Schritt 3: Wie geht es weiter?

Herzlichen glückwunsch! Sie haben Ihre Zweigstelle für sichere lokale Kommunikation, Internetzugriff und IPsec-VPN für die sichere Kommunikation mit einem Remote-Standort konfiguriert. Und Sie haben bestätigt, dass alles ihren Erwartungen entspricht.

Mit geringfügiger Anpassung gelten die Verfahren in diesem Leitfaden für die gesamte Familie von SRX-Geräten für Zweigstellen. Dieser Leitfaden konzentriert sich auf die Anforderungen einer typischen kleinen Zweigstelle und wie Sie die Werkseinstellungen Ihres neuen SRX-Geräts nutzen können, um eine Remote-Zweigstelle schnell online zu machen.

Wir haben Ihnen gezeigt, wie Sie die SRX mit Junos CLI konfigurieren. SRX-Geräte unterstützen auch Cloud-basierte Bereitstellung für diejenigen, die eine GUI-Schnittstelle bevorzugen und/oder die erweiterten Funktionen der Cloud-basierten Verwaltung benötigen. Ein Begleitleitfaden in dieser Reihe bietet einen Überblick über einen Tag im Leben eines Cloud-basierten Benutzers.

Tabelle 1: Aufgabenübersicht
Wenn Sie dann
Verifizieren des werksseitigen Standardbetriebs	Verwenden Sie junos CLI, um den Day One+-Statusvorgang zu bestätigen. BESTÄTIGEN DER DHCP-Zuweisung und Standardroute der WAN-Schnittstelle Überprüfen des SRX-Standard-DHCP-Servers für LAN-Ports Bestätigen der Layer 2-Konnektivität für Ports im Standard-vertrauenswürdigen VLAN Überprüfung der Datenströme auf zulässigen Datenverkehr aus den `trust` `untrust` Zonen
Konfigurieren Sie VLANs zur Isolierung des lokalen Datenverkehrs	Weitere Informationen zur Konfiguration von VLANs finden Sie unter VLANs. Definieren von VLANs Konfigurieren Sie eine IRB-Schnittstelle für jedes VLAN Konfigurieren Sie DHCP-Server für jedes VLAN, um die automatische Konfiguration angeschlossener Geräte zu unterstützen Definieren von Sicherheitszonen für die neuen VLANs Definieren einer Sicherheitsrichtlinie zur Kontrolle des Datenverkehrs zwischen VLANs Verwenden Sie eine Sicherheitsrichtlinie, um Quell-NAT und den Zugriff auf die `untrust` Zone (Internetzugriff) zu blockieren
VLAN-Betrieb überprüfen	Bestätigen Sie die erwartete Konnektivität zwischen den VLANs. Überprüfen des DHCP-Serverbetriebs Verwenden Sie Optionen zur Rückverfolgung des Sicherheitsflusses zur Fehlerbehebung eines Konnektivitätsproblems. Hinzufügen einer Sicherheitsrichtlinie zur Bereitstellung der erwarteten Konnektivität Definieren einer Sicherheitsrichtlinie zur Kontrolle des Datenverkehrs zwischen VLANs
Konfigurieren eines IPsec-routenbasierten VPN zu einem Remote-Standort	Fügen Sie ein IPsec-VPN hinzu, um sichere Kommunikation über das Internet bereitzustellen. Dieses IPSec-VPN unterstützt die dynamische Adresszuweisung in der Zweigstelle. Definieren von IKE - und IPsec-Parametern Konfigurieren Der St.0-Tunnel-Schnittstellen Fügen Sie eine statische Route hinzu, um den gewünschten Datenverkehr in das VPN zu leiten Erstellen Sie eine `vpn` Zone und eine entsprechende Sicherheitsrichtlinie, um den Datenverkehr von der `trust` zone zu ermöglichen.`vpn` Definieren einer Sicherheitsrichtlinie zur Kontrolle des Datenverkehrs zwischen VLANs
IPsec-VPN-Betrieb überprüfen	Bestätigen Sie die erfolgreiche Einrichtung von IKE-Sitzungen und IPsec-Tunneln. Stellen Sie sicher, dass der Datenverkehr den IPsec-Tunnel verwendet, um das Remotenetzwerk zu erreichen. Lizenzstatus überprüfen IKE-Sitzung bestätigen IPsec-Tunnel bestätigen Überprüfen der statischen Route für den `trust` Datenverkehr zur `vpn` Zone Bestätigen Sie, dass nur der gewünschte Datenverkehr den Tunnel verwendet
Lizenzstatus überprüfen	Bestätigen Sie, dass die von Ihnen konfigurierten Funktionen keine zusätzliche Lizenzierung erfordern.

