Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Passo 3: O que vem a seguir

Parabéns! Você tem sua filial configurada para comunicações locais seguras, acesso à Internet e VPN IPsec para comunicações seguras a um site remoto. E você confirmou que tudo está funcionando de acordo com suas expectativas.

Com uma menor adaptação, os procedimentos neste guia aplicam-se a toda a família de dispositivos SRX de filiais. Este guia se concentra nas necessidades de uma filial pequena típica e em como aproveitar os padrões de fábrica do seu novo dispositivo SRX para colocar rapidamente uma filial remota on-line.

Mostramos como configurar o SRX usando o Junos CLI. Os dispositivos SRX também oferecem suporte ao provisionamento baseado em nuvem para aqueles que preferem uma interface gui e/ou exigem os recursos avançados que o gerenciamento baseado em nuvem oferece. Um guia complementar nesta série oferece cobertura de um dia na vida para um usuário baseado em nuvem.

Tabela 1: Resumo da tarefa
Se você quiser, então

Verifique a operação padrão de fábrica

Use o Junos CLI para confirmar a operação de estado final do Dia 1+.
  • Confirme a atribuição de DHCP da interface WAN e a rota padrão
  • Verifique o servidor DHCP padrão do SRX para portas LAN
  • Confirme a conectividade de Camada 2 para portas na VLAN de confiança padrão
  • Inspecione fluxos de tráfego permitidos das zonas para untrust as trust zonas

Configure VLANs para isolar o tráfego local

Consulte VLANs para obter mais detalhes sobre a configuração de VLANs.
  • Definir VLANs
  • Configure uma interface IRB para cada VLAN
  • Configure servidores DHCP para cada VLAN para oferecer suporte à configuração automática de dispositivos conectados
  • Definir zonas de segurança para as novas VLANs
  • Definir uma política de segurança para controlar o tráfego entre VLAN
  • Use uma política de segurança para bloquear o NAT de origem e o untrust acesso à zona (acesso à Internet)

Verificar a operação da VLAN

Confirme a conectividade esperada entre as VLANs.
  • Verifique a operação do servidor DHCP
  • Use opções de rastreamento de fluxo de segurança para solucionar problemas de conectividade
  • Adicione uma política de segurança para fornecer a conectividade esperada
  • Definir uma política de segurança para controlar o tráfego entre VLAN

Configure uma VPN baseada em rotas IPsec para um local remoto

Adicione uma VPN IPsec para fornecer comunicações seguras pela Internet. Esta VPN IPsec oferece suporte à atribuição dinâmica de endereços na filial.
  • Definir parâmetros IKE e IPsec
  • Configure as interfaces de túnel st.0
  • Adicione uma rota estática para direcionar o tráfego desejado para a VPN
  • Crie uma vpn zona e uma política de segurança relacionada para permitir o tráfego da zona para a trust vpn zona
  • Definir uma política de segurança para controlar o tráfego entre VLAN

Verifique a operação de VPN IPsec

Confirme a sessão de IKE bem-sucedida e o estabelecimento de túneis IPsec. Verifique se o tráfego está usando o túnel IPsec para chegar à rede remota.
  • Verifique o status da licença
  • Confirme a sessão de IKE
  • Confirme o túnel IPsec
  • Verifique a rota estática para o trust tráfego da vpn zona
  • Confirme que apenas o tráfego desejado está usando o túnel

Verificar o status do licenciamento

Confirme que os recursos configurados não exigem licenciamento adicional.

Com seu site de filial on-line, aqui estão alguns lugares e coisas que você pode querer conferir a seguir.

Tabela 2: O que vem a seguir
Se você quiser, então

Veja a documentação do Junos OS

Visite a página de documentação do Junos OS

Saiba mais sobre arquiteturas e topologias de VPN IPsec

Veja o primeiro dia: Livro de receitas de VPN IPsec

Saiba como fornecer acesso à Internet com fio, Wi-Fi e Intranet em uma filial Veja filial em uma caixa

Saiba mais sobre segurança de aplicativos

Veja a compreensão da segurança de aplicativos
Saiba mais sobre a ferramenta de rastreamento de aplicativos para analisar o uso de largura de banda de sua rede Veja o rastreamento de aplicativos
Saiba mais sobre o recurso de segurança de conteúdo para dispositivos SRX, que inclui funções como antivírus, antispam, filtragem de conteúdo e filtragem de web

Veja a visão geral da UTM

Configure seu firewall da Série SRX com medidas avançadas de segurança para proteger e defender sua rede

Veja a Série SRX em funcionamento com serviços avançados de segurança

Obtenha experiência prática com a configuração de uma VPN IPsec Visite o Juniper Networks Virtual Labs e reserve sua sandbox gratuita. Você encontrará as sandboxes de VPN IPsec na categoria segurança.

Nossa biblioteca de vídeos continua a crescer! Criamos muitos, muitos vídeos que demonstram como fazer tudo, desde instalar seu hardware até configurar recursos avançados de rede Junos OS. Aqui estão alguns ótimos recursos de vídeo e treinamento que ajudarão você a expandir seu conhecimento sobre o Junos OS e dispositivos SRX de filiais.

Tabela 3: Aprenda com vídeos
Se você quiser, então

Veja um vídeo de treinamento baseado na Web que fornece uma visão geral do SRX320 e descreve como instalá-lo e configurá-lo

Visite a página geral e implantação de gateways de serviços SRX300 e SRX320 (WBT)

Receba dicas e instruções curtas e concisas que fornecem respostas rápidas, clareza e insights sobre recursos e funções específicas das tecnologias da Juniper

Veja aprendizado com a Juniper na página principal do YouTube da Juniper Networks

Veja uma lista dos muitos treinamentos técnicos gratuitos que oferecemos na Juniper Visite a página de início no portal de aprendizado da Juniper