Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer Junos OS sur le SRX1600

Nous expédions le SRX1600 avec Junos OS préinstallé, qui est prêt à être configuré lorsque vous mettez l’appareil sous tension. Vous pouvez utiliser l’interface graphique de J-Web, Juniper® Security Director sur site, Juniper® Security Director Cloud, Juniper® Mist ou la CLI pour effectuer la configuration initiale.

Configurer le SRX1600 à l’aide de J-Web

L’interface J-Web est une interface graphique Web qui vous permet d’utiliser un pare-feu sans commandes.

Pour accéder à l’interface J-Web sur un nouvel appareil dont la configuration d’usine est définie par défaut :

  1. Connectez le port de gestion (MGMT) de votre appareil au port Ethernet de l’équipement de gestion (ordinateur portable ou PC), à l’aide d’un câble RJ-45.
  2. Configurez manuellement l’équipement de gestion avec une adresse IP compatible sur le réseau 192.168.1.0 (par exemple, 192.168.1.2). N’utilisez pas l’adresse IP 192.168.1.1 pour l’équipement de gestion, car cette adresse IP est affectée à l’interface fxp0.
  3. Ouvrez un navigateur et entrez https://192.168.1.1 dans la barre d’adresse.

    La page Configuration de J-Web s’ouvre. Vous pouvez choisir l’un des modes de configuration suivants pour configurer l’équipement :

    • Mode autonome : dans ce mode, vous pouvez configurer les paramètres de base tels que les informations d’identification de l’appareil, l’heure, l’interface de gestion, les zones et interfaces, ainsi que les serveurs DNS et les passerelles par défaut.

    • Mode cluster (HA) : en mode cluster, deux équipements sont connectés et configurés pour fonctionner comme un nœud unique, ce qui assure la redondance des appareils, des interfaces et des niveaux de service.

    • Mode passif (Tap) : le mode TAP vous permet de surveiller passivement les flux de trafic sur un réseau. Si le système de prévention d’intrusion (IPS) est activé, le mode TAP inspecte le trafic entrant et sortant pour détecter le nombre de menaces.

  4. Sélectionnez le mode de configuration que vous souhaitez utiliser pour configurer l’appareil et cliquez sur Démarrer.

    La page Assistant d’installation s’affiche.

  5. Suivez les instructions de la section Configurer les périphériques SRX à l’aide de l’assistant d’installation J-Web pour configurer votre périphérique.

Configurer le SRX1600 à l’aide de Juniper Security Director Cloud

® Juniper Security Director Cloud est un portail SaaS (Software as a Solution) basé sur le cloud qui vous aide à migrer en toute sécurité votre réseau vers une architecture SASE (Secure Access Service Edge).

Suivez les instructions du guide Intégrer les pare-feu SRX Series à Security Director Cloud pour configurer votre appareil.

Configurez le SRX1600 à l’aide de Juniper Security Director sur site

® Juniper Security Director est une solution de gestion sur site qui vous permet de gérer vos pare-feu via une interface Web centralisée.

Suivez les instructions du guide Intégrer les pare-feu SRX Series à Security Director pour configurer votre équipement.

Configurez le SRX1600 à l’aide de Mist AI

Vous pouvez configurer et gérer votre appareil à l’aide du portail cloud Mist. Si vous disposez d’une licence Mist WAN Assurance, suivez les instructions de la section Cloud-Ready SRX Series Firewalls with Mist.

Si vous n'avez pas de licence, utilisez la CLI pour configurer votre système.

Accédez aux CLI sur le SRX1600

Pour accéder à la CLI sur votre appareil :
  1. Connectez l’équipement de gestion au port de console série comme décrit dans la section Connexion à une console de gestion à l’aide d’un connecteur RJ-45.
  2. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le port COM approprié à utiliser (par exemple, COM1).
  3. Configurez les paramètres du port série avec les valeurs suivantes :

    • Débit en bauds : 9600

    • Parité : N

    • Bits de données : 8

    • Bits d’arrêt—1

    • Contrôle de flux : aucun

  4. Mettez l’appareil sous tension. Vous pouvez commencer à effectuer la configuration logicielle initiale sur l’appareil une fois que celui-ci est opérationnel.
    Remarque :

    Une fois la configuration initiale terminée, vous pouvez connecter votre appareil à un réseau pour la gestion hors bande, comme décrit dans la section Connecter à un réseau pour la gestion hors bande.

Configurer l’authentification racine et l’interface de gestion à partir de la CLI

Vous devez effectuer la configuration initiale de l’appareil via le port console.

Rassemblez les informations suivantes avant de configurer l’appareil :

  • Authentification racine

  • Adresse IP de l’interface de gestion

  • Itinéraire par défaut

Pour configurer l’authentification racine et l’interface de gestion :

  1. Connectez-vous en tant que root. Il n’y a pas de mot de passe.
  2. Démarrez la CLI et entrez en mode configuration.
  3. Définissez le mot de passe d’authentification racine. Vous pouvez entrer un mot de passe en clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  4. Validez la configuration pour l’activer sur l’appareil.
  5. Configurez l’adresse IP et la longueur du préfixe de l’interface de gestion Ethernet sur l’appareil.
  6. Configurez la route par défaut.
  7. Activez l’accès Web pour lancer J-Web.
  8. Validez les modifications de configuration.

Configuration d’usine par défaut du SRX1600

Votre pare-feu est configuré avec une configuration d’usine par défaut. La configuration par défaut inclut la configuration de sécurité suivante :

  • Deux zones de sécurité sont créées : la confiance et la non-confiance.

  • Une stratégie de sécurité est créée pour autoriser le trafic sortant de la zone approuvée vers la zone non approuvée.

  • La traduction d’adresses réseau source (NAT) est configurée sur la zone d’approbation.

Si la configuration active actuelle échoue, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Voir la configuration d’usine SRX1600

Pour afficher la configuration d’usine par défaut du pare-feu à l’aide de la CLI :

  1. Connectez-vous en tant qu’utilisateur root et fournissez vos informations d’identification.
  2. Consultez la liste des fichiers de configuration par défaut :
  3. Affichez le fichier de configuration par défaut requis.