Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Junos OS auf dem SRX340

Das Services Gateway wird mit dem vorinstallierten Betriebssystem Junos (Junos OS) von Juniper Networks ausgeliefert und kann bei eingeschaltetem Gerät konfiguriert werden. Sie können die anfängliche Softwarekonfiguration des Services Gateways mit dem browserbasierten Einrichtungsassistenten oder über die Befehlszeilenschnittstelle (CLI) durchführen.

Firewall SRX340 Werkseitige Standardeinstellungen

Das SRX340-Gerät wird mit den folgenden werkseitigen Standardeinstellungen ausgeliefert:

Tabelle 1: Sicherheitsrichtlinien

Quellzone

Zielzone

Richtlinien-Maßnahmen

Vertrauen

Vertrauen

Genehmigung

Vertrauen

nicht vertrauenswürdig

Genehmigung

Tabelle 2: NAT-Regeln

Quellzone

Zielzone

Richtlinien-Maßnahmen

Vertrauen

nicht vertrauenswürdig

Quell-NAT für nicht vertrauenswürdige Zonenschnittstelle

Tabelle 3: Ethernet-Schnittstellen

Port-Label

Schnittstelle

Sicherheitszone

DHCP-Status

IP-Adresse

0/0 und 0/15

ge-0/0/0 und ge-0/0/15

nicht vertrauenswürdig

Kunde

Nicht zugewiesen

0/1 bis 0/14

VLAN-Schnittstelle irb.0 (ge-0/0/1 bis ge-0/0/14)

Vertrauen

Server

192.168.2.1/24

MGMT

fxp0

Server

192.168.1.1/24

Tabelle 4: LTE-Schnittstellen

Schnittstelle

Sicherheitszone

IP-Adresse

cl-1/0/0

Nicht-/A-nen

Nicht-/A-nen

dl0 (logisch)

nicht vertrauenswürdig

ISP zugewiesen*

*Nur, wenn lte Mini-PIM vorhanden ist

Das SRX340-Gerät wird standardmäßig mit den folgenden Services und Protokollen ausgeliefert:

Tabelle 5: Services, Protokolle und Startmodus

Dienstleistungen

Protokolle

Gerätestartmodus

SSH

HTTPS

NETCONF über SSH

RSTP (alle Schnittstellen)

Umschalten

Um den sicheren Datenverkehr zu gewährleisten, werden in der Zone nicht vertrauenswürdige Bildschirme konfiguriert.

Wenn bei der aktuellen aktiven Konfiguration ein Fehler auftritt, können Sie mit dem load factory-default Befehl zur werksseitigen Standardkonfiguration wiederherstellen.

So zeigen Sie die Werkseinstellungen an

So zeigen Sie die werksseitigen Einstellungen auf Ihrem Gerät an:

  1. Melden Sie sich als Root-Benutzer an und geben Sie Ihre Anmeldeinformationen ein.

  2. Liste der Standardkonfigurationsdateien anzeigen:

  3. Zeigen Sie die erforderliche Standardkonfigurationsdatei an.

Wenn Sie Änderungen an der Konfiguration festlegen, wird eine neue Konfigurationsdatei erstellt, die zur aktiven Konfiguration wird. Wenn bei der aktuellen aktiven Konfiguration ein Fehler auftritt, können Sie mit dem load factory-default Befehl zur werksseitigen Standardkonfiguration wiederherstellen.

Erstkonfiguration über CLI

Sie können entweder den seriellen oder den Mini-USB-Konsolenanschluss des Geräts verwenden.

