Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren von Junos OS auf dem SRX380

Im Lieferumfang des Services Gateways ist das Betriebssystem Junos (Junos OS) von Juniper Networks vorinstalliert und kann beim Einschalten des Geräts konfiguriert werden. Sie können die anfängliche Softwarekonfiguration des Dienstgateways mit einer der folgenden Methoden durchführen:

  • J-Web-Setup-Assistent

  • Befehlszeilenschnittstelle (CLI)

Informationen zu den werkseitigen Standardeinstellungen der SRX380-Firewall

Der SRX380-Baustein wird mit den werkseitigen Standardeinstellungen ausgeliefert, die in Tabelle 1, Tabelle 2, Tabelle 3 und Tabelle 4 aufgeführt sind.

Tabelle 1: Sicherheitsrichtlinien

Quellzone

Zielzone

Politische Maßnahmen

vertrauen

vertrauen

erlauben

vertrauen

Nicht vertrauenswürdig

erlauben
Tabelle 2: NAT-Regeln

Quellzone

Zielzone

Politische Maßnahmen

vertrauen

Nicht vertrauenswürdig

Quell-NAT an Schnittstelle für nicht vertrauenswürdige Zone
Tabelle 3: Ethernet-Schnittstellen

Port-Label

Schnittstelle

Sicherheitszone

DHCP-Status

IP-Adresse

0/0 und 0/19

GE-0/0/0 und XE-0/0/19

Nicht vertrauenswürdig

Kunde

Unbestimmt

0/1 bis 0/18

VLAN-Schnittstelle irb.0

(GE-0/0/1 bis GE-0/0/15)

(xe-0/0/16 bis xe-0/0/18)

vertrauen

Server

192.168.2.1/24

MGMT

fxp0-KARTON

Server

192.168.1.1/24
Tabelle 4: LTE-Schnittstellen

Schnittstelle

Sicherheitszone

IP-Adresse

Kl-1/0/0

N/A

N/A

dl0 (logisch)

Nicht vertrauenswürdig

ISP zugewiesen*

*Nur wenn das LTE Mini-PIM vorhanden ist

Im Lieferumfang des SRX380-Geräts sind die folgenden Services und Protokolle standardmäßig aktiviert:

Tabelle 5: Services, Protokolle und Startmodus

Dienste

Protokolle

Startmodus des Geräts

SSH

HTTPS

RSTP (alle Schnittstellen)

Umschaltung
Anmerkung:

Ab Junos OS Version 25.2R1 enthält die werkseitige Gerätekonfiguration die netconf ssh Anweisung auf Hierarchieebene [edit system services] nicht.

Um einen sicheren Datenverkehr zu gewährleisten, wird in der nicht vertrauenswürdigen Zone eine Reihe von Bildschirmen konfiguriert.

Erstkonfiguration

Sie können das Gerät entweder über J-Web oder CLI konfigurieren:

Erstkonfiguration mit J-Web

So konfigurieren Sie die Root-Authentifizierung:

  1. Verbinden Sie ein Ende des Ethernet-Kabels mit dem Management-Port (Bezeichnung MGMT) am Gerät.
    Anmerkung:

    Sie können auch einen beliebigen Netzwerkport mit den Nummern 0/1 bis 0/15 mit dem Ethernet-Port des Verwaltungsgeräts verbinden.
  2. Verbinden Sie das andere Ende des Ethernet-Kabels mit dem Verwaltungsgerät.
    Abbildung 1: Anschließen der SRX380 an ein Management-Gerät Connecting the SRX380 to a Management Device

    Das SRX380 fungiert als DHCP-Server und weist dem Laptop automatisch eine IP-Adresse zu.

  3. Stellen Sie sicher, dass der Laptop eine IP-Adresse im Netzwerk 192.168.1.0/24 erhält.
  4. Wenn der Laptop keine IP-Adresse abrufen kann, konfigurieren Sie manuell eine IP-Adresse im Netzwerk 192.168.1.0/24.
    Anmerkung:

    Stellen Sie sicher, dass Sie dem Laptop nicht die IP-Adresse 192.168.1.1 zuweisen, da dies die IP-Adresse ist, die dem SRX380 zugewiesen ist.
  5. Öffnen Sie einen Browser, und geben Sie https://192.168.1.1 ein. Eine Anmeldung ist nicht erforderlich.

    Der J-Web-Setup-Assistent wird auf Ihrem Bildschirm geöffnet.

  6. Klicken Sie in der oberen rechten Ecke des Setup-Assistenten auf Überspringen .
  7. Legen Sie ein Kennwort für die Root-Authentifizierung fest und klicken Sie auf OK.

    Die J-Web-Anmeldeseite wird angezeigt.

  8. Melden Sie sich mit dem Root-Authentifizierungskennwort an.

    Die J-Web Setup-Anwendung wird angezeigt.

Konfigurieren der SRX380-Firewall mithilfe der CLI

So konfigurieren Sie Junos OS auf dem SRX380 mithilfe der CLI:

  1. Schließen Sie den Konsolenport mit dem seriellen RJ-45-auf-DB-9-Port-Adapter an einen Laptop oder PC an.
  2. Starten Sie die CLI.
    Anmerkung:

    Sie können die werkseitigen Standardeinstellungen mit dem Befehl show configuration anzeigen.
  3. Wechseln Sie in den Konfigurationsmodus.

