Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren von Junos OS auf dem SRX4100

SRX4100 Softwarekonfiguration für die Firewall – Übersicht

Im Lieferumfang des Services Gateways ist Junos OS vorinstalliert und kann beim Einschalten des Services Gateways konfiguriert werden. Wenn Sie das Services Gateway zum ersten Mal einrichten, verwenden Sie die CLI, um die Erstkonfiguration durchzuführen.

SRX4100 Firewall werkseitig eingestellt

Ihr Services Gateway ist mit einer werkseitigen Standardkonfiguration konfiguriert.

In Tabelle 1 und Tabelle 2 sind die werkseitigen Standardeinstellungen aufgeführt.

Tabelle 1: Werkseinstellungen - Schnittstellen

Schnittstelle

IP-Adresse

fxp0

192.168.1.1/24
Tabelle 2: Werkseinstellungen - Dienste

Dienste

SSH (SSH)

HTTPS

NETCONF über SSH

Anzeigen der werkseitigen Standardeinstellungen

So zeigen Sie die werkseitigen Standardeinstellungen auf Ihrem Services Gateway an:

  1. Melden Sie sich als Root-Benutzer an und geben Sie Ihre Anmeldeinformationen ein.
  2. Zeigen Sie die Liste der Standardkonfigurationsdateien an:

  3. Zeigen Sie die erforderliche Standardkonfigurationsdatei an.

Wenn Sie Änderungen an der Konfiguration übernehmen, wird eine neue Konfigurationsdatei erstellt, die zur aktiven Konfiguration wird. Wenn die aktuell aktive Konfiguration fehlschlägt, können Sie den load factory-default Befehl verwenden, um die werkseitige Standardkonfiguration wiederherzustellen.

Konfigurieren des SRX4100 Services Gateway

Anmerkung:

Bevor Sie J-Web zum Konfigurieren Ihres Services Gateways verwenden können, müssen Sie auf die CLI zugreifen, um die Stammauthentifizierung zu konfigurieren.

In diesem Verfahren wird erläutert, wie Sie eine Erstkonfiguration mithilfe von CLI-Befehlen erstellen können, um das Services Gateway mit dem Netzwerk zu verbinden.

  1. Schließen Sie das RJ-45-Ende des DB9-zu-RJ-45-Kabels an den CONSOLE-Port Ihres Services Gateways an.
  2. Schließen Sie das andere Ende des Kabels an den seriellen Anschluss des Verwaltungsgeräts an.
  3. Melden Sie sich beim Services Gateway als root an. Wenn das Services Gateway mit der werkseitigen Standardkonfiguration eingeschaltet ist, müssen Sie kein Kennwort eingeben.
  4. Geben Sie an der Eingabeaufforderung (%) cli ein, um die CLI zu starten, und drücken Sie die Eingabetaste. Die Eingabeaufforderung ändert sich in eine spitze Klammer (>), wenn Sie in den CLI-Betriebsmodus wechseln.
  5. Geben Sie an der Eingabeaufforderung (>) configure ein und drücken Sie die Eingabetaste. Die Eingabeaufforderung wechselt von > bis # , wenn Sie in den Konfigurationsmodus wechseln.
  6. Legen Sie das Kennwort für die Stammauthentifizierung fest, indem Sie ein Klartextkennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel (DSA oder RSA) eingeben.
  7. Konfigurieren Sie die Route für die Verwaltungsschnittstelle (optional, nur erforderlich, wenn Sie den MGMT-Port nicht direkt mit dem Verwaltungsgerät verbinden).
  8. Bestätigen Sie die Konfiguration, um sie auf dem Services Gateway zu aktivieren.
  9. Verbinden Sie den MGMT-Port des Geräts über ein RJ-45-Kabel mit dem Ethernet-Port des Management-Geräts.
  10. Konfigurieren Sie eine IP-Adresse im Subnetz 192.168.1.0/24 für das Verwaltungsgerät. Standardmäßig ist die Verwaltungsschnittstelle mit der IP-Adresse 192.168.1.1/24 konfiguriert. Wenn Sie die IP-Adresse ändern müssen, führen Sie die folgenden Schritte aus oder fahren Sie mit 11 fort.

    1. Löschen Sie die standardmäßige IP-Adresse der Verwaltungsschnittstelle:

    2. Konfigurieren Sie eine neue IP-Adresse für die Verwaltungsschnittstelle:

    3. Übernehmen Sie die Konfigurationsänderungen.

    4. Konfigurieren Sie eine IP-Adresse für das Verwaltungsgerät. Stellen Sie sicher, dass sich die IP-Adresse im selben Subnetz wie die Verwaltungsschnittstelle (fxp0) befindet.

  11. Starten Sie einen Webbrowser auf dem Verwaltungsgerät, und greifen Sie über die URL https://192.168.1.1 auf das Services Gateway zu.

    Wenn Sie die IP-Adresse der Verwaltungsschnittstelle in Schritt 10 geändert haben, verwenden Sie die URL https://<Verwaltungs-IP-Adresse> für den Zugriff auf das Services Gateway.

    Anmerkung:

    Da das vom System generierte Zertifikat standardmäßig nicht vertrauenswürdig ist, wird eine Warnung angezeigt. Sie können diese Warnung ignorieren und mit dem Zugriff auf das Services Gateway fortfahren.

    Die J-Web-Anmeldeseite wird angezeigt. Dies zeigt an, dass Sie die Erstkonfiguration erfolgreich abgeschlossen haben und dass Ihr Services Gateway einsatzbereit ist.

    Anmerkung:

    Für den Zugriff auf die J-Web-Schnittstelle benötigt Ihr Verwaltungsgerät einen der folgenden unterstützten Browser:

    • Microsoft Internet Explorer Version 9.0 oder 10.0

    • Mozilla Firefox Version 38 (oder höher)
  12. Melden Sie sich als root an und fahren Sie mit der Konfiguration der Einstellungen basierend auf Ihren Anforderungen fort.