes no arquivo .exe . A tela do instalador aparece.

    3. Clique em Instalar.

    4. Clique em Continuar de qualquer maneira na próxima tela para concluir a instalação.

      Se você optar por interromper a instalação a qualquer momento durante o processo, tudo ou parte do software falhará na instalação. Nesse caso, recomendamos que você desinstale o driver do console USB e depois reinstale-o.

    5. Clique em OK quando a instalação estiver concluída.

  3. Conecte a parte grande do cabo USB fornecido com o SRX320 em uma porta USB no dispositivo de gerenciamento.
  4. Conecte a outra extremidade do cabo USB à porta mini-USB do console no SRX345.
  5. Inicie seu aplicativo de emulação de terminal assíncronos (como o Microsoft Windows HyperTerminal) e selecione a nova porta COM instalada pelo software do driver do console USB. Na maioria dos casos, esta é a porta COM com mais numeração no menu de seleção.

    Você pode localizar a porta COM em portas (COM e LPT) no Gerenciador de dispositivos Windows após a instalação e inicialização do driver. Isso pode levar vários segundos.

  6. Configure as configurações da porta com os seguintes valores:

    • Bits por segundo — 9600

    • Paridade — Nenhuma

    • Bits de dados — 8

    • Stop bits — 1

    • Controle de fluxo — nenhum

  7. Caso ainda não tenha feito isso, conecte o SRX345 pressionando o botão Power no painel frontal. Verifique se o LED PWR no painel frontal fica verde.

    A tela de emulação terminal em seu dispositivo de gerenciamento exibe a sequência de inicialização. Quando o SRX345 terminar de iniciar, um prompt de login aparece.

Configure o SRX345 usando o CLI

Para configurar o SRX345 usando o CLI:

  1. Inicie a CLI.
    Nota:

    Você pode visualizar as configurações padrão de fábrica usando o show configuration comando.
  2. Insira o modo de configuração.
  3. Defina a senha de autenticação raiz digitando uma senha de texto clara, uma senha criptografada ou uma string de chave pública SSH (DSA ou RSA).
  4. Comprometa a configuração para ativá-la no dispositivo.

Configuração inicial usando J-Web

Configure usando j-web

Para configurar o dispositivo usando o J-Web:

  1. Conecte uma extremidade do cabo Ethernet à porta de gerenciamento (rotulada MGMT) no dispositivo.

    As interfaces ge-0/0/0/0 e ge-0/15 (portas 0/0 e 0/15) são interfaces WAN. Não use essas portas para o procedimento de configuração inicial.

  2. Conecte a outra extremidade do cabo Ethernet ao dispositivo de gerenciamento.
    Figura 2: Conectando o SRX345 a um dispositivo Connecting the SRX345 to a Management Device de gerenciamento

    O SRX345 funciona como um servidor DHCP e atribui automaticamente um endereço IP ao laptop.

  3. Garanta que o dispositivo de gerenciamento adquira um endereço IP na rede 192.168.1.0/24 do dispositivo.

    Se um endereço IP não for atribuído ao dispositivo de gerenciamento, configure manualmente um endereço IP na rede 192.168.1.0/24.

    Nota:

    Não atribua o endereço IP 192.168.1.1 ao dispositivo de gerenciamento, pois este endereço IP é atribuído ao gateway de serviços.
  4. Abra um navegador e digite https://192.168.1.1. A página Do Cliente Doméstico de Telefone aparece.

  5. Para configurar o dispositivo:
  6. Defina uma senha de autenticação raiz na página Skip to J-Web e clique em Enviar.

    A página de login da J-Web aparece. O SRX345 já tem configurações padrão de fábrica configuradas para torná-lo um dispositivo plug-and-play. Então, tudo o que você precisa fazer para colocar o SRX345 em funcionamento é conectá-lo às suas redes LAN e WAN.

  7. Conecte a rede WAN à porta 0/0 para obter um endereço IP dinâmico.
  8. Conecte a rede LAN a qualquer uma das portas de 0/1 a 0/14.
  9. Verifique se o SRX345 está conectado à Internet. Vá para http://www.juniper.net. Se a página não carregar, verifique a conexão à Internet.

    Após concluir essas etapas, você pode começar a usar o SRX345 em sua rede imediatamente.

Você pode continuar a personalizar as configurações fazendo login na J-Web e selecionando o modo de configuração que é certo para você. Em seguida, você pode seguir as telas conforme elas aparecem no assistente de configuração.

Personalize a configuração para a versão 19.2 do Junos OS

Você pode selecionar qualquer um dos modos de configuração para personalizar a configuração:

  • Padrão — Configure configurações básicas de segurança para o SRX345.

  • Cluster (HA)— Configure o SRX345 no modo cluster do chassi.

  • Passiva — Configure o SRX345 no modo Tap. O modo tap permite que o SRX345 monitore passivamente os fluxos de tráfego em uma rede.

Personalize a configuração para o Junos OS Release 15.1X49-D170

Você pode selecionar qualquer um dos modos de configuração para personalizar a configuração:

  • Configuração guiada (usa um endereço IP dinâmico) — permite que você configure o SRX345 em uma configuração de segurança personalizada. Você pode selecionar a opção Básica ou a Opção Especialista.

    A tabela a seguir compara os níveis básicos e de especialista:

    Opções

    Básico

    Especialista

    Número de zonas internas permitidas

    3

    ≥ 3

    Opções de configuração de zonas de Internet

    • IP estático

    • IP dinâmico

    • IP estático

    • Pool estático

    • IP dinâmico

    Configuração de serviço de zona interna

    Permitido

    Permitido

    Configuração de NAT de destino interno

    Não é permitido

    Permitido
    Nota:

    Se você alterar o endereço IP da porta para a qual o laptop está conectado, você pode perder a conectividade com o dispositivo ao aplicar a configuração no modo de configuração guiada. Para acessar novamente a J-Web, abra uma nova janela do navegador e digite https://new IP address.

  • Configuração padrão (usa um endereço IP dinâmico) — permite que você configure rapidamente o SRX345 com a configuração padrão. Qualquer configuração adicional pode ser feita após a configuração do assistente ser concluída.

  • Alta disponibilidade — permite configurar um cluster de chassi com uma configuração básica padrão.

Configure o dispositivo usando ZTP com o controlador de serviços de rede da Juniper Networks

Nota:

Você pode configurar usando ZTP para o Junos OS Release 19.2 e versões anteriores.

Você pode usar o ZTP para concluir automaticamente a configuração inicial do SRX345 em sua rede, com intervenção mínima.

O Network Service Controller é um componente da plataforma Contrail Service Orchestration da Juniper Networks que simplifica e automatiza o projeto e a implementação de serviços de rede personalizados que usam uma estrutura aberta.

Para obter mais informações, consulte a seção controlador de serviços de rede na folha de dados http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Para configurar o dispositivo automaticamente usando ZTP:

Nota:

Para concluir o processo ZTP, garanta que o SRX345 esteja conectado à Internet.

  • Se você já tiver o código de autenticação, digite o código na página da web exibida.

    Figura 3: Página Authentication Code Page do código de autenticação

    Na autenticação bem-sucedida, a configuração inicial é aplicada e comprometida no SRX345. Opcionalmente, a imagem mais recente do Junos OS é instalada no SRX345 antes que a configuração inicial seja aplicada.

  • Se você não tiver o código de autenticação, pode usar o assistente de configuração J-Web para configurar o SRX345. Clique em Pular para a J-Web e configure o SRX345 usando a J-Web.