在Junos OS上配置SRX300

SRX300 服务网关出厂默认设置

该SRX300设备附带以下出厂默认设置：

表 1：安全策略
源区域	目标区域	策略操作
信任	信任	许可证
信任	不可信	许可证

表 2：NAT规则
源区域	目标区域	策略操作
信任	不可信	源NAT到不信任区域接口

表 3：接口
端口标签	接口	安全区域	DHCP 状态	IP 地址
0/0 和 0/7	ge-0/0/0 和 ge-0/0/7	不可信	客户	未分配
0/1 至 0/6	VLAN 接口 IRB.0（ge-0/0/1 至 ge-0/0/6）	信任	服务器	192.168.1.1/24

默认情况下SRX300设备将附带以下启用的服务和协议。

表 4：服务、协议和启动模式
服务	协议	设备启动模式
Ssh HTTPS SSH 上 NETCONF	RSTP（所有接口）	开关

为了提供安全流量，在不信任区域配置了一组基本屏幕。

如何查看出厂默认设置

要查看设备的出厂默认设置，请进行以下操作：

以 root 用户身份登录并提供凭据。
查看默认配置文件列表：

查看所需的默认配置文件。

对配置提交更改时，将创建一个新的配置文件，其将成为活动配置。如果当前活动配置发生故障，您可以使用 load factory-default 命令恢复到出厂默认配置。

使用默认配置CLI

您可使用串行或 mini-USB 控制台端口。

连接到串行控制台端口
连接到 Mini-USB 控制台端口
使用SRX300配置 CLI

连接到串行控制台端口

要连接到串行控制台端口：

将以太网电缆的一端插入随交换机一起提供的 RJ-45 到 DB-9 串行端口适配器SRX300。
将 RJ-45 到 DB-9 串行端口适配器插入管理设备的串行端口中。
将以太网电缆的另一端连接到交换机上的串行控制台SRX300。

图 1：连接到交换机上的控制台SRX300
启动您的异步终端仿真应用程序（如 Microsoft Windows HyperTerminal）并选择要使用相应的 COM 端口（例如 COM1）。
使用以下值配置串行端口设置：
- 波特率 - 9600
- 奇偶校验 — N
- 数据位 - 8
- 停止位 - 1
- 流控制 - 无

连接到 Mini-USB 控制台端口

要连接到 mini-USB 控制台端口：

从下载页面将 USB 驱动程序下载到管理设备。要下载 Windows OS 的驱动程序， 6.5 请从 "版本 "下拉列表中选择。要下载 macOS 的驱动程序，请 4.10 从 "版本 "下拉列表中选择。
安装 USB 控制台驱动程序软件：
注意：
在尝试在交换机与管理设备SRX300建立物理连接之前，先安装 USB 控制台驱动程序软件，否则连接将失败。
1. 将 .zip 文件复制并提取到您的本地文件夹。
2. 双击 .exe 文件。出现放大屏幕。
3. 单击安装。
4. 单击下一屏幕上显示"继续操作"来完成安装。
  如果您选择在安装过程中随时停止安装，则软件的所有或部分都将无法安装。在这种情况下，我们建议您卸载 USB 控制台驱动程序，然后重新安装。
5. 安装完成后单击 OK 。
将随电缆一起提供的 USB 电缆SRX300插入管理设备的 USB 端口。
将 USB 电缆的另一端连接到交换机上的 mini-USB 控制台SRX300。
启动您的异步终端仿真应用程序（如 Microsoft Windows HyperTerminal）并选择 USB 控制台驱动程序软件安装的新 COM 端口。在大多数情况下，这是选择菜单中编号最高的 COM 端口。

安装和初始化驱动程序之后，您可以在Windows 设备管理器的端口（COM 和 LPT）下找到 COM 端口。这可能需要几秒钟。
使用以下值配置端口设置：
- 位/秒 - 9600
- 奇偶校验 - 无
- 数据位 - 8
- 停止位 - 1
- 流控制 - 无
如果尚未打开，请按下前面板SRX300电源来打开电源。验证前面板上的PWR LED 是否变为绿色。