Herstellen einer Verbindung mit dem seriellen Konsolenport

So stellen Sie eine Verbindung zum seriellen Konsolenport her:

  1. Schließen Sie ein Ende des Ethernet-Kabels an den seriellen RJ-45-auf-DB-9-Port-Adapter mit Ihrem SRX340 an.
  2. Schließen Sie den seriellen RJ-45-auf-DB-9-Adapter an den seriellen Port des Verwaltungsgeräts an.
  3. Verbinden Sie das andere Ende des Ethernet-Kabels mit dem seriellen Konsolenport des SRX340.
    Abbildung 1: Herstellen einer Verbindung mit dem Konsolenport des SRX340 Connect to the Console Port on the SRX340
  4. Starten Sie Ihre asynchrone Terminal-Emulationsanwendung (z. B. Microsoft Windows HyperTerminal) und wählen Sie den entsprechenden COM-Port aus (z. B. COM1).
  5. Konfigurieren Sie die seriellen Porteinstellungen mit den folgenden Werten:
    • Baudrate – 9600

    • Parität – N

    • Datenbits – 8

    • Stop-Bits – 1

    • Flusssteuerung – keine

Anschließen an den Mini-USB-Konsolenanschluss

So schließen Sie den Mini-USB-Konsolenanschluss an:

  1. Laden Sie den USB-Treiber von der Downloads-Seite auf das Verwaltungsgerät herunter. Um den Treiber für Windows OS herunterzuladen, wählen Sie 6.5 aus der Dropdown-Liste Version aus. Um den Treiber für macOS herunterzuladen, wählen Sie 4.10 aus der Dropdown-Liste Version aus.
  2. Installieren Sie die USB-Konsolentreibersoftware:
    Hinweis:

    Installieren Sie die USB-Konsolentreibersoftware, bevor Sie versuchen, eine physische Verbindung zwischen dem SRX340 und dem Verwaltungsgerät herzustellen, andernfalls schlägt die Verbindung fehl.

    1. Kopieren Sie die ZIP-Datei und extrahieren Sie sie in Ihren lokalen Ordner.

    2. Doppelklicken Sie auf die EXE-Datei . Der Installationsbildschirm wird angezeigt.

    3. Klicken Sie auf "Installieren".

    4. Klicken Sie auf "Continue Anyway" auf dem nächsten Bildschirm, um die Installation abzuschließen.

      Wenn Sie die Installation während des Vorgangs beenden möchten, wird die Installation der gesamten oder eines Teils der Software fehlschlagen. In einem solchen Fall empfehlen wir, den USB-Konsolentreiber zu deinstallieren und dann neu zu installieren.

    5. Klicken Sie nach Abschluss der Installation auf OK .

  3. Schließen Sie das große Ende des bei der SRX340 mitgelieferten USB-Kabels an einen USB-Port des Verwaltungsgeräts an.
  4. Verbinden Sie das andere Ende des USB-Kabels mit dem Mini-USB-Konsolenanschluss des SRX340.
  5. Starten Sie Ihre asynchrone Terminal-Emulationsanwendung (z. B. Microsoft Windows HyperTerminal) und wählen Sie den neuen COM-Port aus, der von der USB-Konsolentreibersoftware installiert wurde. In den meisten Fällen ist dies der COM-Port mit der höchsten Nummer im Auswahlmenü.

    Sie können den COM-Port unter Ports (COM & LPT) im Windows Geräte-Manager lokalisieren, nachdem der Treiber installiert und initialisiert wurde. Dies kann mehrere Sekunden dauern.

  6. Konfigurieren Sie die Porteinstellungen mit den folgenden Werten:
    • Bits pro Sekunde – 9600

    • Parität – keine

    • Datenbits – 8

    • Stop-Bits – 1

    • Flusssteuerung – Keine

  7. Wenn Sie dies noch nicht getan haben, schalten Sie das SRX340 ein, indem Sie die Netztaste an der Vorderseite drücken. Stellen Sie sicher, dass die PWR-LED an der Vorderseite grün wird.

    Der Bildschirm Terminal-Emulation auf Ihrem Verwaltungsgerät zeigt die Startreihenfolge an. Wenn die SRX340 mit dem Start abgeschlossen ist, wird eine Anmelde-Eingabeaufforderung angezeigt.

