Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren Sie Junos OS auf dem SRX1600

Wir liefern das SRX1600 mit vorinstalliertem Junos OS aus, das beim Einschalten des Geräts konfiguriert werden kann. Sie können die J-Web GUI, Juniper® Security Director vor Ort, Juniper® Security Director Cloud, Juniper® Mist Systems oder die CLI verwenden, um die Erstkonfiguration durchzuführen.

Konfigurieren Sie die SRX1600 mit J-Web

Die J-Web-Oberfläche ist eine webbasierte grafische Oberfläche, mit der Sie eine Firewall ohne Befehle bedienen können.

So greifen Sie auf die J-Web-Schnittstelle auf einem neuen Gerät zu, das über die werkseitige Standardkonfiguration verfügt:

  1. Verbinden Sie den Management-Port (MGMT) Ihres Geräts mit dem Ethernet-Port des Management-Geräts (Laptop oder PC) über ein RJ-45-Kabel.
  2. Konfigurieren Sie das Verwaltungsgerät manuell mit einer kompatiblen IP-Adresse im Netzwerk 192.168.1.0 (z. B. 192.168.1.2). Verwenden Sie nicht die IP-Adresse 192.168.1.1 für das Verwaltungsgerät, da diese IP-Adresse der fxp0-Schnittstelle zugewiesen ist.
  3. Öffnen Sie einen Browser und geben Sie ihn in die Adressleiste einhttps://192.168.1.1.

    Die Seite J-Web Setup wird geöffnet. Sie können einen der folgenden Setup-Modi auswählen, um das Gerät zu konfigurieren:

    • Standalone-Modus: In diesem Modus können Sie die Grundeinstellungen wie Geräteanmeldeinformationen, Uhrzeit, Verwaltungsschnittstelle, Zonen und Schnittstellen sowie DNS-Server und Standard-Gateways konfigurieren.

    • Cluster-Modus (Hohe Verfügbarkeit): Im Cluster-Modus werden zwei Geräte verbunden und so konfiguriert, dass sie wie ein einzelner Knoten funktionieren und Geräte-, Schnittstellen- und Servicelevel-Redundanz bieten.

    • Passiver Modus (Tap): Im TAP-Modus können Sie den Datenverkehr über ein Netzwerk passiv überwachen. Wenn das Intrusion Prevention System (IPS) aktiviert ist, überprüft der TAP-Modus den ein- und ausgehenden Datenverkehr, um die Anzahl der Bedrohungen zu erkennen.

  4. Wählen Sie den Setupmodus aus, den Sie zum Konfigurieren des Geräts verwenden möchten, und klicken Sie auf Start.

    Die Seite Setup-Assistent wird angezeigt.

  5. Folgen Sie den Anweisungen unter Konfigurieren von SRX-Geräten mit dem J-Web-Setup-Assistenten, um Ihr Gerät zu konfigurieren.

Konfigurieren Sie die SRX1600 mit Juniper Security Director Cloud

® Juniper Security Director Cloud ist ein Cloud-basiertes Software-as-a-Solution (SaaS)-Portal, mit dem Sie Ihr Netzwerk sicher auf eine SASE-Architektur (Secure Access Service Edge) migrieren können.

Befolgen Sie die Anweisungen im Leitfaden Onboarding von Firewalls der SRX-Serie in Security Director Cloud , um Ihr Gerät zu konfigurieren.

Konfigurieren Sie die SRX1600 mit Juniper Security Director On-Premise

® Juniper Security Director ist eine lokale Verwaltungslösung, mit der Sie Ihre Firewalls über eine zentrale Weboberfläche verwalten können.

Befolgen Sie die Anweisungen im Leitfaden Onboarding von Firewalls der SRX-Serie in Security Director , um Ihr Gerät zu konfigurieren.

Konfigurieren Sie die SRX1600 mit Mist AI

Sie können Ihr Gerät über das Mist Systems Cloud-Portal konfigurieren und verwalten. Wenn Sie eine Lizenz für Mist WAN Assurance besitzen, befolgen Sie die Anweisungen unter Cloud-fähige Firewalls der SRX-Serie mit Mist Systems.

