Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

在 SRX380 上配置 Junos OS

服务网关随附预装的瞻博网络 Junos 操作系统 (Junos OS),可在设备开机时进行配置。您可以使用以下任一方法执行服务网关的初始软件配置:

  • J-Web 设置向导

  • 命令行界面 (CLI)

了解 SRX380 防火墙出厂默认设置

SRX380 设备随附表 1表 2表 3表 4 中列出的出厂默认设置。

表 1:安全策略

源区域

目标区域

策略操作

信任

信任

许可证

信任

不信任

许可证
表 2:NAT 规则

源区域

目标区域

策略操作

信任

不信任

源 NAT 到不信任区域接口
表 3:以太网接口

端口标签

接口

安全区域

DHCP 状态

IP 地址

0/0 和 0/19

ge-0/0/0 和 xe-0/0/19

不信任

客户

未分配

0/1 至 0/18

VLAN 接口 irb.0

(ge-0/0/1 至 ge-0/0/15)

(xe-0/0/16 至 xe-0/0/18)

信任

服务器

192.168.2.1/24

管理管理

FXP0

服务器

192.168.1.1/24
表 4:LTE 接口

接口

安全区域

IP 地址

CL-1/0/0

不适用

不适用

DL0(逻辑)

不信任

已分配的 ISP*

*仅当存在 LTE Mini-PIM 时

SRX380 设备随附默认启用的以下服务和协议:

表 5:服务、协议和启动模式

服务

协议

设备启动模式

Ssh

HTTPS

NETCONF over SSH

RSTP(所有接口)

开关

为了提供安全流量,在不信任区域上配置了一组基本的屏幕。

初始配置

您可以使用 J-Web 或 CLI 配置设备:

使用 J-Web 进行初始配置

要配置 root 身份验证,请执行以下操作:

  1. 将以太网线缆的一端连接到设备上的管理端口(标记为 MGMT)。
    注意:

    您还可以将编号为 0/1 到 0/15 的任何网络端口连接到管理设备上的以太网端口。
  2. 将以太网电缆的另一端连接到管理设备。
    图 1:将 SRX380 连接到管理设备 Connecting the SRX380 to a Management Device

    SRX380 用作 DHCP 服务器,并自动为笔记本电脑分配 IP 地址。

  3. 确保笔记本电脑在 192.168.1.0/24 网络上获取 IP 地址。
  4. 如果笔记本电脑无法获取 IP 地址,请在 192.168.1.0/24 网络中手动配置 IP 地址。
    注意:

    请确保不要将 IP 地址 192.168.1.1 分配给笔记本电脑,因为这是分配给 SRX380 的 IP 地址。
  5. 打开浏览器并键入 https://192.168.1.1。无需登录。

    J-Web 设置向导将在屏幕上打开。

  6. 单击设置向导右上角的 “跳过 ”。
  7. 设置 root 认证密码,然后单击确定。

    此时将显示 J-Web 登录页面。

  8. 使用 root 身份验证密码登录。

    此时将显示 J-Web 设置应用程序。

使用 CLI 配置 SRX380 防火墙

要使用 CLI 在 SRX380 上配置 Junos OS:

  1. 使用 RJ-45 到 DB-9 串行端口适配器将控制台端口连接到笔记本电脑或 PC。
  2. 启动 CLI。
    注意:

    您可以使用 show 配置命令查看出厂默认设置。
  3. 进入配置模式。

  4. 通过输入明文密码、加密密码或 SSH 公钥字符串(DSA 或 RSA)来设置 root 身份验证密码。
  5. 提交配置以在服务网关上将其激活。

即插即用

SRX380 已配置出厂默认设置,使其成为即插即用设备。因此,要启动并运行 SRX380,您只需将其连接到 LAN 和 WAN 网络即可。

  1. 将 WAN 网络连接到端口 0/0
  2. 将 LAN 网络连接到 0/10/18 之间的任何端口。
  3. 检查 SRX380 是否已连接到互联网。转到 http://www.juniper.net。如果页面未加载,请检查互联网连接。

完成这些步骤后,您可以立即开始在网络上使用 SRX380。您可以随时返回并自定义设置。您始终可以使用 J-Web 设置向导。

使用 J-Web 配置 SRX380

您可以使用 J-Web 修改配置。在开始配置过程之前,请准备好以下信息:

  • 主机 名

  • 根身份验证密码

  • NTP 服务器的 IP 地址

  • DNS 服务器的 IP 地址

  • 管理接口的 IP 地址

要使用 J-Web 修改配置:

  1. 在 J-Web 应用程序中,选择“ 配置>安装向导”。安装向导将在屏幕上打开。
    图2:安装向导页 Setup Wizard Page
  2. 选择 “标准”。
  3. 配置设备和用户:

    1. 输入主机名。

    2. (可选)允许根访问。

    3. 输入根身份验证密码。

    4. (可选)添加用户帐户。

    5. 单击 下一步

    注意:

    指定主机名和 root 密码后,可以跳过所有其他步骤并应用配置。
  4. 设置时间并配置 DNS 服务器:

    1. 手动设置时间或配置 NTP 服务器。

    2. 从下拉框中选择时区。

    3. 键入 DNS 服务器的 IP 地址。

    4. 单击 下一步

  5. 配置管理接口:

    1. 选择管理端口。

    2. 键入管理接口的 IP 地址和静态路由(如果需要通过管理接口到达 SRX380)。

    3. 单击 下一步

  6. 配置区域并将接口关联到区域。您可以使用默认设置,然后单击 下一步
  7. 设置其他服务和安全策略,或者只需单击 “完成 ”并稍后进行设置。

    安装向导将显示配置设置的摘要。

  8. 您可以编辑任何设置或单击 “确定”。

    单击“ 确定”后,安装向导将应用您的配置。

    注意:

    如果更改了笔记本电脑所连接端口的 IP 地址,则可能会断开与 SRX380 设备的连接。如果断开连接,请打开新的浏览器窗口并键入 https://<新 IP 地址>以再次访问 J-Web。
  9. 单击“ 关闭 ”结束安装向导。

    J-Web 登录屏幕会自动显示在您的屏幕上。您现在可以使用 root 身份验证密码登录。

查看出厂默认设置

要查看服务网关上的出厂默认设置,请执行以下操作:

  1. 以 root 用户身份登录并提供您的凭证。
  2. 查看默认配置文件列表:

  3. 查看所需的默认配置文件。

提交对配置的更改时,将创建新的配置文件,该文件将成为活动配置。如果当前活动配置失败,您可以使用命令 load factory-default 恢复为出厂默认配置。