Konfigurieren Sie das SRX340 mithilfe der CLI

So konfigurieren Sie das SRX340 mithilfe der CLI:

  1. Starten Sie die CLI.
    Hinweis:

    Sie können die werksseitigen Einstellungen mit dem show configuration Befehl anzeigen.

  2. Gehen Sie in den Konfigurationsmodus.
  3. Legen Sie das Root-Authentifizierungskennwort fest, indem Sie ein Cleartext-Kennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge mit öffentlichem Schlüssel (DSA oder RSA) eingeben.
  4. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.

Erstkonfiguration mit J-Web

Konfiguration mit J-Web

So konfigurieren Sie das Gerät mithilfe von J-Web:

  1. Verbinden Sie ein Ende des Ethernet-Kabels mit dem Management-Port ( mit der Bezeichnung MGMT) auf dem Gerät.

    Die Schnittstellen ge-0/0/0 und ge-0/0/15 (Ports 0/0 und 0/15) sind WAN-Schnittstellen. Verwenden Sie diese Ports nicht für die erstkonfiguration.

  2. Verbinden Sie das andere Ende des Ethernet-Kabels mit dem Verwaltungsgerät.
    Abbildung 2: Verbinden des SRX340 mit einem Verwaltungsgerät Connecting the SRX340 to a Management Device

    Das SRX340 fungiert als DHCP-Server und weist dem Laptop automatisch eine IP-Adresse zu.

  3. Stellen Sie sicher, dass das Verwaltungsgerät eine IP-Adresse im Netzwerk 192.168.1.0/24 vom Gerät erhält.

    Wenn dem Verwaltungsgerät keine IP-Adresse zugewiesen wird, konfigurieren Sie manuell eine IP-Adresse im 192.168.1.0/24-Netzwerk.

    Hinweis:

    Weisen Sie dem Verwaltungsgerät die IP-Adresse 192.168.1.1 nicht zu, da diese IP-Adresse dem Services Gateway zugewiesen ist.

  4. Öffnen Sie einen Browser und geben Sie https://192.168.1.1 ein. Die Seite "Phone Home Client" wird angezeigt.

  5. So konfigurieren Sie das Gerät:
  6. Legen Sie auf der Seite Zur J-Website ein Root-Authentifizierungskennwort fest, und klicken Sie auf "Submit".

    Die J-Web-Anmeldeseite wird angezeigt. Das SRX340 verfügt bereits über werksseitige Standardeinstellungen, um es zu einem Plug-and-Play-Gerät zu machen. Alles, was Sie tun müssen, um das SRX340 einsatzbereit zu machen, ist, es mit Ihrem LAN- und WAN-Netzwerk zu verbinden.

  7. Verbinden Sie das WAN-Netzwerk mit Port 0/0 , um eine dynamische IP-Adresse zu erhalten.
  8. Verbinden Sie das LAN-Netzwerk mit jedem der Ports von 0/1 bis 0/14.
  9. Prüfen Sie, ob das SRX340 mit dem Internet verbunden ist. Rufen Sie http://www.juniper.net auf. Wenn die Seite nicht geladen wird, überprüfen Sie die Internetverbindung.

    Nachdem Sie diese Schritte ausgeführt haben, können Sie sofort mit der Verwendung des SRX340 in Ihrem Netzwerk beginnen.

Sie können die Einstellungen weiterhin anpassen, indem Sie sich bei J-Web anmelden und den für Sie passenden Konfigurationsmodus auswählen. Sie können dann den Bildschirmen folgen, wie sie im Einrichtungsassistenten angezeigt werden.

Anpassen der Konfiguration für Junos OS Version 19.2

Sie können einen beliebigen Konfigurationsmodus auswählen, um die Konfiguration anzupassen:

  • Standard: Konfigurieren Sie grundlegende Sicherheitseinstellungen für das SRX340.

