Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

NFX250 新一代设备上的初始配置

出厂默认设置

NFX250 NextGen 出厂默认设置如下:

表 1:安全策略

源区域

目标区域

策略操作

信任

信任

许可证

信任

untrust

许可证

下表列出出厂默认配置设备信任区域和不信任区域中的端口。

表 2:接口

端口标签

接口

安全区域

DHCP 状态

IP 地址

0/1 到 0/11

ge-0/0/1 到 ge-0/0/11

信任

服务器

192.168.2.1/24

0/12 到 0/13

xe-0/0/12 至 xe-0/0/13

untrust

客户

已分配 ISP

MGMT

fxp0

不适用

不适用

192.168.1.1/24

设备随附的以下服务在默认安全策略中已启用:DHCP、HTTP、HTTPS 和 SSH。

为了提供安全流量,在不信任区域上配置了一组基本屏幕。

启用基本连接

  1. 确保设备已开机。
  2. 连接到控制台端口:
    1. 将以太网电缆的一端插入设备上的控制台端口。
    2. 将以太网电缆的另一端连接到设备随附的 RJ-45 至 DB-9 串行端口适配器。
    3. 将 RJ-45 到 DB-9 串行端口适配器连接到管理设备上的串行端口。使用以下值配置串行端口:

      位/秒 — 9600;奇偶校验 — 无;数据位 — 8;停止位 — 1;流控制 — 无。

    注意:

    或者,您可以使用 USB 电缆连接到设备上的 mini-USB 控制台端口。要使用 mini-USB 控制台端口,必须从以下页面下载 USB 驱动程序,并将驱动程序安装到管理设备上:

    https://www.juniper.net/support/downloads/junos.html
  3. 使用任何终端仿真程序(如超级终端)连接到设备控制台。CLI 将显示登录提示。
  4. root。如果软件在连接到控制台之前完成启动,则可能需要按 Enter 键,出现提示。
  5. 启动 CLI。
  6. 进入配置模式。
  7. 更改 root 管理用户帐户的密码。
  8. 为根用户启用 SSH 服务。
  9. (可选)通过设置 DNS IP,为通过 LAN 连接的设备启用互联网连接。
  10. 提交配置。

建立连接

  1. 通过将其中一个 WAN 端口(0/12 和 0/13)连接到 ISP,将设备连接到 ISP。ISP 通过 DHCP 为设备分配了一个 IP 地址。
    注意:

    有关 NFX250 (NG) 接口的信息,请参阅 表 2
  2. 将笔记本电脑连接到一个前面板 LAN 端口(0/0 到 0/11)。笔记本电脑的 IP 地址由设备上运行的 DHCP 服务器分配。
  3. 打开笔记本电脑上的浏览器窗口,导航至 https://www.juniper.net 并验证您的连接。