Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Durchführen der Software-Erstkonfiguration für das SRX5600

Übersicht über die Konfiguration der SRX5600-Firewall-Software

Im Lieferumfang der Firewall ist das Betriebssystem Junos (Junos OS) vorinstalliert und kann beim Einschalten des Geräts konfiguriert werden. Es gibt drei Kopien der Software: eine auf einer CompactFlash-Karte (falls installiert) in der Routing-Engine, eine auf der Festplatte in der Routing-Engine und eine auf einem USB-Flash-Laufwerk, das in den Steckplatz der Routing-Engine-Frontplatte eingesetzt werden kann.

Anmerkung:

Die Hardwaregerätepakete, die nach September 2025 ausgeliefert werden, enthalten möglicherweise keine bootfähigen USB-Laufwerke. Wenn Ihr Gerätepaket kein bootfähiges USB-Laufwerk enthält, empfehlen wir, dass Sie ein bootfähiges USB-Laufwerk erstellen, indem Sie die Anweisungen unter Best Practices für Upgrade/Downgrade von bootfähigem USB befolgen.

Sie können ein USB-Laufwerk von jeder kommerziellen Quelle beziehen. Das USB-Laufwerk muss über Folgendes verfügen:

  • Mindestens 16 GB Speicherplatz

  • Keine Sicherheitsfunktionen, wie z. B. eine Boot-Partition mit Schlüssel

Wenn das Gerät hochgefahren wird, versucht es zunächst, das Image auf dem USB-Flash-Laufwerk zu starten. Wenn kein USB-Flash-Laufwerk in die Routing-Engine eingesteckt wird oder der Versuch anderweitig fehlschlägt, versucht das Gerät als nächstes die CompactFlash-Karte (falls installiert) und schließlich die Festplatte.

Sie konfigurieren die Firewall, indem Sie Junos OS-Befehle für die Befehlszeilenschnittstelle (CLI) ausgeben, entweder auf einem Konsolengerät, das an den CONSOLE-Port der Routing-Engine angeschlossen ist, oder über eine Telnet-Verbindung zu einem Netzwerk, das mit dem ETHERNET-Port der Routing-Engine verbunden ist.

Sammeln Sie die folgenden Informationen, bevor Sie das Gerät konfigurieren:

  • Name, den das Gerät im Netzwerk verwenden soll

  • Domainname, den das Gerät verwenden soll

  • Informationen zur IP-Adresse und Präfixlänge für die Ethernet-Schnittstelle

  • IP-Adresse eines Standard-Routers

  • IP-Adresse eines DNS-Servers

  • Passwort für den Root-Benutzer

Erstkonfiguration der SRX5600 Firewall

Bei diesem Verfahren wird das Gerät mit dem Netzwerk verbunden, es kann jedoch keinen Datenverkehr weiterleiten. Vollständige Informationen zum Weiterleiten von Datenverkehr durch das Gerät, einschließlich Beispiele, finden Sie in den entsprechenden Junos OS-Konfigurationshandbüchern.

So konfigurieren Sie die Software:

  1. Vergewissern Sie sich, dass das Gerät eingeschaltet ist.
  2. Melden Sie sich als Root-Benutzer an. Es gibt kein Passwort.
  3. Starten Sie die CLI.
  4. Wechseln Sie in den Konfigurationsmodus.
  5. Legen Sie das Kennwort für die Root-Authentifizierung fest, indem Sie entweder ein Klartextkennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel (DSA oder RSA) eingeben.
  6. Konfigurieren Sie ein Administratorkonto auf dem Gerät. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort für das Administratorkonto ein.
  7. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  8. Melden Sie sich als Administrator an, den Sie in Schritt 6 konfiguriert haben.
  9. Konfigurieren Sie den Namen des Geräts. Wenn der Name Leerzeichen enthält, schließen Sie den Namen in Anführungszeichen (" ") ein.
  10. Konfigurieren Sie die IP-Adresse und die Präfixlänge für die Ethernet-Managementschnittstelle in der Routing-Engine der Firewall.
  11. Konfigurieren Sie die Datenverkehrsschnittstelle.
  12. Konfigurieren Sie die Standardroute.
  13. Konfigurieren Sie grundlegende Sicherheitszonen und binden Sie sie an Datenverkehrsschnittstellen.
  14. Konfigurieren Sie grundlegende Sicherheitsrichtlinien.
  15. Überprüfen Sie die Konfiguration auf Gültigkeit.
  16. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  17. Zeigen Sie optional die Konfiguration an, um zu überprüfen, ob sie korrekt ist.
  18. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  19. Konfigurieren Sie optional zusätzliche Eigenschaften, indem Sie die erforderlichen Konfigurationsanweisungen hinzufügen. Übernehmen Sie dann die Änderungen, um sie auf dem Gerät zu aktivieren.
  20. Wenn Sie mit der Konfiguration des Geräts fertig sind, beenden Sie den Konfigurationsmodus.

