Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Junos OS auf dem SRX1500

Überblick über die Softwarekonfiguration des Services Gateway SRX1500

Das Services Gateway SRX1500 ist mit Junos OS vorinstalliert und kann konfiguriert werden, wenn das Services Gateway eingeschaltet wird. Wenn Sie das Services Gateway zum ersten Mal einrichten, führen Sie die erstkonfiguration über die Befehlszeilenschnittstelle (CLI) aus.

Sammeln Sie die folgenden Informationen, bevor Sie das Services Gateway konfigurieren:

  • Root-Authentifizierung

  • IP-Adresse der Verwaltungsschnittstelle

  • Standardroute

Verstehen der Werkseinstellungen für Services Gateway SRX1500

Ihr Services Gateway ist mit einer Werkskonfiguration konfiguriert. Die Standardkonfiguration umfasst folgende Sicherheitskonfiguration:

  • Es werden zwei Sicherheitszonen erstellt: Vertrauen und Nicht vertrauenswürdig.

  • Die Schnittstelle ge-0/0/0 befindet sich in der nicht vertrauenswürdigen Zone, während sich die Schnittstellen ge-0/0/1 bis ge-0/0/3 in der Trust-Zone befinden.

  • Es wird eine Sicherheitsrichtlinie erstellt, die ausgehenden Datenverkehr von der Trust-Zone zur Nicht-vertrauenswürdigen Zone ermöglicht.

  • Source Network Address Translation (NAT) ist in der Trust Zone konfiguriert.

Wenn die aktuelle aktive Konfiguration ausfällt, können Sie den load factory-default Befehl verwenden, um auf die Werkseinstellungen zurückzugehen.

Services Gateway SRX1500 werksseitig anzeigen

So zeigen Sie die werkseitig voreingestellte Konfiguration des Services Gateways mithilfe der CLI an:

  1. Melden Sie sich als Stammbenutzer an und geben Sie Ihre Anmeldeinformationen an.
  2. Liste der Konfigurationsdateien anzeigen:

  3. Zeigen Sie die erforderliche Standardkonfigurationsdatei an.

Zugriff auf J-Web über das Services Gateway SRX1500

Die J-Web-Schnittstelle ist eine webbasierte grafische Schnittstelle, mit der Sie ein Service-Gateway ohne Befehle betreiben können. Bevor Sie J-Web zur Konfiguration Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die erste Konfiguration durchzuführen.

Hinweis:

Für den Zugriff auf die J-Web-Schnittstelle benötigt Ihr Verwaltungsgerät einen der folgenden unterstützten Browser:

  • Microsoft Internet Explorer Version 8.0, 9.0 oder 10.0

  • Mozilla Firefox Version 23+

  • Google Chrome Version 28+

So greifen Sie auf J-Web zu:

  1. Öffnen Sie einen Webbrowser auf dem Verwaltungsgerät, und geben Sie die IP-Adresse für die Geräteverwaltung in das Adressfeld ein.
  2. Geben Sie als Root den Standard-Benutzernamen an, und geben Sie das Kennwort ein.

Konfigurieren des Services Gateway SRX1500 mit J-Web

Konfigurieren der Root-Authentifizierung und der Verwaltungsschnittstelle über die CLI

Bevor Sie J-Web zur Konfiguration Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die erste Konfiguration durchzuführen.

So konfigurieren Sie die Root-Authentifizierung und die Verwaltungsschnittstelle:

  1. Melden Sie sich als Root an. Es gibt kein Kennwort.
  2. Starten Sie die CLI, und geben Sie den Konfigurationsmodus ein.
  3. Legen Sie das Root-Authentifizierungskennwort fest, indem Sie ein Cleartext-Kennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge mit öffentlichem Schlüssel (DSA oder RSA) eingeben.
  4. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  5. Konfigurieren Sie die IP-Adresse und Präfixlänge für die Ethernet-Managementschnittstelle auf dem Gerät.
  6. Konfigurieren Sie die Standardroute.
  7. Aktivieren Sie den Webzugriff, um J-Web zu starten.
  8. Übernehmen Sie die Konfigurationsänderungen.

Konfigurieren von Schnittstellen, Zonen und Richtlinien mit J-Web

Sie können Hostnamen, Schnittstellen, Zonen und Sicherheitsrichtlinien mithilfe von J-Web konfigurieren.

Bevor Sie beginnen:

Konfigurieren Sie das Gerät mit J-Web mit den folgenden Verfahren.

Konfigurieren des Hostnamens

So konfigurieren Sie den Hostnamen:

  1. Starten Sie einen Webbrowser über das Verwaltungsgerät.
  2. Geben Sie die IP-Adresse des Geräts in das URL-Adressfeld ein.
  3. Geben Sie als Root den Standard-Benutzernamen an, und geben Sie das Kennwort ein. Siehe Konfigurieren des Services Gateway SRX1500 mit J-Web.
  4. Klicken Sie auf "Anmelden". Die Seite J-Web Dashboard wird angezeigt.
  5. Wählen Sie Configure>System Properties>System Identity aus, und wählen Sie dann Bearbeiten. Das Dialogfeld Systemidentität bearbeiten wird angezeigt.
  6. Geben Sie den Hostnamen ein, und klicken Sie auf OK.
  7. Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.

