Konfigurieren von Junos OS auf dem SRX1500
SRX1500 Übersicht über die Softwarekonfiguration der Firewall
Im Lieferumfang der SRX1500-Firewall ist Junos OS vorinstalliert und kann beim Einschalten des Services Gateways konfiguriert werden. Wenn Sie das Services Gateway zum ersten Mal einrichten, verwenden Sie die Befehlszeilenschnittstelle (CLI), um die Erstkonfiguration durchzuführen.
Sammeln Sie die folgenden Informationen, bevor Sie das Services Gateway konfigurieren:
Root-Authentifizierung
IP-Adresse der Management-Schnittstelle
Standardroute
Grundlegendes zu den werkseitigen Einstellungen SRX1500 Firewall
Ihr SRX1500 wird mit einer werkseitigen Standardkonfiguration konfiguriert. Die Standardkonfiguration umfasst die folgende Sicherheitskonfiguration:
Es werden zwei Sicherheitszonen erstellt: vertrauenswürdig und nicht vertrauenswürdig.
Die Schnittstellen ge-0/0/0 und ge-0/0/15 befinden sich in der nicht vertrauenswürdigen Zone, während sich die Schnittstellen ge-0/0/1 bis ge-0/0/3 in der vertrauenswürdigen Zone befinden.
Es wird eine Sicherheitsrichtlinie erstellt, die ausgehenden Datenverkehr von der Vertrauenszone in die nicht vertrauenswürdige Zone zulässt.
Quellnetzwerk-Adressübersetzung (NAT) wird in der Vertrauenszone konfiguriert.
Wenn die aktuell aktive Konfiguration fehlschlägt, können Sie den load factory-default
Befehl verwenden, um die werkseitige Standardkonfiguration wiederherzustellen.
Anzeigen SRX1500 Firewall (werkseitige Standardeinstellungen)
So zeigen Sie die werkseitige Standardkonfiguration des Services Gateways mithilfe der CLI an:
Zugriff auf J-Web auf dem SRX1500 Services Gateway
Die J-Web-Schnittstelle ist eine webbasierte grafische Oberfläche, mit der Sie ein Services Gateway ohne Befehle bedienen können. Bevor Sie J-Web zum Konfigurieren Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die Erstkonfiguration durchzuführen.
Für den Zugriff auf die J-Web-Schnittstelle benötigt Ihr Verwaltungsgerät einen der folgenden unterstützten Browser:
Microsoft Internet Explorer Version 8.0, 9.0 oder 10.0
Mozilla Firefox Version 23+
Google Chrome Version 28+
So greifen Sie auf J-Web zu:
- Öffnen Sie einen Webbrowser auf dem Verwaltungsgerät und geben Sie die IP-Adresse für die Geräteverwaltung in das Adressfeld ein.
- Geben Sie den Standardbenutzernamen als root an und geben Sie das Kennwort ein.
Konfigurieren der SRX1500 Firewall mit J-Web
- Konfigurieren der Root-Authentifizierung und der Verwaltungsschnittstelle über die CLI
- Konfigurieren von Schnittstellen, Zonen und Richtlinien mit J-Web
Konfigurieren der Root-Authentifizierung und der Verwaltungsschnittstelle über die CLI
Bevor Sie J-Web zum Konfigurieren Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die Erstkonfiguration durchzuführen.
So konfigurieren Sie die Root-Authentifizierung und die Verwaltungsoberfläche:
Konfigurieren von Schnittstellen, Zonen und Richtlinien mit J-Web
Sie können Hostnamen, Schnittstellen, Zonen und Sicherheitsrichtlinien mit J-Web konfigurieren.
Bevor Sie beginnen:
Stellen Sie sicher, dass Sie die IP-Adresse, die Stammauthentifizierung und die Standardroute konfiguriert haben.
Aktivieren Sie HTTP auf dem Gerät, um auf J-Web zuzugreifen.
Weitere Informationen finden Sie unter Konfigurieren der Root-Authentifizierung und der Verwaltungsschnittstelle über die CLI.
Konfigurieren Sie das Gerät mit J-Web wie folgt.
- Konfigurieren des Hostnamens
- Schnittstellen konfigurieren
- Konfigurieren von Zonen und Zuweisen von Schnittstellen
- Konfigurieren von Sicherheitsrichtlinien
Konfigurieren des Hostnamens
So konfigurieren Sie den Hostnamen:
- Starten Sie einen Webbrowser vom Verwaltungsgerät aus.
- Geben Sie die IP-Adresse des Geräts in das Feld URL-Adresse ein.
- Geben Sie den Standardbenutzernamen als root an und geben Sie das Kennwort ein. Weitere Informationen finden Sie unter Konfigurieren der SRX1500 Firewall mit J-Web.
- Klicken Sie auf Anmelden. Die Seite "J-Web Dashboard" wird angezeigt.
- Wählen Sie Konfigurieren>Systemeigenschaften>Systemidentität und dann Bearbeiten aus. Das Dialogfeld "Systemidentität bearbeiten" wird angezeigt.
- Geben Sie den Hostnamen ein und klicken Sie auf OK.
- Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen zu übernehmen.
Sie haben den Hostnamen für das System erfolgreich konfiguriert.
Schnittstellen konfigurieren
So konfigurieren Sie zwei physische Schnittstellen:
Sie haben die physikalische Schnittstelle erfolgreich konfiguriert. Wiederholen Sie diese Schritte, um die zweite physische Schnittstelle für das Gerät zu konfigurieren.
Konfigurieren von Zonen und Zuweisen von Schnittstellen
So weisen Sie Schnittstellen innerhalb einer Vertrauenszone und einer nicht vertrauenswürdigen Zone zu:
Sie haben Schnittstellen in einer Vertrauenszone und in einer nicht vertrauenswürdigen Zone erfolgreich konfiguriert.
Konfigurieren von Sicherheitsrichtlinien
So konfigurieren Sie Sicherheitsrichtlinien:
Sie haben die Sicherheitsrichtlinie erfolgreich konfiguriert.
Zugriff auf die CLI auf der SRX1500 Firewall
So greifen Sie auf die CLI der SRX1500-Firewall zu:
Herstellen einer Remoteverbindung mit der SRX1500-Firewall über die CLI
So verbinden Sie das Services Gateway mit einem Netzwerk für die Out-of-Band-Verwaltung:
- Stecken Sie ein Ende eines Ethernet-Kabels mit RJ-45-Steckern in den MGMT-Anschluss an der Vorderseite des Services Gateway.
- Stecken Sie das andere Ende des Kabels in das Verwaltungsgerät.
Konfigurieren der SRX1500-Firewall mithilfe der CLI
In diesem Beispielverfahren wird erläutert, wie Sie eine Erstkonfiguration mithilfe von CLI-Befehlen erstellen können, um die SRX1500 Firewall mit dem Netzwerk zu verbinden.
Um zum ersten Mal über J-Web auf das Gerät zuzugreifen, rufen Sie den Konfigurationsmodus in der CLI auf und legen Sie die Verwaltungsoption mit dem Befehl set system services web-management httpfest.
Starten Sie einen Webbrowser auf dem Verwaltungsgerät, und greifen Sie über die URL http://<IP-Adresse für die Geräteverwaltung> auf das Services Gateway zu. Die J-Web-Anmeldeseite wird angezeigt. Dies zeigt an, dass Sie die Erstkonfiguration erfolgreich abgeschlossen haben und Ihre SRX1500 Firewall einsatzbereit ist.