Durchführen der ersten Softwarekonfiguration mit J-Web

Konfigurieren der Root-Authentifizierung und der Verwaltungsschnittstelle über die CLI

Bevor Sie J-Web zum Konfigurieren Ihres Geräts verwenden können, müssen Sie auf die CLI zugreifen, um die Erstkonfiguration durchzuführen.

So konfigurieren Sie die Root-Authentifizierung und die Verwaltungsschnittstelle:

  1. Melden Sie sich als root an. Es gibt kein Passwort.
  2. Starten Sie die CLI und wechseln Sie in den Konfigurationsmodus.
  3. Legen Sie das Kennwort für die Stammauthentifizierung fest, indem Sie ein Klartextkennwort, ein verschlüsseltes Kennwort oder eine SSH-Zeichenfolge für den öffentlichen Schlüssel (DSA oder RSA) eingeben.
  4. Bestätigen Sie die Konfiguration, um sie auf dem Gerät zu aktivieren.
  5. Konfigurieren Sie die IP-Adresse und die Präfixlänge für die Ethernet-Verwaltungsschnittstelle auf dem Gerät.
  6. Konfigurieren Sie die Standardroute.
  7. Aktivieren Sie den Webzugriff, um J-Web zu starten.
  8. Übernehmen Sie die Konfigurationsänderungen.

Konfigurieren von Schnittstellen, Zonen und Richtlinien mit J-Web

Sie können Hostnamen, Schnittstellen, Zonen und Sicherheitsrichtlinien mit J-Web konfigurieren.

Anmerkung:

Sie können J-Web nicht verwenden, um SRX5400-, SRX5600- und SRX5800-Firewalls in Junos OS Version 15.1X49-D10 zu konfigurieren.

Bevor Sie beginnen:

Konfigurieren Sie das Gerät mit J-Web wie folgt.

Konfigurieren des Hostnamens

So konfigurieren Sie den Hostnamen:

  1. Starten Sie einen Webbrowser vom Verwaltungsgerät aus.
  2. Geben Sie die IP-Adresse des Geräts in das Feld URL-Adresse ein.
  3. Geben Sie den Standardbenutzernamen root an und geben Sie das Kennwort ein. Weitere Informationen finden Sie unter Durchführen der anfänglichen Softwarekonfiguration mit J-Web.
  4. Klicken Sie auf Anmelden. Die Seite J-Web Dashboard wird angezeigt.
  5. Wählen Sie Konfigurieren>Systemeigenschaften>Systemidentität und dann Bearbeiten aus. Das Dialogfeld "Systemidentität bearbeiten" wird angezeigt.
  6. Geben Sie den Hostnamen ein und klicken Sie auf OK.
  7. Wählen Sie Commit-Optionen>Commit, um die Konfigurationsänderungen zu übernehmen.

Sie haben den Hostnamen für das System erfolgreich konfiguriert.

Konfigurieren von Schnittstellen

So konfigurieren Sie zwei physische Schnittstellen:

  1. Wählen Sie auf der Seite "J-Web Dashboard" die Option "Konfigurieren>Schnittstellen" und dann eine physische Schnittstelle aus, die Sie konfigurieren möchten.
  2. Wählen Sie Hinzufügen>logische Schnittstelle aus. Das Dialogfeld Schnittstelle hinzufügen wird angezeigt.
  3. Einheit = festlegen0.
  4. Aktivieren Sie das Kontrollkästchen für IPv4-Adresse , um die IPv4-Adressierung zu aktivieren.
  5. Klicken Sie auf Hinzufügen und geben Sie die IPv4-Adresse ein.
  6. Klicken Sie auf OK.

