Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Durchführung der ersten Softwarekonfiguration für das SRX5600

Firewall SRX5600 – Softwarekonfigurationsübersicht

Die Firewall wird mit dem vorinstallierten Betriebssystem Junos (Junos OS) ausgeliefert und kann bei eingeschaltetem Gerät konfiguriert werden. Es gibt drei Kopien der Software: eine auf einer CompactBB-Karte (falls installiert) in der Routing-Engine, eine auf der Festplatte in der Routing-Engine und eine auf einem USB-Flash-Laufwerk, das in den Steckplatz in der Routing-Engine-Faceplate eingefügt werden kann.

Wenn das Gerät hochgefahren wird, versucht es zuerst, das Bild auf dem USB-Flash-Laufwerk zu starten. Wenn kein USB-Flash-Laufwerk in die Routing-Engine eingesteckt wird oder der Versuch anderweitig fehlschlägt, versucht das Gerät als nächstes die CompactBB-Karte (falls installiert) und schließlich die Festplatte.

Sie konfigurieren die Firewall, indem Sie Befehlszeilenschnittstellenbefehle (CLI) von Junos OS ausstellen, entweder auf einem Konsolengerät, das an den CONSOLE-Port der Routing-Engine angeschlossen ist, oder über eine Telnet-Verbindung zu einem Netzwerk, das mit dem ETHERNET-Port der Routing-Engine verbunden ist.

Sammeln Sie die folgenden Informationen, bevor Sie das Gerät konfigurieren:

  • Name des Geräts, das im Netzwerk verwendet wird

  • Domänenname, den das Gerät verwendet

  • IP-Adresse und Prefix-Längeninformationen für die Ethernet-Schnittstelle

  • IP-Adresse eines Standard-Routers

  • IP-Adresse eines DNS-Servers

  • Kennwort für den Root-Benutzer

Anfängliche Konfiguration der Firewall SRX5600

Diese Prozedur verbindet das Gerät mit dem Netzwerk, ermöglicht es jedoch nicht, den Datenverkehr weiterzuleiten. Vollständige Informationen zur Aktivierung des Gerätes zur Weiterleitung von Datenverkehr, einschließlich Beispielen, finden Sie in den entsprechenden Junos OS-Konfigurationshandbüchern.

So konfigurieren Sie die Software:

  1. Stellen Sie sicher, dass das Gerät eingeschaltet ist.
  2. Melden Sie sich als Root-Benutzer an. Es gibt kein Passwort.
  3. Starten Sie die CLI.
  4. Gehen Sie in den Konfigurationsmodus.
  5. Legen Sie das Root-Authentifizierungskennwort fest, indem Sie entweder ein Cleartext-Kennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge mit öffentlichem Schlüssel (DSA oder RSA) eingeben.
  6. Konfigurieren Sie ein Administratorkonto auf dem Gerät. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort für das Administratorkonto ein.
  7. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  8. Melden Sie sich als der administrative Benutzer an, den Sie in Schritt 6 konfiguriert haben.
  9. Konfigurieren Sie den Namen des Geräts. Wenn der Name Leerzeichen enthält, schließen Sie den Namen in Anführungszeichen ein (" ").
  10. Konfigurieren Sie die IP-Adresse und Präfixlänge für die Ethernet-Managementschnittstelle in der Routing-Engine der Firewall.
  11. Konfigurieren Sie die Datenverkehrsschnittstelle.
  12. Konfigurieren Sie die Standardroute.
  13. Konfigurieren Sie grundlegende Sicherheitszonen und binden Sie sie an Datenverkehrsschnittstellen.
  14. Konfigurieren Sie grundlegende Sicherheitsrichtlinien.
  15. Überprüfen Sie die Konfiguration auf Gültigkeit.
  16. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  17. Optional können Sie die Konfiguration anzeigen, um zu überprüfen, ob sie korrekt ist.
  18. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  19. Konfigurieren Sie optional zusätzliche Eigenschaften, indem Sie die erforderlichen Konfigurationsanweisungen hinzufügen. Übernehmen Sie dann die Änderungen, um sie auf dem Gerät zu aktivieren.
  20. Beenden Sie den Konfigurationsmodus, wenn Sie die Konfiguration des Geräts abgeschlossen haben.

Durchführung der ersten Softwarekonfiguration mit J-Web

Konfigurieren der Root-Authentifizierung und der Verwaltungsschnittstelle über die CLI

Bevor Sie J-Web zur Konfiguration Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die Erstkonfiguration durchzuführen.

So konfigurieren Sie die Root-Authentifizierung und die Verwaltungsschnittstelle:

  1. Melden Sie sich als root an. Es gibt kein Passwort.
  2. Starten Sie die CLI und gehen Sie in den Konfigurationsmodus.
  3. Legen Sie das Root-Authentifizierungskennwort fest, indem Sie ein Cleartext-Kennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge mit öffentlichem Schlüssel (DSA oder RSA) eingeben.
  4. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  5. Konfigurieren Sie die IP-Adresse und Präfixlänge für die Ethernet-Managementschnittstelle auf dem Gerät.
  6. Konfigurieren Sie die Standardroute.
  7. Aktivieren Sie den Webzugriff, um J-Web zu starten.
  8. Übernehmen Sie die Konfigurationsänderungen.

Konfigurieren von Schnittstellen, Zonen und Richtlinien mit J-Web

Mit J-Web können Sie Hostnamen, Schnittstellen, Zonen und Sicherheitsrichtlinien konfigurieren.

Hinweis:

Sie können J-Web nicht verwenden, um die Firewalls SRX5400, SRX5600 und SRX5800 in Junos OS Version 15.1X49-D10 zu konfigurieren.

