Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren von Junos OS auf der SRX1600

Wir liefern das SRX1600 mit vorinstalliertem Junos OS aus, das beim Einschalten des Geräts konfiguriert werden kann. Sie können die J-Web GUI, Juniper® Security Director vor Ort, Juniper® Security Director Cloud oder die CLI für die Erstkonfiguration verwenden.

Konfigurieren der SRX1600 mit J-Web

Die J-Web-Oberfläche ist eine webbasierte grafische Oberfläche, mit der Sie eine Firewall ohne Befehle bedienen können.

So greifen Sie auf die J-Web-Benutzeroberfläche auf einem neuen Gerät zu, das über die werkseitige Standardkonfiguration verfügt:

  1. Verbinden Sie den Management-Port (MGMT) auf Ihrem Gerät über ein RJ-45-Kabel mit dem Ethernet-Port des Management-Geräts (Laptop oder PC).
  2. Konfigurieren Sie das Verwaltungsgerät manuell mit einer kompatiblen IP-Adresse im Netzwerk 192.168.1.0 (z. B. 192.168.1.2). Verwenden Sie nicht die IP-Adresse 192.168.1.1 für das Verwaltungsgerät, da diese IP-Adresse der fxp0-Schnittstelle zugewiesen ist.
  3. Öffnen Sie einen Browser und geben Sie ihn in die Adressleiste einhttps://192.168.1.1.

    Die Seite J-Web-Setup wird geöffnet. Sie können einen der folgenden Setup-Modi auswählen, um das Gerät zu konfigurieren:

    • Standalone-Modus: In diesem Modus können Sie die grundlegenden Einstellungen wie Geräteanmeldeinformationen, Uhrzeit, Verwaltungsschnittstelle, Zonen und Schnittstellen sowie DNS-Server und Standard-Gateways konfigurieren.

    • Cluster-Modus (HA): Im Cluster-Modus wird ein Gerätepaar so verbunden und konfiguriert, dass es wie ein einzelner Knoten funktioniert und Geräte-, Schnittstellen- und Servicelevel-Redundanz bietet.

    • Passiver Modus (TAP): Mit dem TAP-Modus können Sie den Datenverkehrsfluss in einem Netzwerk passiv überwachen. Wenn das Intrusion Prevention System (IPS) aktiviert ist, überprüft der TAP-Modus den ein- und ausgehenden Datenverkehr, um die Anzahl der Bedrohungen zu erkennen.

  4. Wählen Sie den Setup-Modus aus, in dem Sie das Gerät konfigurieren möchten, und klicken Sie auf Start.

    Die Seite Setup-Assistent wird angezeigt.

  5. Befolgen Sie die Anweisungen unter Konfigurieren von SRX-Geräten mithilfe des J-Web-Setup-Assistenten, um Ihr Gerät zu konfigurieren.

Konfigurieren der SRX1600 mit Juniper Security Director Cloud

Juniper® Security Director Cloud ist ein Cloud-basiertes Software-as-a-Solution (SaaS)-Portal, mit dem Sie Ihr Netzwerk sicher in eine SASE-Architektur (Secure Access Service Edge) migrieren können.

Befolgen Sie die Anweisungen im Leitfaden Onboarding von Firewalls der SRX-Serie in Security Director Cloud , um Ihr Gerät zu konfigurieren.

Zugriff auf die CLI im SRX1600

So greifen Sie auf Ihrem Gerät auf die CLI zu:
  1. Schließen Sie das Verwaltungsgerät an den seriellen Konsolenport an, wie unter Anschließen des Geräts an eine Verwaltungskonsole über einen RJ-45-Anschluss beschrieben.
  2. Starten Sie die asynchrone Terminalemulationsanwendung (z. B. Microsoft Windows HyperTerminal), und wählen Sie den entsprechenden COM-Port aus (z. B. COM1).
  3. Konfigurieren Sie die Einstellungen für die serielle Schnittstelle mit den folgenden Werten:

    • Baudrate: 9600

    • Parität – N

    • Datenbits—8

    • Stoppbits – 1

    • Datenstromsteuerung – keine

  4. Schalten Sie das Gerät ein. Sie können mit der ersten Softwarekonfiguration auf dem Gerät beginnen, nachdem das Gerät betriebsbereit ist.
    Anmerkung:

    Nachdem Sie die Erstkonfiguration abgeschlossen haben, können Sie Ihr Gerät für die Out-of-Band-Verwaltung mit einem Netzwerk verbinden, wie unter Verbinden mit einem Netzwerk für die Out-of-Band-Verwaltung beschrieben.

Konfigurieren der Root-Authentifizierung und Verwaltungsschnittstelle über die CLI

Sie müssen die Erstkonfiguration des Geräts über den Konsolenport durchführen.

Sammeln Sie die folgenden Informationen, bevor Sie das Gerät konfigurieren:

  • Root-Authentifizierung

  • IP-Adresse der Verwaltungsschnittstelle

  • Standardroute

So konfigurieren Sie die Root-Authentifizierung und die Verwaltungsschnittstelle:

  1. Melden Sie sich als root an. Es gibt kein Passwort.
  2. Starten Sie die CLI und wechseln Sie in den Konfigurationsmodus.
  3. Legen Sie das Kennwort für die Root-Authentifizierung fest. Sie können ein Klartextkennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel (DSA oder RSA) eingeben.
  4. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  5. Konfigurieren Sie die IP-Adresse und die Präfixlänge für die Ethernet-Verwaltungsschnittstelle auf dem Gerät.
  6. Konfigurieren Sie die Standardroute.
  7. Aktivieren Sie den Webzugriff, um J-Web zu starten.
  8. Übernehmen Sie die Konfigurationsänderungen.

Werksseitige Konfiguration des SRX1600

Ihre Firewall ist werkseitig konfiguriert. Die Standardkonfiguration umfasst die folgende Sicherheitskonfiguration:

  • Es werden zwei Sicherheitszonen erstellt: Vertrauensstellung und nicht vertrauenswürdig.

  • Es wird eine Sicherheitsrichtlinie erstellt, die ausgehenden Datenverkehr von der Vertrauenszone in die nicht vertrauenswürdige Zone zulässt.

  • Quell-Network Address Translation (NAT) ist für die Vertrauenszone konfiguriert.

Wenn die aktuell aktive Konfiguration fehlschlägt, können Sie den load factory-default Befehl verwenden, um die werkseitige Standardkonfiguration wiederherzustellen.

SRX1600 werkseitige Konfiguration anzeigen

So zeigen Sie die werkseitige Konfiguration der Firewall über die CLI an:

  1. Melden Sie sich als Root-Benutzer an und geben Sie Ihre Anmeldeinformationen ein.
  2. Sehen Sie sich die Liste der Standardkonfigurationsdateien an:
  3. Zeigen Sie die erforderliche Standardkonfigurationsdatei an.