    Eine Meldung wird angezeigt, nachdem Ihre Konfigurationsänderungen erfolgreich überprüft wurden.

  7. Klicken Sie auf OK.
  8. Wählen Sie Commit-Optionen>Commit, um die Konfigurationsänderungen zu übernehmen.

    Nachdem die Konfigurationsänderungen erfolgreich angewendet wurden, wird eine Meldung angezeigt.

  9. Klicken Sie auf OK.

Sie haben die physische Schnittstelle erfolgreich konfiguriert. Wiederholen Sie diese Schritte, um die zweite physische Schnittstelle für das Gerät zu konfigurieren.

Konfigurieren von Zonen und Zuweisen von Schnittstellen

So weisen Sie Schnittstellen innerhalb einer Vertrauenszone und einer nicht vertrauenswürdigen Zone zu:

  1. Wählen Sie auf der Seite "J-Web Dashboard" die Option "Konfigurieren>Sicherheit>Zonen/Bildschirme aus, und klicken Sie auf Hinzufügen. Das Dialogfeld "Zone hinzufügen" wird angezeigt.
  2. Geben Sie trust auf der Registerkarte Haupt den Zonennamen ein und geben Sie die Beschreibung ein.
  3. Legen Sie den Zonentyp auf Sicherheit fest.
  4. Wählen Sie die unter Verfügbar aufgeführten Schnittstellen aus und verschieben Sie sie unter Ausgewählt.
  5. Klicken Sie auf OK.

    Eine Meldung wird angezeigt, nachdem Ihre Konfigurationsänderungen erfolgreich überprüft wurden.

  6. Klicken Sie auf OK.
  7. Wählen Sie Commit-Optionen>Commit, um die Konfigurationsänderungen zu übernehmen.

    Nachdem die Konfigurationsänderungen erfolgreich angewendet wurden, wird eine Meldung angezeigt.

  8. Klicken Sie auf OK.
  9. Wiederholen Sie die Schritte 1 bis 8 , und weisen Sie einer nicht vertrauenswürdigen Zone eine weitere Schnittstelle zu.

Sie haben erfolgreich Schnittstellen in einer Vertrauenszone und in einer nicht vertrauenswürdigen Zone konfiguriert.

Konfigurieren von Sicherheitsrichtlinien

So konfigurieren Sie Sicherheitsrichtlinien:

  1. Wählen Sie auf der Seite J-Web Dashboard die Option Configure>Security>Security Policy (Sicherheitsrichtlinie) aus und klicken Sie auf Hinzufügen. Das Dialogfeld "Richtlinie hinzufügen" wird angezeigt.
  2. Geben Sie auf der Registerkarte Richtlinie den Namen der Richtlinie ein, und legen Sie die Richtlinienaktion auf Zulassen fest. Wählen Sie dann Zone aus, und legen Sie die From Zone auf trust und die To Zone auf nicht trust fest.
  3. Konfigurieren Sie die Quell-IP-Adresse, indem Sie eine der unter Verfügbar aufgeführten Adressen auswählen und unter Ausgewählt verschieben.
  4. Konfigurieren Sie die Ziel-IP-Adresse, indem Sie eine der unter Verfügbar aufgeführten Adressen auswählen und unter Ausgewählt verschieben.
  5. Konfigurieren Sie die Anwendung, indem Sie eine der unter Verfügbar aufgeführten Anwendungen auswählen und unter Ausgewählt verschieben.
  6. Klicken Sie auf OK.

    Eine Meldung wird angezeigt, nachdem Ihre Konfigurationsänderungen erfolgreich überprüft wurden.

  7. Klicken Sie auf OK.
  8. Wählen Sie Commit-Optionen>Commit, um die Konfigurationsänderungen zu übernehmen.

    Nachdem die Konfigurationsänderungen erfolgreich angewendet wurden, wird eine Meldung angezeigt.

  9. Klicken Sie auf OK.

Sie haben die Sicherheitsrichtlinie erfolgreich konfiguriert.