  • Cluster (HA): Richten Sie das SRX340 im Gehäuse-Cluster-Modus ein.

  • Passiv: Richten Sie die SRX340 im Tap-Modus ein. Der Tap-Modus ermöglicht dem SRX340 die passive Überwachung von Datenverkehrsströmen über ein Netzwerk.

Anpassen der Konfiguration für Junos OS Version 15.1X49-D170

Sie können einen beliebigen Konfigurationsmodus auswählen, um die Konfiguration anzupassen:

  • Geführte Einrichtung (verwendet eine dynamische IP-Adresse) – Ermöglicht die Einrichtung des SRX340 in einer benutzerdefinierten Sicherheitskonfiguration. Sie können die Option "Basic" oder "Expert" auswählen.

    In der folgenden Tabelle werden die Ebenen "Basic" und "Expert" verglichen:

    Optionen

    Basic

    Experte

    Anzahl der zugelassenen internen Zonen

    3

    ≥ 3

    Konfigurationsoptionen für Internetzonen

    • Statische IP

    • Dynamische IP

    • Statische IP

    • Statischer Pool

    • Dynamische IP

    Servicekonfiguration für interne Zonen

    Erlaubt

    Erlaubt

    Interne NAT-Konfiguration des Ziels

    Nicht zulässig

    Erlaubt

    Hinweis:

    Wenn Sie die IP-Adresse des Ports, an den der Laptop angeschlossen ist, ändern, verlieren Sie möglicherweise die Verbindung mit dem Gerät, wenn Sie die Konfiguration im Modus "Geführte Einrichtung" anwenden. Öffnen Sie ein neues Browserfenster, um erneut auf J-Web zuzugreifen, und geben Sie https://new IP address ein.

  • Standardeinrichtung (verwendet eine dynamische IP-Adresse) – Ermöglicht es Ihnen, das SRX340 schnell mit der Standardkonfiguration einzurichten. Jede weitere Konfiguration kann nach Abschluss des Assistenten-Setup vorgenommen werden.

  • Hohe Verfügbarkeit: Ermöglicht die Einrichtung eines Chassis-Clusters mit einer Standardgrundkonfiguration.

Konfigurieren Sie das Gerät mit ZTP mit dem Netzwerk-Service-Controller von Juniper Networks

Hinweis:

Sie können mit ZTP für Junos OS Version 19.2 und frühere Versionen konfigurieren.

Sie können ZTP verwenden, um die Erstkonfiguration des SRX340 in Ihrem Netzwerk automatisch und mit minimalem Eingriff abzuschließen.

Der Network Service Controller ist eine Komponente der Contrail Service Orchestration-Plattform von Juniper Networks, die das Design und die Implementierung von benutzerdefinierten Netzwerkservices vereinfacht und automatisiert, die ein offenes Framework verwenden.

Weitere Informationen finden Sie im Abschnitt Network Service Controller im Datenblatt unter http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

So konfigurieren Sie das Gerät automatisch mit ZTP:

Hinweis:

Stellen Sie sicher, dass das SRX340 mit dem Internet verbunden ist, um den ZTP-Prozess abzuschließen.

  • Wenn Sie den Authentifizierungscode bereits haben, geben Sie den Code auf der angezeigten Webseite ein.

    Abbildung 3: Authentifizierungscodepage Authentication Code Page

    Bei einer erfolgreichen Authentifizierung wird die Erstkonfiguration auf das SRX340 angewendet und festgelegt. Optional wird das neueste Junos OS-Image auf dem SRX340 installiert, bevor die erstkonfiguration angewendet wird.

  • Wenn Sie nicht über den Authentifizierungscode verfügen, können Sie den J-Web-Setup-Assistenten verwenden, um das SRX340 zu konfigurieren. Klicken Sie auf Zu J-Web springen und konfigurieren Sie das SRX340 mit J-Web.