Wenn Sie keine Lizenz haben, verwenden Sie die CLI, um Ihr System zu konfigurieren.

Greifen Sie auf die CLI im SRX1600 zu

So greifen Sie auf die CLI auf Ihrem Gerät zu:
  1. Schließen Sie das Verwaltungsgerät an den seriellen Konsolenport an, wie unter Verbinden der mit einer Verwaltungskonsole über einen RJ-45-Anschluss beschrieben.
  2. Starten Sie Ihre asynchrone Terminalemulationsanwendung (z. B. Microsoft Windows HyperTerminal), und wählen Sie den entsprechenden COM-Port aus (z. B. COM1).
  3. Konfigurieren Sie die Einstellungen für die serielle Schnittstelle mit den folgenden Werten:

    • Baudrate – 9600

    • Parität: N

    • Datenbits—8

    • Stoppbits—1

    • Datenstromsteuerung – keine

  4. Schalten Sie das Gerät ein. Sie können mit der ersten Softwarekonfiguration auf dem Gerät beginnen, nachdem das Gerät betriebsbereit ist.
    Hinweis:

    Nachdem Sie die Erstkonfiguration abgeschlossen haben, können Sie Ihr Gerät mit einem Netzwerk für die Out-of-Band-Verwaltung verbinden, wie unter Verbinden des mit einem Netzwerk für die Out-of-Band-Verwaltung beschrieben.

Konfiguration der Root-Authentifizierungs- und Verwaltungsschnittstelle über die CLI

Sie müssen die Erstkonfiguration des Geräts über den Konsolenport durchführen.

Sammeln Sie die folgenden Informationen, bevor Sie das Gerät konfigurieren:

  • Root-Authentifizierung

  • IP-Adresse der Management-Schnittstelle

  • Standardroute

So konfigurieren Sie die Root-Authentifizierung und die Verwaltungsschnittstelle:

  1. Melden Sie sich als root an. Es gibt kein Passwort.
  2. Starten Sie die CLI, und wechseln Sie in den Konfigurationsmodus.
  3. Legen Sie das Root-Kennwort für die Authentifizierung fest. Sie können ein Klartextkennwort, ein verschlüsseltes Kennwort oder eine Zeichenfolge mit öffentlichem SSH-Schlüssel (DSA oder RSA) eingeben.
  4. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  5. Konfigurieren Sie die IP-Adresse und die Präfixlänge für die Ethernet-Managementschnittstelle auf dem Gerät.
  6. Konfigurieren Sie die Standardroute.
  7. Aktivieren Sie den Webzugriff, um J-Web zu starten.
  8. Bestätigen Sie die Konfigurationsänderungen.

werkseitige Konfiguration der SRX1600

Ihre Firewall wird mit einer werkseitigen Standardkonfiguration konfiguriert. Die Standardkonfiguration umfasst die folgende Sicherheitskonfiguration:

  • Es werden zwei Sicherheitszonen erstellt: vertrauenswürdig und nicht vertrauenswürdig.

  • Es wird eine Sicherheitsrichtlinie erstellt, die ausgehenden Datenverkehr aus der vertrauenswürdigen Zone in die nicht vertrauenswürdige Zone zulässt.

  • Source Network Address Translation (NAT) ist in der Vertrauenszone konfiguriert.

Wenn die aktuell aktive Konfiguration fehlschlägt, können Sie den load factory-default Befehl verwenden, um die werkseitige Standardkonfiguration wiederherzustellen.

Anzeigen der SRX1600 werkseitig standardmäßigen Konfiguration

So zeigen Sie die werkseitige Standardkonfiguration der Firewall über die CLI an:

  1. Melden Sie sich als Root-Benutzer an und geben Sie Ihre Anmeldeinformationen ein.
  2. Zeigen Sie die Liste der Standardkonfigurationsdateien an:
  3. Zeigen Sie die erforderliche Standardkonfigurationsdatei an.