Wenn Ihre Zweigstelle online ist, finden Sie hier einige Orte und Dinge, die Sie sich als nächstes ansehen sollten.

Tabelle 2: Wie geht es weiter?
Wenn Sie dann
Lesen Sie die Dokumentation zu Junos OS.	Besuchen Sie die Dokumentationsseite von Junos OS .
Erfahren Sie mehr über IPsec-VPN-Architekturen und -Topologien	Siehe Day One: IPsec VPN Cookbook
Erfahren Sie, wie Sie in einer Zweigstelle kabelgebundenes und WLAN-Internet sowie Intranet-Zugang bereitstellen können	Siehe Zweigstelle in a Box
Erfahren Sie mehr über Anwendungssicherheit	Siehe Grundlegendes zur Anwendungssicherheit
Erfahren Sie mehr über das Tool zur Anwendungsverfolgung zur Analyse der Bandbreitennutzung Ihres Netzwerks	Siehe Anwendungsverfolgung
Erfahren Sie mehr über die Inhaltssicherheitsfunktion für SRX-Geräte, die Funktionen wie Antivirus, Antispam, Inhaltsfilterung und Webfilterung umfasst	Siehe UTM-Übersicht
Richten Sie Ihre Firewall der SRX-Serie mit erweiterten Sicherheitsmaßnahmen ein, um Ihr Netzwerk zu schützen und zu schützen	Sehen Sie, wie die SRX-Serie mit erweiterten Sicherheitsservices einsatzbereit ist
Erhalten Sie praktische Erfahrungen mit der Konfiguration eines IPsec-VPN	Besuchen Sie die virtuellen Labs von Juniper Networks und reservieren Sie Ihre kostenlose Sandbox. Die IPSec-VPN-Sandboxen finden Sie in der Kategorie Sicherheit.

Unsere Videothek wächst weiter! Wir haben viele, viele Videos erstellt, in denen gezeigt wird, wie Sie alles von der Hardwareinstallation bis zur Konfiguration der erweiterten Junos OS-Netzwerkfunktionen erledigen können. Hier finden Sie einige großartige Video- und Schulungsressourcen, mit denen Sie Ihre Kenntnisse über Junos OS- und Zweigstellen-SRX-Geräte erweitern können.

Tabelle 3: Lernen mit Videos
Wenn Sie dann
Sehen Sie sich ein webbasiertes Schulungsvideo an, das einen Überblick über das SRX320 bietet und beschreibt, wie Sie es installieren und konfigurieren.	Besuchen Sie die Seite SRX300 und SRX320 Services Gateways Overview and Deployment (WBT)
Erhalten Sie kurze und prägnante Tipps und Anweisungen, die schnelle Antworten, Klarheit und Einblicke in spezifische Funktionen und Funktionen der Technologien von Juniper bieten.	Lernen Sie mit Juniper auf der YouTube-Hauptseite von Juniper Networks
Sehen Sie sich eine Liste der vielen kostenlosen technischen Schulungen an, die wir bei Juniper anbieten	Besuchen Sie die Seite "Erste Schritte " des Lernportals von Juniper