Konfigurieren von Junos OS auf dem SRX1500
Überblick über die Softwarekonfiguration des Services Gateway SRX1500
Das Services Gateway SRX1500 ist mit Junos OS vorinstalliert und kann konfiguriert werden, wenn das Services Gateway eingeschaltet wird. Wenn Sie das Services Gateway zum ersten Mal einrichten, führen Sie die erstkonfiguration über die Befehlszeilenschnittstelle (CLI) aus.
Sammeln Sie die folgenden Informationen, bevor Sie das Services Gateway konfigurieren:
Root-Authentifizierung
IP-Adresse der Verwaltungsschnittstelle
Standardroute
Verstehen der Werkseinstellungen für Services Gateway SRX1500
Ihr Services Gateway ist mit einer Werkskonfiguration konfiguriert. Die Standardkonfiguration umfasst folgende Sicherheitskonfiguration:
Es werden zwei Sicherheitszonen erstellt: Vertrauen und Nicht vertrauenswürdig.
Die Schnittstelle ge-0/0/0 befindet sich in der nicht vertrauenswürdigen Zone, während sich die Schnittstellen ge-0/0/1 bis ge-0/0/3 in der Trust-Zone befinden.
Es wird eine Sicherheitsrichtlinie erstellt, die ausgehenden Datenverkehr von der Trust-Zone zur Nicht-vertrauenswürdigen Zone ermöglicht.
Source Network Address Translation (NAT) ist in der Trust Zone konfiguriert.
Wenn die aktuelle aktive Konfiguration ausfällt, können Sie den load factory-default
Befehl verwenden, um auf die Werkseinstellungen zurückzugehen.
Services Gateway SRX1500 werksseitig anzeigen
So zeigen Sie die werkseitig voreingestellte Konfiguration des Services Gateways mithilfe der CLI an:
Zugriff auf J-Web über das Services Gateway SRX1500
Die J-Web-Schnittstelle ist eine webbasierte grafische Schnittstelle, mit der Sie ein Service-Gateway ohne Befehle betreiben können. Bevor Sie J-Web zur Konfiguration Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die erste Konfiguration durchzuführen.
Für den Zugriff auf die J-Web-Schnittstelle benötigt Ihr Verwaltungsgerät einen der folgenden unterstützten Browser:
Microsoft Internet Explorer Version 8.0, 9.0 oder 10.0
Mozilla Firefox Version 23+
Google Chrome Version 28+
So greifen Sie auf J-Web zu:
- Öffnen Sie einen Webbrowser auf dem Verwaltungsgerät, und geben Sie die IP-Adresse für die Geräteverwaltung in das Adressfeld ein.
- Geben Sie als Root den Standard-Benutzernamen an, und geben Sie das Kennwort ein.
Konfigurieren des Services Gateway SRX1500 mit J-Web
- Konfigurieren der Root-Authentifizierung und der Verwaltungsschnittstelle über die CLI
- Konfigurieren von Schnittstellen, Zonen und Richtlinien mit J-Web
Konfigurieren der Root-Authentifizierung und der Verwaltungsschnittstelle über die CLI
Bevor Sie J-Web zur Konfiguration Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die erste Konfiguration durchzuführen.
So konfigurieren Sie die Root-Authentifizierung und die Verwaltungsschnittstelle:
Konfigurieren von Schnittstellen, Zonen und Richtlinien mit J-Web
Sie können Hostnamen, Schnittstellen, Zonen und Sicherheitsrichtlinien mithilfe von J-Web konfigurieren.
Bevor Sie beginnen:
Stellen Sie sicher, dass Sie die IP-Adresse, die Root-Authentifizierung und die Standardroute konfiguriert haben. Siehe Konfigurieren des Services Gateway SRX1500 mit J-Web.
Aktivieren Sie HTTP auf dem Gerät, um auf J-Web zuzugreifen. Siehe Konfigurieren des Services Gateway SRX1500 mit J-Web.
Konfigurieren Sie das Gerät mit J-Web mit den folgenden Verfahren.
- Konfigurieren des Hostnamens
- Schnittstellenkonfiguration
- Konfigurieren von Zonen und Zuweisen von Schnittstellen
- Konfigurieren von Sicherheitsrichtlinien
Konfigurieren des Hostnamens
So konfigurieren Sie den Hostnamen:
- Starten Sie einen Webbrowser über das Verwaltungsgerät.
- Geben Sie die IP-Adresse des Geräts in das URL-Adressfeld ein.
- Geben Sie als Root den Standard-Benutzernamen an, und geben Sie das Kennwort ein. Siehe Konfigurieren des Services Gateway SRX1500 mit J-Web.
- Klicken Sie auf "Anmelden". Die Seite J-Web Dashboard wird angezeigt.
- Wählen Sie Configure>System Properties>System Identity aus, und wählen Sie dann Bearbeiten. Das Dialogfeld Systemidentität bearbeiten wird angezeigt.
- Geben Sie den Hostnamen ein, und klicken Sie auf OK.
- Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.
Sie haben den Hostnamen für das System erfolgreich konfiguriert.
Schnittstellenkonfiguration
So konfigurieren Sie zwei physische Schnittstellen:
Sie haben die physische Schnittstelle erfolgreich konfiguriert. Wiederholen Sie diese Schritte, um die zweite physische Schnittstelle für das Gerät zu konfigurieren.
Konfigurieren von Zonen und Zuweisen von Schnittstellen
So weisen Sie Schnittstellen innerhalb einer vertrauenswürdigen und einer nicht vertrauenswürdigen Zone zu:
Sie haben Schnittstellen erfolgreich in einer vertrauenswürdigen und einer nicht vertrauenswürdigen Zone konfiguriert.
Konfigurieren von Sicherheitsrichtlinien
So konfigurieren Sie Sicherheitsrichtlinien:
Sie haben die Sicherheitsrichtlinie erfolgreich konfiguriert.
Zugriff auf die CLI des Services Gateway SRX1500
So greifen Sie auf die CLI des Services Gateway SRX1500 zu:
Remote-Verbindung mit dem Services Gateway SRX1500 über die CLI
So verbinden Sie das Services Gateway mit einem Netzwerk zur Out-of-Band-Verwaltung:
- Schließen Sie ein Ende eines Ethernet-Kabels mit RJ-45-Steckern an den MGMT-Port an der Vorderseite des Services Gateways an.
- Schließen Sie das andere Ende des Kabels an das Verwaltungsgerät an.
Konfigurieren des Services Gateway SRX1500 mithilfe der CLI
In diesem Beispiel wird erläutert, wie Sie eine initiale Konfiguration mitHILFE von CLI-Befehlen erstellen können, um das Services Gateway SRX1500 mit dem Netzwerk zu verbinden.
Um zum ersten Mal mit J-Web auf das Gerät zuzugreifen, geben Sie den Konfigurationsmodus in der CLI ein und legen Sie die Verwaltungsoption mit dem Befehl set system services web-management httpfest.
Starten Sie einen Webbrowser über das Verwaltungsgerät und greifen Sie über die URL http://<geräteverwaltungs-IP-Adresse auf das Services Gateway zu>. Die J-Web-Anmeldeseite wird angezeigt. Dies zeigt an, dass Sie die initiale Konfiguration erfolgreich abgeschlossen haben und Ihr Services Gateway SRX1500 einsatzbereit ist.