Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de Junos OS sur le SRX1500

Présentation de la configuration logicielle du pare-feu SRX1500

Le pare-feu SRX1500 est livré avec Junos OS préinstallé et prêt à être configuré lorsque la passerelle de services est mise sous tension. Si vous configurez la passerelle de services pour la première fois, utilisez l’interface de ligne de commande (CLI) pour effectuer la configuration initiale.

Rassemblez les informations suivantes avant de configurer la passerelle de services :

  • Authentification racine

  • Adresse IP de l’interface de gestion

  • Route par défaut

Comprendre les paramètres d’usine par défaut du pare-feu SRX1500

Votre SRX1500 est livrée avec une configuration d’usine par défaut. La configuration par défaut inclut la configuration de sécurité suivante :

  • Deux zones de sécurité sont créées : la confiance et la méfiance.

  • Les interfaces ge-0/0/0 et ge-0/0/15 sont dans la zone de confiance, tandis que les interfaces ge-0/0/1 à ge-0/0/3 sont dans la zone de confiance.

  • Une stratégie de sécurité est créée pour autoriser le trafic sortant de la zone de confiance vers la zone de méfiance.

  • La traduction des adresses réseau source (NAT) est configurée sur la zone de confiance.

En cas d’échec de la configuration active actuelle, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Affichage des paramètres d’usine par défaut du pare-feu SRX1500

Pour afficher la configuration d’usine par défaut de la passerelle de services à l’aide de l’interface de ligne de commande :

  1. Connectez-vous en tant qu’utilisateur root et fournissez vos informations d’identification.
  2. Affichez la liste des fichiers de configuration par défaut :

  3. Affichez le fichier de configuration par défaut requis.

Accéder à J-Web sur le SRX1500 Passerelle de services

L’interface J-Web est une interface graphique basée sur le Web qui vous permet d’exploiter une passerelle de services sans commandes. Avant de pouvoir utiliser J-Web pour configurer votre périphérique, vous devez accéder à la CLI pour effectuer la configuration initiale.

Note:

Pour accéder à l’interface J-Web, votre appareil de gestion nécessite l’un des navigateurs pris en charge suivants :

  • Microsoft Internet Explorer version 8.0, 9.0 ou 10.0

  • Mozilla Firefox version 23+

  • Google Chrome version 28+

Pour accéder à J-Web :

  1. Ouvrez un navigateur Web sur l’appareil de gestion et entrez l’adresse IP de gestion de l’appareil dans le champ d’adresse.
  2. Spécifiez le nom d’utilisateur par défaut comme root et entrez le mot de passe.

Configuration du pare-feu SRX1500 à l’aide de J-Web

Configuration de l’authentification racine et de l’interface de gestion à partir de l’interface de ligne de commande

Avant de pouvoir utiliser J-Web pour configurer votre périphérique, vous devez accéder à la CLI pour effectuer la configuration initiale.

Pour configurer l’authentification racine et l’interface de gestion :

  1. Connectez-vous en tant que root. Il n’y a pas de mot de passe.
  2. Démarrez la CLI et passez en mode de configuration.
  3. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  4. Validez la configuration pour l’activer sur l’appareil.
  5. Configurez l’adresse IP et la longueur du préfixe pour l’interface de gestion Ethernet sur l’équipement.
  6. Configurez l’itinéraire par défaut.
  7. Activez l’accès Web pour lancer J-Web.
  8. Validez les modifications de configuration.

Configuration des interfaces, des zones et des stratégies avec J-Web

Vous pouvez configurer les noms d’hôte, les interfaces, les zones et les politiques de sécurité à l’aide de J-Web.

Avant de commencer :

Configurez l’appareil avec J-Web en suivant les procédures suivantes.

Configuration du nom d’hôte

Pour configurer le nom d’hôte :

  1. Lancez un navigateur Web à partir de l’appareil de gestion.
  2. Saisissez l’adresse IP de l’appareil dans le champ Adresse URL.
  3. Spécifiez le nom d’utilisateur par défaut comme root et entrez le mot de passe. Reportez-vous à la section Configuration du pare-feu SRX1500 à l’aide de J-Web.
  4. Cliquez sur Se connecter. La page J-Web Dashboard (Tableau de bord J-Web) s’affiche.
  5. Sélectionnez Configurer>Propriétés système>Identité système, puis sélectionnez Modifier. La boîte de dialogue Modifier l’identité du système s’affiche.
  6. Entrez le nom d’hôte et cliquez sur OK.
  7. Sélectionnez Options de validation>Valider pour appliquer les modifications de configuration.

