Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在 SRX380 上配置 Junos OS

服务网关随附预装瞻博网络Junos作系统 (Junos OS),可在设备开机时进行配置。您可以使用以下任一方法执行服务网关的初始软件配置:

  • J-Web 设置向导

  • 命令行界面 (CLI)

了解 SRX380 防火墙的出厂默认设置

SRX380 设备随附的出厂默认设置如 表 1表 2表 3表 4 中所列。

表 1:安全策略

源区

目标区域

策略作

信任

信任

许可证

信任

不信任

许可证
表 2:NAT 规则

源区

目标区域

策略作

信任

不信任

源 NAT 到不信任区域接口
表 3:以太网接口

端口标签

接口

安全区段

DHCP 状态

IP地址

0/0 和 0/19

ge-0/0/0 和 xe-0/0/19

不信任

客户

未分配

0/1 至 0/18

VLAN 接口 IRB.0

(ge-0/0/1 至 ge-0/0/15)

(xe-0/0/16 至 xe-0/0/18)

信任

服务器

192.168.2.1/24

管理

fxp0

服务器

192.168.1.1/24
表 4:LTE 接口

接口

安全区段

IP地址

CL-1/0/0型

不适用

不适用

dl0(逻辑)

不信任

分配的 ISP*

*仅当存在 LTE Mini-PIM 时

SRX380 设备在出厂时默认启用以下服务和协议:

表 5:服务、协议和启动模式

服务业

协议

设备启动模式

SSH

HTTPS

RSTP(所有接口)

开关
注意:

从 Junos OS 25.2R1 版开始,出厂默认设备配置在[edit system services]层次结构级别不包含语netconf ssh句。

为了提供安全流量,会在不信任区域上配置一组基本的筛选。

初始配置

您可以使用 J-Web 或 CLI 配置设备:

使用 J-Web 进行初始配置

要配置 root 身份验证,请执行以下作:

  1. 将以太网线缆的一端连接到设备上的管理端口(标记为 MGMT)。
    注意:

    您还可以将编号为 0/1 到 0/15 的任何网络端口连接到管理设备上的以太网端口。
  2. 将以太网线缆的另一端连接到管理设备。
    图 1:将 SRX380 连接到管理设备 Connecting the SRX380 to a Management Device

    SRX380 充当 DHCP 服务器,并自动为笔记本电脑分配 IP 地址。

  3. 确保笔记本电脑在192.168.1.0/24网络上获取IP地址。
  4. 如果笔记本电脑无法获取IP地址,请在192.168.1.0/24网络中手动配置IP地址。
    注意:

    请确保未将 IP 地址 192.168.1.1 分配给笔记本电脑,因为这是分配给 SRX380 的 IP 地址。
  5. 打开浏览器并键入 https://192.168.1.1。无需登录。

    屏幕上将打开 J-Web 设置向导。

  6. 单击安装向导右上角的 跳过
  7. 设置 root 身份验证密码,然后单击确定。

    将会显示 J-Web 登录页面。

  8. 使用 root 身份验证密码登录。

    将显示 J-Web 设置应用程序。

使用 CLI 配置 SRX380 防火墙

要使用 CLI 在 SRX380 上配置 Junos OS:

  1. 使用 RJ-45 到 DB-9 串行端口适配器,将控制台端口连接到笔记本电脑或 PC。
  2. 启动 CLI。
    注意:

    您可以使用 show configuration 命令查看出厂默认设置。
  3. 进入配置模式。

  4. 通过输入明文密码、加密密码或 SSH 公钥字符串(DSA 或 RSA)来设置 root 身份验证密码。
  5. 提交配置以便在服务网关上将其激活。

即插即用

SRX380 已配置出厂默认设置,使其成为即插即用设备。因此,要让 SRX380 启动并开始运行,您只需将其连接到您的 LAN 和 WAN 网络即可。

  1. 将 WAN 网络连接到端口 0/0
  2. 将 LAN 网络连接到 0/10/18 之间的任意端口。
  3. 检查 SRX380 是否已连接到互联网。转到 http://www.juniper.net。如果页面未加载,请检查 Internet 连接。

完成这些步骤后,您可以立即开始在网络上使用 SRX380。您可以随时返回并自定义设置。J-Web 设置向导随时可供您使用。

使用 J-Web 配置 SRX380

您可以使用 J-Web 修改配置。在开始配置过程之前,请准备好以下信息:

  • 主机名

  • root 认证密码

  • NTP 服务器的 IP 地址

  • DNS 服务器的 IP 地址

  • 管理接口的 IP 地址

要使用 J-Web 修改配置,请执行以下作:

  1. 在 J-Web 应用程序中,选择 配置>安装向导。设置向导将在屏幕上打开。
    图 2:安装向导页面 Setup Wizard Page
  2. 选择 “标准”
  3. 配置设备和用户:

    1. 输入主机名。

    2. (选答)允许 root 访问。

    3. 输入 root 身份验证密码。

    4. (选答)添加用户帐户。

    5. 单击 “下一步”。

    注意:

    指定主机名和 root 密码后,可以跳过所有其他步骤并应用配置。
  4. 设置时间并配置 DNS 服务器:

    1. 手动设置时间或配置 NTP 服务器。

    2. 从下拉框中选择时区。

    3. 键入 DNS 服务器的 IP 地址。

    4. 单击 “下一步”。

  5. 配置管理界面:

    1. 选择管理端口。

    2. 键入管理接口的 IP 地址和静态路由(如果需要通过管理接口到达 SRX380)。

    3. 单击 “下一步”。

  6. 配置区域并将接口与区域关联。您可以使用默认设置,然后单击 下一步
  7. 设置其他服务和安全策略,或者直接单击 “完成” ,稍后再进行设置。

    安装向导将显示配置设置的摘要。

  8. 您可以编辑任何设置或单击 “确定”

    单击 “确定”后,“安装向导”将应用您的配置。

    注意:

    如果更改了笔记本电脑连接端口的 IP 地址,则可能会断开与 SRX380 设备的连接。如果断开连接,请打开新的浏览器窗口并键入 https://<新 IP 地址>以再次访问 J-Web。
  9. 单击 “关闭 ”以结束安装向导。

    屏幕上会自动显示 J-Web 登录屏幕。您现在可以使用 root 身份验证密码登录。

查看出厂默认设置

要查看服务网关上的出厂默认设置,请执行以下作:

  1. 以 root 用户身份登录并提供您的凭据。
  2. 查看默认配置文件列表:

  3. 查看所需的默认配置文件。

对配置执行更改时,将创建新的配置文件,它将成为活动配置。如果当前活动配置失败,您可以使用 load factory-default 命令恢复到出厂默认配置。