Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在 SRX4100 上配置 Junos OS

SRX4100 防火墙软件配置概述

服务网关随附的 Junos OS 已预装,可在服务网关开机时进行配置。如果您是第一次设置服务网关,请使用 CLI 执行初始配置。

SRX4100 防火墙出厂默认设置

您的服务网关配置了出厂默认配置。

表 1表 2 列出了出厂默认设置。

表 1:出厂默认设置 - 接口

接口

IP 地址

fxp0

192.168.1.1/24
表 2:出厂默认设置 - 服务

服务

SSH

HTTPS

通过 SSH 的 NETCONF

查看出厂默认设置

要查看服务网关上的出厂默认设置,请执行以下操作:

  1. 以 root 用户的身份登录并提供您的凭据。
  2. 查看默认配置文件列表:

  3. 查看所需的默认配置文件。

对配置执行更改时,将创建新的配置文件,该文件将成为活动配置。如果当前活动配置出现问题,可以使用命令恢复 load factory-default 到出厂默认配置。

配置 SRX4100 服务网关

注意:

必须先访问 CLI 以配置根身份验证,然后才能使用 J-Web 配置服务网关。

此过程介绍如何使用 CLI 命令创建初始配置,以便将服务网关连接到网络。

  1. 将 DB9 到 RJ-45 电缆的 RJ-45 端连接到服务网关上的控制台端口。
  2. 将电缆的另一端连接到管理设备上的串行端口。
  3. 以 root 身份登录到服务网关。使用出厂默认配置开机时,无需输入密码。
  4. 在 (%) 提示符下,键入 cli 以启动 CLI,然后按 Enter。当您进入 CLI 操作模式时,提示符将变为尖括号 (>)。
  5. 在 (>) 提示符下,键入 configure 并按 Enter。当您进入配置模式时,提示符会从 > 更改为 。#
  6. 通过输入明文密码、加密密码或 SSH 公钥字符串(DSA 或 RSA)来设置 root 身份验证密码。
  7. 配置管理接口的路由(可选,仅当未将管理端口直接连接到管理设备时才需要)。
  8. 提交配置以便在服务网关上将其激活。
  9. 使用 RJ-45 电缆将设备上的管理端口连接到管理设备上的以太网端口。
  10. 在 192.168.1.0/24 子网上为管理设备配置 IP 地址。默认情况下,管理接口配置了 192.168.1.1/24 IP 地址。如果您需要更改 IP 地址,请执行以下步骤,否则继续执行 11

    1. 删除默认管理接口 IP 地址:

    2. 为管理接口配置新的 IP 地址:

    3. 提交配置更改。

    4. 为管理设备配置 IP 地址。确保 IP 地址与管理接口 (fxp0) 位于同一子网中。

  11. 从管理设备启动 Web 浏览器,然后使用 URL https://192.168.1.1访问服务网关。

    如果在步骤 10 中更改了管理接口 IP 地址,请使用 URL https://<管理 IP 地址>访问服务网关。

    注意:

    由于默认情况下不信任系统生成的证书,因此将显示警报。您可以忽略此警报并继续访问服务网关。

    将显示 J-Web 登录页面。这表示您已成功完成初始配置,并且您的服务网关已可供使用。

    注意:

    要访问 J-Web 界面,您的管理设备需要以下受支持的浏览器之一:

    • Microsoft Internet Explorer 版本 9.0 或 10.0

    • Mozilla Firefox 版本 38(或更高版本)
  12. 以 root 身份登录并根据您的要求继续配置设置。