  4. Legen Sie das Kennwort für die Stammauthentifizierung fest, indem Sie ein Klartextkennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel (DSA oder RSA) eingeben.
  5. Bestätigen Sie die Konfiguration, um sie auf dem Services Gateway zu aktivieren.

Plug & Play

Die SRX380 verfügt bereits über werkseitige Standardeinstellungen, die sie zu einem Plug-and-Play-Gerät machen. Alles, was Sie tun müssen, um die SRX380 zum Laufen zu bringen, ist, sie mit Ihrem LAN- und WAN-Netzwerk zu verbinden.

  1. Verbinden Sie das WAN-Netzwerk mit Port 0/0.
  2. Verbinden Sie das LAN-Netzwerk mit einem der Ports von 0/1 bis 0/18.
  3. Prüfen Sie, ob die SRX380 mit dem Internet verbunden ist. Gehen Sie zu http://www.juniper.net. Wenn die Seite nicht geladen wird, überprüfen Sie die Internetverbindung.

Nachdem Sie diese Schritte ausgeführt haben, können Sie die SRX380 sofort in Ihrem Netzwerk verwenden. Sie können jederzeit zurückgehen und die Einstellungen anpassen. Der J-Web Setup-Assistent steht Ihnen jederzeit zur Verfügung.

Konfigurieren der SRX380 mit J-Web

Sie können die Konfiguration mithilfe von J-Web ändern. Halten Sie die folgenden Informationen bereit, bevor Sie mit dem Konfigurationsprozess beginnen:

  • Hostname

  • Kennwort für die Root-Authentifizierung

  • IP-Adresse für den NTP-Server

  • IP-Adresse für den DNS-Server

  • IP-Adresse für die Verwaltungsschnittstelle

So ändern Sie die Konfiguration mit J-Web:

  1. Wählen Sie in der J-Web-Anwendung die Option Setup-Assistent konfigurieren > aus. Der Setup-Assistent wird auf Ihrem Bildschirm geöffnet.
    Abbildung 2: Seite Setup Wizard Page des Setup-Assistenten
  2. Wählen Sie Standard aus.
  3. Konfigurieren Sie das Gerät und die Benutzer:

    1. Geben Sie den Hostnamen ein.

    2. (Optional) Erlauben Sie den Root-Zugriff.

    3. Geben Sie das Kennwort für die Root-Authentifizierung ein.

    4. (Optional) Fügen Sie Benutzerkonten hinzu.

    5. Klicken Sie auf Weiter.

    Anmerkung:

    Nachdem Sie den Hostnamen und das Root-Passwort angegeben haben, können Sie alle anderen Schritte überspringen und die Konfiguration anwenden.
  4. Stellen Sie die Uhrzeit ein und konfigurieren Sie den DNS-Server:

    1. Stellen Sie die Uhrzeit manuell ein, oder konfigurieren Sie einen NTP-Server.

    2. Wählen Sie die Zeitzone aus dem Dropdown-Feld aus.

    3. Geben Sie die IP-Adresse für den DNS-Server ein.

    4. Klicken Sie auf Weiter.

  5. Konfigurieren Sie die Verwaltungsschnittstelle:

    1. Wählen Sie den Management-Port aus.

    2. Geben Sie die IP-Adresse für die Managementschnittstelle und die statische Route ein, falls diese benötigt wird, um das SRX380 über die Managementschnittstelle zu erreichen.

    3. Klicken Sie auf Weiter.

  6. Konfigurieren Sie Zonen und ordnen Sie den Zonen Schnittstellen zu. Sie können die Standardeinstellungen verwenden und auf Weiter klicken.
  7. Richten Sie zusätzliche Dienste und Sicherheitsrichtlinien ein, oder klicken Sie einfach auf "Fertig stellen ", um es später einzurichten.

    Der Setup-Assistent zeigt eine Zusammenfassung Ihrer Konfigurationseinstellungen an.

  8. Sie können jede Einstellung bearbeiten oder auf OK klicken.

    Nachdem Sie auf OK geklickt haben, wendet der Setup-Assistent Ihre Konfiguration an.

    Anmerkung:

    Wenn Sie die IP-Adresse des Ports, an den das Notebook angeschlossen ist, geändert haben, verlieren Sie möglicherweise die Verbindung zum SRX380-Gerät. Wenn die Verbindung unterbrochen wird, öffnen Sie ein neues Browserfenster und geben Sie https://<neue IP-Adresse> ein, um wieder auf J-Web zuzugreifen.
  9. Klicken Sie auf Schließen , um den Setup-Assistenten zu beenden.

    Der J-Web-Anmeldebildschirm wird automatisch auf Ihrem Bildschirm angezeigt. Sie können sich jetzt mit dem Root-Authentifizierungskennwort anmelden.

Anzeigen der werkseitigen Standardeinstellungen

So zeigen Sie die werkseitigen Standardeinstellungen für Ihr Services Gateway an:

  1. Melden Sie sich als Root-Benutzer an und geben Sie Ihre Anmeldeinformationen ein.
  2. Zeigen Sie die Liste der Standardkonfigurationsdateien an:

  3. Zeigen Sie die erforderliche Standardkonfigurationsdatei an.

Wenn Sie Änderungen an der Konfiguration vornehmen, wird eine neue Konfigurationsdatei erstellt, die zur aktiven Konfiguration wird. Wenn die aktuell aktive Konfiguration fehlschlägt, können Sie den load factory-default Befehl verwenden, um die werkseitige Standardkonfiguration wiederherzustellen.