第 3 步：后续步骤

祝贺！您的分支机构已配置好安全本地通信、互联网访问和 IPsec VPN，用于与远程站点进行安全通信。而且，您确认这一切都符合您的期望。

在进行少量调整后，本指南中的过程适用于整个系列分支 SRX 设备。本指南重点介绍一个典型的小型分支机构的需求，以及如何利用新 SRX 设备的出厂默认设置快速在线部署远程分支机构。

我们向您展示了如何使用 Junos CLI 配置 SRX。对于偏爱 GUI 接口和/或需要基于云的管理产品高级功能的用户，SRX 设备还支持基于云的配置。本系列的配套指南为基于云的用户介绍了一天的生活。

表 1：任务摘要
如果您想，	那么
验证出厂默认操作	使用 Junos CLI 确认 Day One+ 结束状态操作。确认 WAN 接口 DHCP 分配和默认路由验证 LAN 端口的 SRX 默认 DHCP 服务器确认默认信任 VLAN 中的端口的第 2 层连接检查流中允许从到`untrust`区域的`trust`流量
配置 VLAN 以隔离本地流量	有关配置 VLAN 的详细信息，请参阅 VLAN。定义 VLAN 为每个 VLAN 配置一个 IRB 接口为每个 VLAN 配置 DHCP 服务器以支持所连接设备的自动配置为新的 VLAN 定义安全区域定义安全策略来控制 VLAN 间流量使用安全策略阻止源 NAT 和对 `untrust` （互联网接入）区域的访问
验证 VLAN 操作	确认 VLAN 之间的预期连接。验证 DHCP 服务器操作使用安全流追踪选项排除连接问题添加安全策略以提供预期的连接定义安全策略来控制 VLAN 间流量
将基于 IPsec 路由的 VPN 配置到远程位置	添加 IPsec VPN ，以通过互联网提供安全通信。此 IPsec VPN 支持分支机构的动态地址分配。定义 IKE 和 IPsec 参数配置 st.0 隧道接口添加静态路由，将所需的流量定向到 VPN 创建区域`vpn`和相关安全策略以允许从区域到`vpn`区域的`trust`流量定义安全策略来控制 VLAN 间流量
验证 IPsec VPN 操作	确认成功建立 IKE 会话和 IPsec 隧道。验证流量是否正在使用 IPsec 隧道到达远程网络。验证许可证状态确认 IKE 会话确认 IPsec 隧道验证到区域流量的`trustvpn`静态路由仅确认所需的流量正在使用隧道
验证许可状态	确认您配置的功能不需要额外许可。

通过在线分支机构站点，您可以在下一步查看一些地方和内容。

表 2：后续工作
如果您想，	那么
请参阅 Junos OS 文档	访问 Junos OS 文档页面
了解有关 IPsec VPN 架构和拓扑结构的更多信息	请参阅 Day One：IPsec VPN Cookbook
了解如何在分支机构提供有线和 Wi-Fi Internet 和内部网访问	查看 “一个设备中的分支机构”
了解应用程序安全性	请参阅了解应用程序安全性
了解用于分析网络带宽使用情况的应用程序跟踪工具	请参阅应用程序跟踪
了解 SRX 设备的内容安全功能，包括防病毒、反垃圾邮件、内容过滤和 Web 过滤等功能	请参阅 UTM 概述
使用高级安全措施设置您的 SRX 系列防火墙，以保护和保护您的网络	了解 SRX 系列启动和运行与高级安全服务
获取配置 IPsec VPN 的动手实践经验	访问瞻博网络虚拟实验室并预订免费沙盒。您可以在安全类别中找到 IPsec VPN 沙盒。

我们的视频库持续增长！我们制作了许多视频，展示如何完成从安装硬件到配置高级 Junos OS 网络功能等各项操作。这里有一些优秀的视频和培训资源，可帮助您扩大对 Junos OS 和分支机构 SRX 设备的了解。

表 3：通过视频学习
如果您想，	那么
观看基于 Web 的培训视频，其中概述了 SRX320 并介绍如何安装和配置 SRX320	访问 SRX300 和 SRX320 服务网关概述和部署（WBT）页面
获取简短而简明的提示和说明，提供对瞻博网络技术特定特性和功能的快速答案、澄清和见解	请参阅瞻博网络与瞻博网络共进的 YouTube 主页面
查看瞻博网络提供的众多免费技术培训列表	访问瞻博网络学习门户上的入门页面