Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurez Junos OS sur le SRX2300

Le pare-feu SRX2300 est livré avec un Junos OS préinstallé, qui est prêt à être configuré lorsque vous mettez l’appareil sous tension. Vous pouvez utiliser l’interface graphique de J-Web, Juniper® Security Director on Premise, Juniper® Security Director Cloud ou la CLI pour effectuer la configuration initiale.

Configuration du SRX2300 à l’aide de J-Web

L’interface J-Web est une interface graphique basée sur le Web qui vous permet d’utiliser un pare-feu sans commandes.

Pour accéder à l’interface J-Web sur un nouvel appareil doté de la configuration d’usine par défaut :

  1. Connectez le port de gestion (fxp0) de votre périphérique au port Ethernet de l’équipement de gestion (ordinateur portable ou PC), à l’aide d’un câble RJ-45.
  2. Configurez manuellement l’équipement de gestion avec une adresse IP compatible dans le réseau 192.168.1.0 (par exemple, 192.168.1.2). N’utilisez pas l’adresse IP 192.168.1.1 de l’équipement de gestion, car cette adresse IP est attribuée à l’interface fxp0.
  3. Ouvrez un navigateur et entrez https://192.168.1.1 dans la barre d’adresse.

    La page Configuration de J-Web s’ouvre. Vous pouvez choisir l’un des modes de configuration suivants pour configurer l’appareil :

    • Mode autonome : dans ce mode, vous pouvez configurer des paramètres de base tels que les informations d’identification de l’appareil, l’heure, l’interface de gestion, les zones et les interfaces, ainsi que les serveurs DNS et les passerelles par défaut.

    • Mode cluster (HA) : en mode cluster, une paire d’équipements est connectée et configurée pour fonctionner comme un nœud unique, fournissant une redondance d’appareil, d’interface et de niveau de service.

    • Mode passif (Tap) : le mode TAP vous permet de surveiller passivement les flux de trafic sur un réseau. Si le système de prévention d’intrusion (IPS) est activé, le mode TAP inspecte le trafic entrant et sortant pour détecter le nombre de menaces.

  4. Sélectionnez le mode de configuration que vous souhaitez utiliser pour configurer l’appareil, puis cliquez sur Démarrer.

    La page Assistant d’installation s’affiche.

  5. Suivez les instructions de la section Configurer les périphériques SRX à l’aide de l’assistant d’installation de J-Web pour configurer votre périphérique.

Configurez le SRX2300 à l’aide de Juniper® Security Director Cloud

Juniper® Security Director Cloud est un portail SaaS (software-as-a-solution) basé sur le cloud qui vous aide à migrer en toute sécurité votre réseau vers une architecture SASE (Secure Access Service Edge).

Suivez les instructions du guide Intégration SRX Series pare-feu pour Security Director Cloud de configuration de votre appareil.

Accès à la CLI sur le SRX2300

Pour accéder à la CLI sur votre appareil :
  1. Connectez le périphérique de gestion au port de console série comme décrit dans Connexion du à une console de gestion à l’aide d’un connecteur RJ-45.
  2. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le port COM approprié à utiliser (par exemple, COM1).
  3. Configurez les paramètres du port série avec les valeurs suivantes :

    • Vitesse en bauds : 9600

    • Parité : N

    • Bits de données : 8

    • Bits d’arrêt : 1

    • Contrôle de flux : aucun

  4. Mettez l’appareil sous tension. Vous pouvez commencer à effectuer la configuration logicielle initiale sur l’appareil une fois qu’il est opérationnel.
    Note:

    Une fois la configuration initiale terminée, vous pouvez connecter votre équipement à un réseau pour une gestion hors bande, comme décrit dans Se connecter à un réseau pour la gestion hors bande.

Configuration de l’authentification racine et de l’interface de gestion à partir de l’interface de ligne de commande

Vous devez effectuer la configuration initiale de l’appareil via le port console.

Rassemblez les informations suivantes avant de configurer l’équipement :

  • Authentification racine

  • Adresse IP de l’interface de gestion

  • Route par défaut

Pour configurer l’authentification racine et l’interface de gestion :

  1. Connectez-vous en tant que root. Il n’y a pas de mot de passe.
  2. Démarrez la CLI et passez en mode de configuration.
  3. Définissez le mot de passe d’authentification racine. Vous pouvez saisir un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  4. Validez la configuration pour l’activer sur l’appareil.
  5. Configurez l’adresse IP et la longueur du préfixe pour l’interface de gestion Ethernet sur l’appareil.
  6. Configurez l’itinéraire par défaut.
  7. Activez l’accès Web pour lancer J-Web.
  8. Validez les modifications de configuration.

Configuration d’usine par défaut du SRX2300

Votre pare-feu est configuré avec une configuration d’usine par défaut. La configuration par défaut inclut la configuration de sécurité suivante :

  • Deux zones de sécurité sont créées : la confiance et la méfiance.

  • Une stratégie de sécurité est créée pour autoriser le trafic sortant de la zone de confiance vers la zone de non-confiance.

  • La traduction d’adresses réseau sources (NAT) est configurée sur la zone de confiance.

En cas d’échec de la configuration active actuelle, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Affichage de la configuration d’usine par défaut du pare-feu SRX2300

Pour afficher la configuration d’usine par défaut du pare-feu à l’aide de l’interface de ligne de commande :

  1. Connectez-vous en tant qu’utilisateur root et fournissez vos informations d’identification.
  2. Affichez la liste des fichiers de configuration par défaut :
  3. Affichez le fichier de configuration par défaut requis.