Konfigurieren von Junos OS auf dem SRX380

Im Lieferumfang des Services Gateway ist das Juniper Networks Junos-Betriebssystem (Junos OS) vorinstalliert und kann beim Einschalten des Geräts konfiguriert werden. Sie können die anfängliche Softwarekonfiguration des Services Gateways mit einer der folgenden Methoden durchführen:

J-Web-Setup-Assistent
Befehlszeilenschnittstelle (CLI)

Grundlegendes zu den werkseitigen Standardeinstellungen der SRX380-Firewall

Das SRX380-Gerät wird mit den werkseitigen Standardeinstellungen ausgeliefert, die in Tabelle 1, Tabelle 2, Tabelle 3 und Tabelle 4 aufgeführt sind.

Tabelle 1: Sicherheitsrichtlinien
Quellgebiet	Zielzone	Politische Maßnahmen
Vertrauen	Vertrauen	Genehmigung
Vertrauen	Unglaubwürdigkeit	Genehmigung

Tabelle 2: NAT-Regeln
Quellgebiet	Zielzone	Politische Maßnahmen
Vertrauen	Unglaubwürdigkeit	Quell-NAT zur Schnittstelle der nicht vertrauenswürdigen Zone

Tabelle 3: Ethernet-Schnittstellen
Port-Beschriftung	Schnittstelle	Sicherheitszone	DHCP-Status	IP-Adresse
0/0 und 0/19	GE-0/0/0 und XE-0/0/19	Unglaubwürdigkeit	Kunde	Nicht zugewiesen
0/1 bis 0/18	VLAN-Schnittstelle irb.0 (Ge-0/0/1 bis GE-0/0/15) (xe-0/0/16 bis xe-0/0/18)	Vertrauen	Server	192.168.2.1/24
MGMT	fxp0		Server	192.168.1.1/24

Tabelle 4: LTE-Schnittstellen
Schnittstelle	Sicherheitszone	IP-Adresse
cl-1/0/0	k. A.	k. A.
dl0 (logisch)	Unglaubwürdigkeit	ISP zugewiesen*
*Nur wenn das LTE Mini-PIM vorhanden ist

Im Lieferumfang des SRX380-Geräts sind standardmäßig die folgenden Dienste und Protokolle aktiviert:

Tabelle 5: Dienste, Protokolle und Startmodus
Dienstleistungen	Protokolle	Gerätestartmodus
SSH HTTPS NETCONF über SSH	RSTP (alle Schnittstellen)	Umschalten

Um sicheren Datenverkehr bereitzustellen, wird eine grundlegende Reihe von Bildschirmen in der nicht vertrauenswürdigen Zone konfiguriert.

Erstkonfiguration

Sie können das Gerät entweder über J-Web oder CLI konfigurieren:

Erstkonfiguration mit J-Web
Konfigurieren der SRX380-Firewall mithilfe der Befehlszeilenschnittstelle

Erstkonfiguration mit J-Web

So konfigurieren Sie die Root-Authentifizierung:

Schließen Sie ein Ende des Ethernet-Kabels an den Management-Port (mit MGMT) am Gerät an.

Hinweis:
Sie können auch jeden der Netzwerkports mit den Nummern 0/1 bis 0/15 mit dem Ethernet-Port des Verwaltungsgeräts verbinden.
Schließen Sie das andere Ende des Ethernet-Kabels an das Verwaltungsgerät an.

Abbildung 1: Anschließen des SRX380 an ein Managementgerät

Das SRX380 fungiert als DHCP-Server und weist dem Laptop automatisch eine IP-Adresse zu.
Stellen Sie sicher, dass der Laptop eine IP-Adresse im Netzwerk 192.168.1.0/24 erhält.
Wenn der Laptop keine IP-Adresse abrufen kann, konfigurieren Sie manuell eine IP-Adresse im Netzwerk 192.168.1.0/24.

Hinweis:
Stellen Sie sicher, dass Sie dem Laptop nicht die IP-Adresse 192.168.1.1 zuweisen, da dies die IP-Adresse ist, die dem SRX380 zugewiesen ist.
Öffnen Sie einen Browser und geben Sie https://192.168.1.1 ein. Eine Anmeldung ist nicht erforderlich.

Der J-Web-Setup-Assistent wird auf Ihrem Bildschirm geöffnet.
Klicken Sie in der oberen rechten Ecke des Setup-Assistenten auf Überspringen .
Legen Sie ein Root-Authentifizierungskennwort fest und klicken Sie auf OK.

Die J-Web-Anmeldeseite wird angezeigt.
Melden Sie sich mit dem Root-Authentifizierungskennwort an.

Die Anwendung J-Web Setup wird angezeigt.

Konfigurieren der SRX380-Firewall mithilfe der Befehlszeilenschnittstelle

So konfigurieren Sie Junos OS auf der SRX380 mithilfe der CLI:

Verbinden Sie den Konsolenanschluss mit einem Laptop oder PC, indem Sie den seriellen RJ-45-zu-DB-9-Port-Adapter verwenden.
Starten Sie die CLI.
Hinweis:
Sie können die werkseitigen Standardeinstellungen mit dem Befehl show configuration anzeigen.
Wechseln Sie in den Konfigurationsmodus.
Legen Sie das Kennwort für die Stammauthentifizierung fest, indem Sie ein Klartextkennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel (DSA oder RSA) eingeben.
Bestätigen Sie die Konfiguration, um sie auf dem Services Gateway zu aktivieren.