管理设备的终端仿真屏幕显示启动顺序。当SRX300完成启动后，将显示登录提示。

使用SRX300配置 CLI

要使用 SRX300配置 CLI：

启动 CLI。
注意：
您可以使用命令查看出厂 show configuration 默认设置。
进入配置模式。

通过输入明文形式密码、加密密码或 SSH 公开密钥字符串（DSA 或 RSA）来设置根认证密码。

提交配置以在设备上将其激活。

使用 J-Web 配置

要使用 J-Web 配置设备：

将以太网电缆的一端连接到设备上编号为0/1到0/6的任何网络端口。

注意：
ge-0/0/0 和 ge-0/0/7 接口（端口 0/0 和 0/7）是 WAN 接口。请勿使用这些端口执行初始配置过程。
将以太网电缆的另一端连接到管理设备。

图 2：将SRX300连接到管理设备

此SRX300用作 DHCP 服务器，然后自动为便携式计算机分配 IP 地址。
确保管理设备从设备在 192.168.1.0/24网络上获取 IP 地址。

如果未将 IP 地址分配给管理设备，在 192.168.1.0/24 网络中手动配置 IP 地址。

注意：
不要将 192.168.1.1 IP 地址分配给管理设备，此 IP 地址将分配给SRX300。
打开浏览器并键入https://192.168.1.1 。将显示"电话回家客户端"页面。
要配置设备：
- 使用全自动部署（ZTP） — 按照使用 ZTP 和网络服务控制器配置瞻博网络步骤
- 使用 J-Web — 单击跳至 J-Web。
在"跳过到 J-Web"页面上设置 root 认证密码，然后单击提交。

将显示 J-Web 登录页面。应用程序SRX300出厂默认设置配置为即插即用设备。所以，要让网络启动SRX300，您最必须做的就是将其连接到 LAN 和 WAN 网络。
将 WAN 网络连接到端口 0/0，以获取动态 IP 地址。
将 LAN 网络连接到 0/1 到 0/6 的任何端口。
检查服务器SRX300是否连接到互联网。转至http://www.juniper.net。如果页面未加载，请检查互联网连接。

完成这些步骤后，您可以立即开始SRX300网络应用程序。

您可通过登录 J-Web 并选择适合的配置模式来继续自定义设置。然后，您可以按照屏幕在设置向导中显示这些屏幕。

要自定义 19.2 Junos OS中的配置，请参阅自定义 19.2Junos OS的配置。
要自定义 Junos OS 版本15.1X49-D170配置，请参阅自定义 Junos OS 版本配置 15.1X49-D170。

自定义 19.2 Junos OS的配置

您可以选择任意一种配置模式以自定义配置：

标准 — 配置网络的基本SRX300。
群集（高可用性） — 在机箱SRX300模式下设置机箱托盘。
被动 — 在点击SRX300设置设备。点击模式允许SRX300被动监控整个网络的流量。

自定义用于更新版本Junos OS 15.1X49-D170

您可以选择任意一种配置模式以自定义配置：

引导式设置（使用动态 IP 地址）— 允许您在SRX300配置中设置应用程序。您可以选择 Basic 或专家选项。

下表比较基本级别和专家级别：

选项	基本	专家
允许的内部区域数	3	≥ 3
互联网区域配置选项	静态 IP 动态 IP	静态 IP 静态池动态 IP
内部区域服务配置	允许	允许
内部目标NAT配置	不允许	允许

注意：

如果更改便携式计算机所连接端口的 IP 地址，在引导式设置模式下应用配置时，您可能会失去与设备的连接。要再次访问 J-Web，请打开新的浏览器窗口并键入 https:// new IP address 。

默认设置（使用动态 IP 地址）— 允许您使用默认配置SRX300快速设置应用程序。完成向导设置后，可以执行任何其他配置。
高可用性 — 允许您使用默认基本配置设置机箱群集。

使用 ZTP 和瞻博网络服务控制器配置设备

注意：

对于版本 19.2 和Junos OS，您可以使用 ZTP 进行配置。

您可以使用 ZTP 自动完成网络中 SRX300的初始配置，而所需的干预最少。

网络服务控制器是瞻博网络 Contrail 服务编排平台的一个组件，用于简化和自动化使用开放框架的自定义网络服务的设计和实施。

有关详细信息，请参阅 http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf 产品介绍中的网络服务控制器部分。

要使用 ZTP 自动配置设备：

注意：

要完成 ZTP 过程，请确保SRX300连接到互联网。

如果您已有认证代码，请在显示的网页上输入该代码。

图 3：身份验证代码页面
成功通过身份验证时，将应用初始配置，并提交SRX300。或者，在应用Junos OS配置之前，SRX300映像安装在该映像上。
如果您没有认证代码，您可以使用 J-Web 设置向导来配置SRX300。单击跳至 J-Web，然后SRX300 J-Web 配置应用程序。

在此页面上