Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在SRX4700上配置Junos OS

我们随附预装 SRX4700 防火墙的Junos OS,开机后即可进行配置。您可以使用 J-Web GUI、瞻博网络® Mist、瞻博网络® Security Director(本地)、瞻博网络® Security Director Cloud、Secure ZTP 或 CLI 来执行初始配置。

使用 J-Web 配置SRX4700

J-Web 界面是基于 Web 的图形界面,无需命令即可作防火墙。

请按照 访问 J-Web 用户界面 中的说明作,了解如何启动和访问 J-Web 用户界面,以及 J-Web 设置向导 中的说明配置设备。

使用瞻博网络Mist配置SRX4700

您可以使用 Mist 云门户配置和管理设备。如果您拥有 Mist WAN 保证许可证,请按照配备 Mist 的云就绪 SRX 系列防火墙中的说明进行作。

如果您没有许可证,请使用 CLI 配置系统。

使用瞻博网络® Security Director Cloud配置SRX4700

瞻博网络® Security Director Cloud 是一个基于云的软件即解决方案 (SaaS) 门户,可帮助您将网络安全地迁移到安全接入服务边缘 (SASE) 架构。

请遵循 Juniper Security Director Cloud 快速入门 指南中的说明配置设备。

使用安全 ZTP 配置SRX4700

Secure ZTP 高度自动化,您只需很少的手册工作即可在网络中方便、安全地设置和配置设备。

请遵循 安全 ZTP 指南中的说明配置设备。

访问SRX4700上的CLI

要访问设备上的 CLI,请执行以下作:
  1. 将管理设备连接到串行控制台端口,如使用 RJ-45 连接器将SRX4700连接到管理控制台中所述。
  2. 启动异步终端仿真应用程序(例如 Microsoft Windows HyperTerminal),然后选择要使用的相应 COM 端口(例如 COM1)。
  3. 使用以下值配置串行端口设置:

    • 波特率 - 9600

    • 奇偶校验 - N

    • 数据位 - 8

    • 停止位 - 1

    • 流控制 - 无

  4. 打开设备电源。设备启动后,您可以开始在设备上执行初始软件配置。
    注意:

    完成初始配置后,您可以将设备连接到网络进行带外管理,如将 SRX4700连接到网络进行带外管理中所述。

从 CLI 配置 root 身份验证和管理接口

您必须通过控制台端口执行设备的初始配置。

在配置设备之前,请收集以下信息:

  • 根身份验证

  • 管理接口的 IP 地址

  • 默认路由

要配置 root 身份验证和管理接口,请执行以下作:

  1. 以 root 用户的身份登录。没有密码。
  2. 启动 CLI 并进入配置模式。
  3. 设置 root 身份验证密码。您可以输入明文密码、加密密码或 SSH 公钥字符串(DSA 或 RSA)。
  4. 提交配置以便在设备上将其激活。
  5. 配置设备上以太网管理接口的 IP 地址和前缀长度。
  6. 配置默认路由。
  7. 启用 Web 访问以启动 J-Web。
  8. 提交配置更改。

SRX4700的出厂默认配置

您的防火墙配置为出厂默认配置。默认配置包括以下安全配置:

  • 创建了两个安全区域:信任和不信任。

  • 将创建安全策略,以允许从信任区域到非信任区域的出站流量。

  • 在信任区域上配置源网络地址转换 (NAT)。

如果当前活动配置出现问题,可以使用命令恢复 load factory-default 到出厂默认配置。

查看SRX4700的出厂默认配置

要查看使用 CLI 的防火墙的出厂默认配置:

  1. 以 root 用户的身份登录并提供您的凭据。
  2. 查看默认配置文件列表:
  3. 查看所需的默认配置文件。