在SRX4300上配置Junos OS

我们随附预装 Junos OS 的 SRX4300 防火墙，开机后即可进行配置。您可以使用 J-Web GUI、Juniper® Security Director on Premise、Juniper® Security Director Cloud 或 CLI 来执行初始配置。

使用 J-Web 配置SRX4300

J-Web 界面是基于 Web 的图形界面，无需命令即可操作防火墙。

要在具有出厂默认配置的新设备上访问 J-Web 界面，请执行以下操作：

使用 RJ-45 电缆将设备上的管理端口（fxp0）端口连接到管理设备（笔记本电脑或 PC）上的以太网端口。
在 192.168.1.0 网络中手动配置兼容的 IP 地址（例如 192.168.1.2）。请勿将 192.168.1.1 IP 地址用于管理设备，因为此 IP 地址已分配给 fxp0 接口。
打开浏览器，在地址栏中输入https://192.168.1.1。
此时将打开 J-Web 设置页面。您可以选择以下设置模式之一来配置设备：
- 独立模式 — 在此模式下，您可以配置基本设置，例如设备凭据、时间、管理界面、区域和接口以及 DNS 服务器和默认网关。
- 群集（HA）模式 — 在群集模式下，一对设备连接并配置为像单个节点一样运行，从而提供设备、接口和服务级别冗余。
- 被动（Tap）模式 — TAP 模式允许您被动监控网络中的流量。如果启用了入侵防御系统（IPS），则 TAP 模式会检查传入和传出的流量，以检测威胁数量。
选择要用于配置设备的设置模式，然后单击启动。

此时将显示 Setup Wizard 页面。
按照使用 J-Web 设置向导配置 SRX 设备中的说明配置设备。

瞻®博网络 Security Director Cloud 是基于云的软件即解决方案（SaaS）门户，可帮助您将网络安全迁移到安全接入服务边缘（SASE）架构。

请遵循《 Juniper Security Director Cloud 快速入门指南中的说明配置您的设备。

要访问设备上的 CLI，请执行以下操作：

您必须通过控制台端口执行设备的初始配置。

在配置设备之前，请收集以下信息：

要配置 root 身份验证和管理界面，请执行以下操作：

设置 root 身份验证密码。您可以输入明文密码、加密密码或 SSH 公钥字符串（DSA 或 RSA）。

配置设备上以太网管理接口的 IP 地址和前缀长度。

配置默认路由。

启用 Web 访问以启动 J-Web。

您的防火墙配置了出厂默认配置。默认配置包括以下安全配置：

如果当前活动配置失败，您可以使用 load factory-default 命令恢复到出厂默认配置。

要使用 CLI 查看防火墙的出厂默认配置：

查看所需的默认配置文件。