Plug & Play

Das SRX380 verfügt bereits über werkseitig konfigurierte Standardeinstellungen, um es zu einem Plug-and-Play-Gerät zu machen. Alles, was Sie tun müssen, um den SRX380 zum Laufen zu bringen, ist, ihn mit Ihren LAN- und WAN-Netzwerken zu verbinden.

Verbinden Sie das WAN-Netzwerk mit Port 0/0.
Verbinden Sie das LAN-Netzwerk mit einem der Ports von 0/1 bis 0/18.
Überprüfen Sie, ob das SRX380 mit dem Internet verbunden ist. Gehen Sie zu http://www.juniper.net. Wenn die Seite nicht geladen wird, überprüfen Sie die Internetverbindung.

Nachdem Sie diese Schritte ausgeführt haben, können Sie das SRX380 sofort in Ihrem Netzwerk verwenden. Sie können jederzeit zurückgehen und die Einstellungen anpassen. Der J-Web Setup-Assistent steht Ihnen jederzeit zur Verfügung.

Konfigurieren des SRX380 mit J-Web

Sie können die Konfiguration mit J-Web ändern. Halten Sie folgende Informationen bereit, bevor Sie mit der Konfiguration beginnen:

Hostname
Passwort für die Root-Authentifizierung
IP-Adresse für den NTP-Server
IP-Adresse für den DNS-Server
IP-Adresse für die Verwaltungsschnittstelle

So ändern Sie die Konfiguration mit J-Web:

Wählen Sie in der J-Web-Anwendung > Setup-Assistenten konfigurieren aus. Der Setup-Assistent wird auf dem Bildschirm geöffnet.

Abbildung 2: Seite des Setup-Assistenten
Wählen Sie Standard aus.
Konfigurieren Sie das Gerät und die Benutzer:
1. Geben Sie den Hostnamen ein.
2. (Optional) Root-Zugriff zulassen.
3. Geben Sie das Kennwort für die Root-Authentifizierung ein.
4. (Optional) Fügen Sie Benutzerkonten hinzu.
5. Klicken Sie auf Weiter.
Hinweis:
Sobald Sie den Hostnamen und das Root-Passwort angegeben haben, können Sie alle anderen Schritte überspringen und die Konfiguration anwenden.
Stellen Sie die Uhrzeit ein und konfigurieren Sie den DNS-Server:
1. Stellen Sie die Uhrzeit manuell ein oder konfigurieren Sie einen NTP-Server.
2. Wählen Sie die Zeitzone aus dem Dropdown-Feld aus.
3. Geben Sie die IP-Adresse für den DNS-Server ein.
4. Klicken Sie auf Weiter.
Konfigurieren Sie die Verwaltungsschnittstelle:
1. Wählen Sie den Management-Port aus.
2. Geben Sie die IP-Adresse für die Verwaltungsschnittstelle und die statische Route ein, falls diese erforderlich ist, um das SRX380 über die Verwaltungsschnittstelle zu erreichen.
3. Klicken Sie auf Weiter.
Konfigurieren Sie Zonen, und ordnen Sie den Zonen Schnittstellen zu. Sie können die Standardeinstellungen verwenden und auf Weiter klicken.
Richten Sie zusätzliche Dienste und Sicherheitsrichtlinien ein, oder klicken Sie einfach auf Fertig stellen und richten Sie es später ein.

Der Setup-Assistent zeigt eine Zusammenfassung Ihrer Konfigurationseinstellungen an.
Sie können eine beliebige Einstellung bearbeiten oder auf OK klicken.

Nachdem Sie auf OK geklickt haben, wendet der Setup-Assistent Ihre Konfiguration an.

Hinweis:
Die Verbindung zum SRX380-Gerät kann unterbrochen werden, wenn Sie die IP-Adresse des Ports geändert haben, an den der Laptop angeschlossen ist. Wenn die Verbindung unterbrochen wird, öffnen Sie ein neues Browserfenster und geben Sie https://<neue IP-Adresse> ein, um erneut auf J-Web zuzugreifen.
Klicken Sie auf Schließen , um den Setup-Assistenten zu beenden.

Der J-Web-Anmeldebildschirm wird automatisch auf Ihrem Bildschirm angezeigt. Sie können sich jetzt mit dem Root-Authentifizierungskennwort anmelden.

Anzeigen der werkseitigen Standardeinstellungen

So zeigen Sie die werkseitigen Standardeinstellungen auf Ihrem Services Gateway an:

Melden Sie sich als Root-Benutzer an und geben Sie Ihre Anmeldeinformationen ein.
Zeigen Sie die Liste der Standardkonfigurationsdateien an:
Zeigen Sie die erforderliche Standardkonfigurationsdatei an.

Wenn Sie Änderungen an der Konfiguration übernehmen, wird eine neue Konfigurationsdatei erstellt, die zur aktiven Konfiguration wird. Wenn die aktuell aktive Konfiguration fehlschlägt, können Sie den load factory-default Befehl verwenden, um die werkseitige Standardkonfiguration wiederherzustellen.