Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

在SRX4200上配置 Junos OS

SRX4200防火墙软件配置概述

服务网关随附预装 Junos OS,可在服务网关开机时进行配置。如果您是首次设置服务网关,请使用 CLI 执行初始配置。

SRX4200防火墙出厂默认设置

您的服务网关配置了出厂默认配置。

表 1表 2 列出了出厂默认设置。

表 1:出厂默认设置 - 接口

接口

IP地址

FXP0

192.168.1.1/24
表2:出厂默认设置 - 服务

服务业

SSH

HTTPS

NETCONF over SSH

查看出厂默认设置

要查看服务网关上的出厂默认设置,请执行以下操作:

  1. 以 root 用户身份登录并提供您的凭证。
  2. 查看默认配置文件列表:

  3. 查看所需的默认配置文件。

提交对配置的更改时,将创建新的配置文件,该文件将成为活动配置。如果当前活动配置失败,您可以使用命令 load factory-default 恢复为出厂默认配置。

配置 SRX4200 服务网关

注意:

在使用 J-Web 配置服务网关之前,您必须访问 CLI 以配置根身份验证。

此过程说明如何使用 CLI 命令创建初始配置,以将服务网关连接到网络。

  1. 将 DB9 到 RJ-45 电缆的 RJ-45 端连接到服务网关上的控制台端口。
  2. 将电缆的另一端连接到管理设备上的串行端口。
  3. 以 root 身份登录到服务网关。使用出厂默认配置打开服务网关电源时,您无需输入密码。
  4. 在 (%) 提示符下,键入 cli 以启动 CLI,然后按 Enter 键。当您进入 CLI 操作模式时,提示符将变为尖括号 (>)。
  5. 在 (>) 提示符下,键入配置并按 Enter。进入配置模式时,提示符会从 更改为 > #
  6. 通过输入明文密码、加密密码或 SSH 公钥字符串(DSA 或 RSA)来设置 root 身份验证密码。
  7. 配置管理接口的路由(可选,仅当未将 MGMT 端口直接连接到管理设备时才需要)。
  8. 提交配置以在服务网关上将其激活。
  9. 使用 RJ-45 电缆将设备上的 MGMT 端口连接到管理设备上的以太网端口。
  10. 在 192.168.1.0/24 子网上为管理设备配置 IP 地址。默认情况下,管理接口配置为 192.168.1.1/24 IP 地址。如果需要更改 IP 地址,请执行以下步骤或继续执行 11

    1. 删除默认管理接口 IP 地址:

    2. 为管理接口配置新的 IP 地址:

    3. 提交配置更改。

    4. 为管理设备配置 IP 地址。确保 IP 地址与管理接口 (fxp0) 位于同一子网中。

  11. 从管理设备启动 Web 浏览器,并使用 URL https://192.168.1.1 访问服务网关。

    如果您在 10 中更改了管理接口 IP 地址,请使用 URL https://<管理 IP 地址>访问服务网关。

    注意:

    由于系统生成的证书在默认情况下不受信任,因此会显示警报。您可以忽略此警报并继续访问服务网关。

    将显示 J-Web 登录页面。这表示您已成功完成初始配置,并且您的服务网关可供使用。

    注意:

    要访问 J-Web 界面,您的管理设备需要以下受支持的浏览器之一:

    • Microsoft Internet Explorer 版本 9.0 或 10.0

    • Mozilla Firefox 版本 38(或更高版本)
  12. 以 root 身份登录并根据您的要求继续配置设置。