Como configurar e operar firewalls de linha SRX300 da Juniper: uma configuração guiada
Uma configuração guiada para sua filial segura usando firewalls SRX da Juniper.
Bem-vindo de volta! Você é o novo proprietário de um firewall de linha SRX300. No guia companheiro Day One+ , você aprendeu a instalar e alimentar o SRX. Também mostramos como executar a configuração inicial básica usando a CLI.
Se você está ansioso para começar a usar seu SRX para fornecer conectividade de filial segura, então você chegou ao lugar certo. Neste guia, passaremos por um típico "Dia na Vida" de um administrador do SRX que tem a tarefa de colocar uma nova filial on-line com segurança.
Em apenas alguns passos rápidos, teremos sua filial funcionando, funcionando e protegida! Veja como será sua filial baseada em SRX em breve:
Quando terminar, você terá VLANs, zonas de segurança e políticas que aplicam seus requisitos de conectividade e segurança.
Aqui estão os destaques de sua VPN IPsec. A VPN IPsec conecta sua nova filial com segurança a um local remoto pela Internet.
Este guia abrange como:
- Verifique a conectividade padrão das filiais
- Configure a conectividade de filial local segura
- Verifique a conectividade lan protegida
- Configure uma VPN IPsec
- Verifique sua VPN IPsec
Este guia é aplicável aos modelos SRX300, SRX320, SRX340, SRX345 e SRX380 SRX. A linha SRX300 de firewalls é direcionada para atender às necessidades de filiais (e residências ) locais de escritório. Desenvolvemos e testamos os procedimentos neste guia usando um JUNOS OS em execução 21.4R1 em execução. O SRX380 tem uma interface de gerenciamento dedicada e oferece suporte a interfaces de rede 16x1GE e 4x10GE. Outros modelos de filial SRX têm configurações de portas diferentes e podem não ter uma interface de gerenciamento dedicada, mas todos os modelos SRX de filial têm uma configuração padrão de fábrica semelhante.
A presença ou ausência de uma interface de gerenciamento dedicada afeta a sub-rede IP usada para as portas LAN confiáveis. Quando presente, a interface de gerenciamento é configurada como um servidor DHCP para a sub-rede 192.168.1.0/24 com o IRB fornecendo DHCP na sub-rede 192.168.2.0/24. Se sua plataforma não tiver uma porta de gerenciamento, a IRB usará a sub-rede 192.168.1.0/24.
A Tabela 1 chama quais plataformas têm portas de gerenciamento dedicadas e a sub-rede usada para as portas LAN trust.
| Comentário | sobrea sub-rede de sub-rede De gerenciamento | deportas de gerenciamento | deplataformas | |
|---|---|---|---|---|
| SRX300 | Não | NA | 192.168.1.0/24 | -- |
| SRX320 | Não | NA | 192.168.1.0/24 | -- |
| SRX340 | Sim | 192.168.1.0/24 | 192.168.2.0/24 | -- |
| SRX345 | Sim | 192.168.1.0/24 | 192.168.2.0/24 | -- |
| SRX380 | Sim | 192.168.1.0/24 | 192.168.2.0/24 | Usamos um SRX380 para desenvolver este guia |
Forneceremos muitos links para a documentação principal ao longo do caminho para continuar lembrando onde encontrar detalhes adicionais. Consulte a Tabela 2 para obter informações adicionais sobre os muitos recursos que você pode configurar para o gateway de serviços SRX da Juniper Networks.