Sie haben den Hostnamen für das System erfolgreich konfiguriert.

Schnittstellenkonfiguration

So konfigurieren Sie zwei physische Schnittstellen:

  1. Wählen Sie auf der J-Web Dashboard-Seite Configure>Interfaces aus, und wählen Sie eine zu konfigurierende physische Schnittstelle aus.
  2. Wählen Sie "Add>Logical Interface". Das Dialogfeld Schnittstelle hinzufügen wird angezeigt.
  3. Einheit einstellen = 0.
  4. Aktivieren Sie das Kontrollkästchen IPv4-Adresse , um die IPv4-Adressierung zu aktivieren.
  5. Klicken Sie auf Hinzufügen , und geben Sie die IPv4-Adresse ein.
  6. Klicken Sie auf OK.

    Nach der erfolgreichen Validierung Ihrer Konfigurationsänderungen wird eine Meldung angezeigt.

  7. Klicken Sie auf OK.
  8. Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.

    Nach der erfolgreichen Anwendung Ihrer Konfigurationsänderungen wird eine Meldung angezeigt.

  9. Klicken Sie auf OK.

Sie haben die physische Schnittstelle erfolgreich konfiguriert. Wiederholen Sie diese Schritte, um die zweite physische Schnittstelle für das Gerät zu konfigurieren.

Konfigurieren von Zonen und Zuweisen von Schnittstellen

So weisen Sie Schnittstellen innerhalb einer vertrauenswürdigen und einer nicht vertrauenswürdigen Zone zu:

  1. Wählen Sie auf der J-Web Dashboard-Seite Configure>Security>Zones/Screens aus, und klicken Sie auf Hinzufügen. Das Dialogfeld Zone hinzufügen wird angezeigt.
  2. Geben Sie trust auf der Registerkarte "Main" den Namen der Zone ein, und geben Sie die Beschreibung ein.
  3. Setzen Sie den Zonentyp auf Sicherheit.
  4. Wählen Sie die unter Verfügbar aufgeführten Schnittstellen aus, und verschieben Sie sie unter Ausgewählt.
  5. Klicken Sie auf OK.

    Nach der erfolgreichen Validierung Ihrer Konfigurationsänderungen wird eine Meldung angezeigt.

  6. Klicken Sie auf OK.
  7. Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.

    Nach der erfolgreichen Anwendung Ihrer Konfigurationsänderungen wird eine Meldung angezeigt.

  8. Klicken Sie auf OK.
  9. Wiederholen Sie Schritt 1 bis Schritt 8 , und weisen Sie einer nicht vertrauenswürdigen Zone eine andere Schnittstelle zu.

Sie haben Schnittstellen erfolgreich in einer vertrauenswürdigen und einer nicht vertrauenswürdigen Zone konfiguriert.

Konfigurieren von Sicherheitsrichtlinien

So konfigurieren Sie Sicherheitsrichtlinien:

  1. Wählen Sie auf der Seite J-Web Dashboard die Option Configure>Security>Security Policy aus, und klicken Sie auf Hinzufügen. Das Dialogfeld Richtlinie hinzufügen wird angezeigt.
  2. Geben Sie auf der Registerkarte Richtlinie den Namen der Richtlinie ein, und legen Sie die zu genehmigend zulässige Richtlinienaktion fest. Wählen Sie dann Zone aus, und legen Sie "From Zone to Trust " und "To Zone" " Nicht vertrauenswürdig" fest.
  3. Konfigurieren Sie die Quell-IP-Adresse, indem Sie eine der unter Verfügbar aufgeführten auswählen und unter Ausgewählt verschieben.
  4. Konfigurieren Sie die Ziel-IP-Adresse, indem Sie eine der unter Verfügbar aufgeführten auswählen und unter Ausgewählt verschieben.
  5. Konfigurieren Sie die Anwendung, indem Sie eine der unter Verfügbar aufgeführten auswählen und unter Ausgewählt verschieben.
  6. Klicken Sie auf OK.

    Nach der erfolgreichen Validierung Ihrer Konfigurationsänderungen wird eine Meldung angezeigt.

  7. Klicken Sie auf OK.
  8. Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.

    Nach der erfolgreichen Anwendung Ihrer Konfigurationsänderungen wird eine Meldung angezeigt.

  9. Klicken Sie auf OK.

Sie haben die Sicherheitsrichtlinie erfolgreich konfiguriert.

Zugriff auf die CLI des Services Gateway SRX1500

So greifen Sie auf die CLI des Services Gateway SRX1500 zu:

  1. Schließen Sie ein Ende des Ethernet-Kabels an den RJ-45-zu-DB-9-Adapter für einen seriellen Port an, der mit Ihrem Services Gateway geliefert wird.
  2. Schließen Sie den RJ-45-zu-DB-9-Adapter an den seriellen Port des Verwaltungsgeräts an.
  3. Schließen Sie das andere Ende des Ethernet-Kabels an den seriellen Konsolenport am Services Gateway an.
    Hinweis:

    Alternativ können Sie das USB-Kabel verwenden, um eine Verbindung zum Mini-USB-Konsolenanschluss des Services Gateways herzustellen. Um den USB-Konsolenanschluss zu verwenden, müssen Sie einen USB-Treiber von der Silicon Labs-Seite auf das Verwaltungsgerät herunterladen.