Bevor Sie beginnen:

Konfigurieren Sie das Gerät mit J-Web mithilfe der folgenden Verfahren.

Konfigurieren des Hostnamens

So konfigurieren Sie den Hostnamen:

  1. Starten Sie einen Webbrowser über das Verwaltungsgerät.
  2. Geben Sie die IP-Adresse des Geräts in das URL-Adressfeld ein.
  3. Geben Sie den Standard-Benutzernamen als root an, und geben Sie das Kennwort ein. Siehe Ausführen der ersten Softwarekonfiguration mit J-Web.
  4. Klicken Sie auf Anmelden. Die J-Web Dashboard-Seite wird angezeigt.
  5. Wählen Sie Konfigurieren>Systemeigenschaften>Systemidentität aus, und wählen Sie dann Bearbeiten aus. Das Dialogfeld Systemidentität bearbeiten wird angezeigt.
  6. Geben Sie den Hostnamen ein und klicken Sie auf OK.
  7. Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.

Sie haben den Hostnamen für das System erfolgreich konfiguriert.

Konfigurieren von Schnittstellen

So konfigurieren Sie zwei physische Schnittstellen:

  1. Wählen Sie auf der J-Web Dashboard-Seite Konfigurieren>Schnittstellen aus, und wählen Sie eine physische Schnittstelle aus, die Sie konfigurieren möchten.
  2. Wählen Sie Add>Logical Interface aus. Das Dialogfeld Schnittstelle hinzufügen wird angezeigt.
  3. Einheit festlegen = 0.
  4. Aktivieren Sie das Kontrollkästchen für IPv4-Adresse , um die IPv4-Adressierung zu aktivieren.
  5. Klicken Sie auf "Hinzufügen" , und geben Sie die IPv4-Adresse ein.
  6. Klicken Sie auf OK.

    Eine Meldung wird angezeigt, nachdem Ihre Konfigurationsänderungen erfolgreich validiert wurden.

  7. Klicken Sie auf OK.
  8. Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.

    Nach der erfolgreichen Anwendung der Konfigurationsänderungen wird eine Meldung angezeigt.

  9. Klicken Sie auf OK.

Sie haben die physische Schnittstelle erfolgreich konfiguriert. Wiederholen Sie diese Schritte, um die zweite physische Schnittstelle für das Gerät zu konfigurieren.

Konfigurieren von Zonen und Zuweisen von Schnittstellen

So weisen Sie Schnittstellen innerhalb einer Vertrauenszone und einer nicht vertrauenswürdigen Zone zu:

  1. Wählen Sie auf der J-Web Dashboard-Seite Konfigurieren>Sicherheit>Zones/Screens aus, und klicken Sie auf Hinzufügen. Das Dialogfeld Zone hinzufügen wird angezeigt.
  2. Geben Sie trust auf der Registerkarte Hauptbereich den Namen des Bereichs ein, und geben Sie die Beschreibung ein.
  3. Legen Sie den Zonentyp auf Security fest.
  4. Wählen Sie die unter Verfügbar aufgeführten Schnittstellen aus, und verschieben Sie sie unter Ausgewählt.
  5. Klicken Sie auf OK.

    Eine Meldung wird angezeigt, nachdem Ihre Konfigurationsänderungen erfolgreich validiert wurden.

  6. Klicken Sie auf OK.
  7. Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.

    Nach der erfolgreichen Anwendung der Konfigurationsänderungen wird eine Meldung angezeigt.

  8. Klicken Sie auf OK.
  9. Wiederholen Sie Schritt 1 bis Schritt 8 und weisen Sie einer nicht vertrauenswürdigen Zone eine weitere Schnittstelle zu.

Sie haben Schnittstellen in einer Vertrauenszone und in einer nicht vertrauenswürdigen Zone erfolgreich konfiguriert.

Konfigurieren von Sicherheitsrichtlinien

So konfigurieren Sie Sicherheitsrichtlinien:

  1. Wählen Sie auf der J-Web Dashboard-Seite Konfigurieren>Sicherheit>sicherheitsrichtlinie aus, und klicken Sie auf Hinzufügen. Das Dialogfeld Richtlinie hinzufügen wird angezeigt.
  2. Geben Sie auf der Registerkarte Richtlinie den Namen der Richtlinie ein, und legen Sie fest, dass die Richtlinienaktion zulässt. Wählen Sie dann Zone aus, und legen Sie von Zone zu vertrauenswürdig und zur Zone auf "Nicht vertrauenswürdig" fest.
  3. Konfigurieren Sie die Quell-IP-Adresse, indem Sie eine unter Verfügbar aufgeführte auswählen und unter Ausgewählt verschieben.
  4. Konfigurieren Sie die Ziel-IP-Adresse, indem Sie eine beliebige unter Verfügbar aufgeführte auswählen und unter Ausgewählt verschieben.
  5. Konfigurieren Sie die Anwendung, indem Sie eine beliebige unter Verfügbar aufgeführte auswählen und unter Ausgewählt verschieben.
  6. Klicken Sie auf OK.

    Eine Meldung wird angezeigt, nachdem Ihre Konfigurationsänderungen erfolgreich validiert wurden.

  7. Klicken Sie auf OK.
  8. Wählen Sie Commit-Optionen>Commit aus, um die Konfigurationsänderungen anzuwenden.

    Nach der erfolgreichen Anwendung der Konfigurationsänderungen wird eine Meldung angezeigt.

  9. Klicken Sie auf OK.

Sie haben die Sicherheitsrichtlinie erfolgreich konfiguriert.