Vous avez correctement configuré le nom d’hôte du système.

Configuration des interfaces

Pour configurer deux interfaces physiques :

  1. Sur la page Tableau de bord J-Web, sélectionnez Configurer>Interfaces et sélectionnez l’interface physique que vous souhaitez configurer.
  2. Sélectionnez Ajouter>Interface logique. La boîte de dialogue Ajouter une interface s’affiche.
  3. Définir l’unité = 0.
  4. Cochez la case Adresse IPv4 pour activer l’adressage IPv4.
  5. Cliquez sur Ajouter et saisissez l’adresse IPv4.
  6. Cliquez sur OK.

    Un message s’affiche une fois vos modifications de configuration validées avec succès.

  7. Cliquez sur OK.
  8. Sélectionnez Options de validation>Valider pour appliquer les modifications de configuration.

    Un message s’affiche une fois que vos modifications de configuration ont été appliquées avec succès.

  9. Cliquez sur OK.

Vous avez correctement configuré l’interface physique. Répétez ces étapes pour configurer la deuxième interface physique de l’appareil.

Configuration des zones et affectation d’interfaces

Pour affecter des interfaces au sein d’une zone de confiance et d’une zone de non-approbation :

  1. Sur la page Tableau de bord J-Web, sélectionnez Configure>Security>Zones/Screens et cliquez sur Ajouter. La boîte de dialogue Ajouter une zone s’affiche.
  2. Dans l’onglet Principal, entrez trust le nom de la zone et entrez la description.
  3. Définissez le type de zone sur Sécurité.
  4. Sélectionnez les interfaces répertoriées sous Disponible et déplacez-les sous Sélectionné.
  5. Cliquez sur OK.

    Un message s’affiche une fois vos modifications de configuration validées avec succès.

  6. Cliquez sur OK.
  7. Sélectionnez Options de validation>Valider pour appliquer les modifications de configuration.

    Un message s’affiche une fois que vos modifications de configuration ont été appliquées avec succès.

  8. Cliquez sur OK.
  9. Répétez les étapes 1 à 8 et affectez une autre interface à une zone de méfiance.

Vous avez correctement configuré des interfaces dans une zone de confiance et dans une zone de non-confiance.

Configuration des stratégies de sécurité

Pour configurer les politiques de sécurité :

  1. Sur la page Tableau de bord J-Web, sélectionnez Configure>Security>Security Policy et cliquez sur Ajouter. La boîte de dialogue Ajouter une stratégie s’affiche.
  2. Dans l’onglet Stratégie, entrez le nom de la stratégie et définissez l’action de stratégie sur autoriser. Sélectionnez ensuite Zone et définissez la zone de départ sur approuver et la zone de destination sur ne pas faire confiance.
  3. Configurez l’adresse IP source en sélectionnant l’une des adresses répertoriées sous Disponible et en la déplaçant sous Sélectionné.
  4. Configurez l’adresse IP de destination en sélectionnant l’une des adresses répertoriées sous Disponible et en la déplaçant sous Sélectionnée.
  5. Configurez l’application en sélectionnant l’une des applications répertoriées sous Disponible et en la déplaçant sous Sélectionné.
  6. Cliquez sur OK.

    Un message s’affiche une fois vos modifications de configuration validées avec succès.

  7. Cliquez sur OK.
  8. Sélectionnez Options de validation>Valider pour appliquer les modifications de configuration.

    Un message s’affiche une fois que vos modifications de configuration ont été appliquées avec succès.

  9. Cliquez sur OK.

Vous avez correctement configuré la stratégie de sécurité.

Accès à la CLI sur le pare-feu SRX1500

Pour accéder à la CLI sur le pare-feu SRX1500 :

  1. Branchez une extrémité du câble Ethernet dans l’adaptateur de port série RJ-45 vers DB-9.
  2. Branchez l’adaptateur de port série RJ-45 vers DB-9 sur le port série du périphérique de gestion.
  3. Connectez l’autre extrémité du câble Ethernet au port de console série de la passerelle de services.
    Note:

    Vous pouvez également utiliser le câble USB pour vous connecter au port de console mini-USB de la passerelle de services. Pour utiliser le port de console USB, vous devez télécharger un pilote USB sur le périphérique de gestion à partir de la page Silicon Labs .
    Note:

    Nous n’incluons plus le câble de la console dans l’ensemble de l’appareil. Si le câble de console et l’adaptateur ne sont pas inclus dans l’emballage de votre appareil, ou si vous avez besoin d’un autre type d’adaptateur, vous pouvez commander séparément les éléments suivants :

    • Adaptateur RJ-45 vers DB-9 (JNP-CBL-RJ45-DB9)

    • Adaptateur RJ-45 vers USB-A (JNP-CBL-RJ45-USBA)

    • Adaptateur RJ-45 vers USB-C (JNP-CBL-RJ45-USBC)

    Si vous souhaitez utiliser un adaptateur RJ-45 vers USB-A ou RJ-45 vers USB-C, vous devez avoir installé le pilote X64 (64-Bit) Virtual COM Port (VCP) sur votre PC. Consultez https://ftdichip.com/drivers/vcp-drivers/ pour télécharger le pilote.
  4. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le port COM approprié à utiliser (par exemple, COM1).
  5. Configurez les paramètres du port série avec les valeurs suivantes :

    • Débit en bauds : 9600

    • Parité : N

    • Bits de données : 8

    • Bits d’arrêt : 1

    • Contrôle de flux : aucun

  6. Mettez la passerelle de services sous tension. Vous pouvez commencer à effectuer la configuration logicielle initiale sur la passerelle de services une fois l’appareil opérationnel.

Connexion à distance au pare-feu SRX1500 à partir de la CLI

Pour connecter la passerelle de services à un réseau en vue d’une gestion hors bande :

  1. Branchez une extrémité d’un câble Ethernet avec des connecteurs RJ-45 sur le port MGMT situé sur le panneau avant de la passerelle de services.
  2. Branchez l’autre extrémité du câble sur le périphérique de gestion.

Configuration du pare-feu SRX1500 à l’aide de l’interface de ligne de commande

Cet exemple de procédure explique comment créer une configuration initiale à l’aide de commandes CLI pour connecter le pare-feu SRX1500 au réseau.

  1. Vérifiez que l’appareil est sous tension.
  2. Connectez-vous en tant qu’utilisateur root. N’entrez pas de mot de passe.
  3. Démarrez l’interface de ligne de commande.
  4. Entrez en mode de configuration.
  5. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  6. Configurez un compte administrateur sur l’appareil. Lorsque vous y êtes invité, entrez le mot de passe du compte administrateur.
  7. Validez la configuration pour l’activer sur la passerelle de services.
  8. Connectez-vous en tant qu’utilisateur administratif que vous avez configuré à l’étape 6.
  9. Configurez le nom de la passerelle de services. Si le nom comporte des espaces, placez-le entre guillemets ( » « ).
  10. Configurez l’adresse IP et la longueur du préfixe pour l’interface Ethernet de la passerelle de services.
  11. Configurez l’interface de trafic.
    Note:

    L’interface ge-0/0/0 est destinée au réseau local et l’interface ge-0/0/1 est destinée au FAI.
  12. Configurez l’itinéraire par défaut.
  13. Configurez les zones de sécurité de base et liez-les aux interfaces de trafic.
  14. Configurez les stratégies de sécurité de base.
    Note:

    La configuration réelle des stratégies dépend de vos besoins.
  15. Vérifiez la validité de la configuration.
  16. Validez la configuration pour l’activer sur la passerelle de services.
  17. Vous pouvez également afficher la configuration pour vérifier qu’elle est correcte.
    Note:

    Il s’agit d’un exemple de sortie. La sortie réelle peut varier en fonction de vos exigences de configuration.
  18. Validez la configuration pour l’activer sur la passerelle de services.
  19. Vous pouvez également configurer des propriétés supplémentaires en ajoutant les instructions de configuration nécessaires. Validez ensuite les modifications pour les activer sur la passerelle de services.
  20. Lorsque vous avez terminé de configurer la passerelle de services, quittez le mode de configuration.
Note:

Pour accéder à l’appareil à l’aide de J-Web pour la première fois, passez en mode de configuration dans l’interface de ligne de commande et définissez l’option de gestion à l’aide de la commande set system services web-management http.

Lancez un navigateur Web à partir de l’appareil de gestion et accédez à la passerelle de services à l’aide de l’URL http://<adresse IP de gestion de l’appareil>). La page de connexion J-Web s’affiche. Cela indique que vous avez terminé la configuration initiale avec succès et que votre pare-feu SRX1500 est prêt à être utilisé.