  4. Starten Sie Ihre asynchrone Terminal-Emulationsanwendung (z. B. Microsoft Windows HyperTerminal), und wählen Sie den geeigneten COM-Port aus, der verwendet werden soll (z. B. COM1).
  5. Konfigurieren Sie die einstellungen für serielle Ports mit den folgenden Werten:
    • Baud-Rate – 9600

    • Parität – N

    • Datenbits – 8

    • Stoppbits – 1

    • Datenstromkontrolle – keine

  6. Einschalten des Services Gateways. Sie können mit der ersten Softwarekonfiguration auf dem Services Gateway beginnen, nachdem das Gerät eingeschaltet ist.

Remote-Verbindung mit dem Services Gateway SRX1500 über die CLI

So verbinden Sie das Services Gateway mit einem Netzwerk zur Out-of-Band-Verwaltung:

  1. Schließen Sie ein Ende eines Ethernet-Kabels mit RJ-45-Steckern an den MGMT-Port an der Vorderseite des Services Gateways an.
  2. Schließen Sie das andere Ende des Kabels an das Verwaltungsgerät an.

Konfigurieren des Services Gateway SRX1500 mithilfe der CLI

In diesem Beispiel wird erläutert, wie Sie eine initiale Konfiguration mitHILFE von CLI-Befehlen erstellen können, um das Services Gateway SRX1500 mit dem Netzwerk zu verbinden.

  1. Vergewissern Sie sich, dass das Gerät eingeschaltet ist.
  2. Melden Sie sich als Stammbenutzer an. Geben Sie kein Kennwort ein.
  3. Cli starten.
  4. Geben Sie den Konfigurationsmodus ein.
  5. Legen Sie das Root-Authentifizierungskennwort fest, indem Sie ein Cleartext-Kennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge mit öffentlichem Schlüssel (DSA oder RSA) eingeben.
  6. Konfigurieren Sie ein Administratorkonto auf dem Gerät. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort für das Administratorkonto ein.
  7. Bestätigen Sie die Konfiguration, um sie auf dem Services Gateway zu aktivieren.
  8. Melden Sie sich als administrativer Benutzer an, den Sie in Schritt 6 konfiguriert haben.
  9. Konfigurieren Sie den Namen des Services Gateways. Wenn der Name Leerzeichen enthält, umschließen Sie den Namen in Anführungszeichen ("").
  10. Konfigurieren Sie die IP-Adresse und Präfixlänge für die Service-Gateway-Ethernet-Schnittstelle.
  11. Konfigurieren Sie die Datenverkehrsschnittstelle.
    Hinweis:

    Die GE-0/0/0-Schnittstelle ist für das LAN und die GE-0/0/1-Schnittstelle für den ISP.

  12. Konfigurieren Sie die Standardroute.
  13. Konfigurieren Sie grundlegende Sicherheitszonen und binden Sie sie an Datenverkehrsschnittstellen.
  14. Konfigurieren Sie grundlegende Sicherheitsrichtlinien.
    Hinweis:

    Die tatsächliche Konfiguration der Richtlinien hängt von Ihren Anforderungen ab.

  15. Überprüfen Sie die Konfiguration auf Gültigkeit.
  16. Bestätigen Sie die Konfiguration, um sie auf dem Services Gateway zu aktivieren.
  17. Zeigen Sie optional die Konfiguration an, um die Richtigkeit zu überprüfen.
    Hinweis:

    Dies ist eine Beispielausgabe. Die tatsächliche Ausgabe kann je nach Ihren Konfigurationsanforderungen variieren.

  18. Bestätigen Sie die Konfiguration, um sie auf dem Services Gateway zu aktivieren.
  19. Konfigurieren Sie optional zusätzliche Eigenschaften, indem Sie die erforderlichen Konfigurationsanweisungen hinzufügen. Bestätigen Sie dann die Änderungen, um sie auf dem Services Gateway zu aktivieren.
  20. Wenn Sie die Konfiguration des Services Gateway abgeschlossen haben, verlassen Sie den Konfigurationsmodus.
Hinweis:

Um zum ersten Mal mit J-Web auf das Gerät zuzugreifen, geben Sie den Konfigurationsmodus in der CLI ein und legen Sie die Verwaltungsoption mit dem Befehl set system services web-management httpfest.

Starten Sie einen Webbrowser über das Verwaltungsgerät und greifen Sie über die URL http://<geräteverwaltungs-IP-Adresse auf das Services Gateway zu>. Die J-Web-Anmeldeseite wird angezeigt. Dies zeigt an, dass Sie die initiale Konfiguration erfolgreich abgeschlossen haben und Ihr Services Gateway SRX1500 einsatzbereit ist.