Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de Junos OS sur le SRX300

La passerelle de services est livrée avec le Juniper Networks Système d'exploitation Junos (Junos OS) préinstallé et prêt à être configuré lorsque l’équipement est mis sous tension. Vous pouvez effectuer la configuration logicielle initiale de la passerelle de services à l’aide de l’assistant d’installation basé sur un navigateur ou de l’interface de ligne de commande (CLI).

Paramètres d’usine par défaut du pare-feu SRX300

Le SRX300 est livré avec les paramètres d’usine par défaut suivants :

Tableau 1 : stratégies de sécurité

Source Zone

Destination Zone

Mesures politiques

Confiance

Confiance

Permis

Confiance

Untrust

Permis
Tableau 2 : règles NAT

Source Zone

Destination Zone

Mesures politiques

Confiance

Untrust

NAT source vers l’interface de zone untrust
Tableau 3 : Interfaces

Étiquette de port

Interface

Zone de sécurité

État DHCP

Adresse IP

0/0 et 0/7

GE-0/0/0 et GE-0/0/7

Untrust

Client

Non assigné

0/1 à 0/6

Interface VLAN irb.0 (ge-0/0/1 à ge-0/0/6)

Confiance

Serveur

192.168.1.1/24

L’équipement SRX300 est livré avec les services et protocoles suivants activés par défaut.

Tableau 4 : services, protocoles et mode de démarrage

Services

Protocoles

Mode de démarrage de l’appareil

SSH

HTTPS (en anglais)

NETCONF sur SSH

RSTP (toutes les interfaces)

Commutation

Pour sécuriser le trafic, un ensemble d’écrans de base est configuré sur la zone de méfiance.

Comment afficher les paramètres d’usine par défaut

Pour afficher les paramètres d’usine par défaut sur votre appareil :

  1. Connectez-vous en tant qu’utilisateur root et fournissez vos informations d’identification.

  2. Affichez la liste des fichiers de configuration par défaut :

  3. Affichez le fichier de configuration par défaut requis.

Lorsque vous validez les modifications apportées à la configuration, un nouveau fichier de configuration est créé, qui devient la configuration active. En cas d’échec de la configuration active actuelle, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Configuration initiale à l’aide de la CLI

Vous pouvez utiliser le port de console série ou mini-USB de l’appareil.

Connectez-vous au port de console série

Pour vous connecter au port de console série :

  1. Branchez une extrémité du câble Ethernet dans l’adaptateur de port série RJ-45 vers DB-9.
    Note:

    Nous n’incluons plus le câble de la console dans l’ensemble de l’appareil. Si le câble de console et l’adaptateur ne sont pas inclus dans l’emballage de votre appareil, ou si vous avez besoin d’un autre type d’adaptateur, vous pouvez commander séparément les éléments suivants :

    • Adaptateur RJ-45 vers DB-9 (JNP-CBL-RJ45-DB9)

    • Adaptateur RJ-45 vers USB-A (JNP-CBL-RJ45-USBA)

    • Adaptateur RJ-45 vers USB-C (JNP-CBL-RJ45-USBC)

    Si vous souhaitez utiliser un adaptateur RJ-45 vers USB-A ou RJ-45 vers USB-C, vous devez avoir installé le pilote X64 (64-Bit) Virtual COM Port (VCP) sur votre PC. Consultez https://ftdichip.com/drivers/vcp-drivers/ pour télécharger le pilote.
  2. Branchez l’adaptateur de port série RJ-45 vers DB-9 sur le port série du périphérique de gestion.
  3. Connectez l’autre extrémité du câble Ethernet au port de console série du SRX300.
    Figure 1 : connexion au port console du SRX300 Connect to the Console Port on the SRX300
  4. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le port COM approprié à utiliser (par exemple, COM1).
  5. Configurez les paramètres du port série avec les valeurs suivantes :

    • Débit en bauds : 9600

    • Parité : N

    • Bits de données : 8

    • Bits d’arrêt : 1

    • Contrôle de flux : aucun

Connectez-vous au port de console mini-USB

Pour vous connecter au port de console mini-USB :

  1. Téléchargez le pilote USB sur le périphérique de gestion à partir de la page Téléchargements . Pour télécharger le pilote pour le système d’exploitation Windows, sélectionnez-le 6.5 dans la liste déroulante Version . Pour télécharger le pilote pour macOS, sélectionnez-le 4.10 dans la liste déroulante Version .
  2. Installez le pilote de la console USB :
    Note:

    Installez le pilote de la console USB avant d’essayer d’établir une connexion physique entre le SRX300 et le périphérique de gestion, sinon la connexion échouera.

    1. Copiez et extrayez le fichier .zip dans votre dossier local.

    2. Double-cliquez sur le fichier .exe . L’écran du programme d’installation s’affiche.

    3. Cliquez sur Installer.

    4. Cliquez sur Continuer quand même sur l’écran suivant pour terminer l’installation.

      Si vous choisissez d’arrêter l’installation à tout moment pendant le processus, tout ou partie du logiciel ne pourra pas être installé. Dans ce cas, nous vous recommandons de désinstaller le pilote de la console USB, puis de le réinstaller.

    5. Cliquez sur OK lorsque l’installation est terminée.

  3. Branchez la grande extrémité du câble USB fourni avec le SRX300 sur un port USB du périphérique de gestion.
  4. Connectez l’autre extrémité du câble USB au port de console mini-USB du SRX300.
  5. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le nouveau port COM installé par le pilote de console USB. Dans la plupart des cas, il s’agit du port COM le plus ancien dans le menu de sélection.

    Vous pouvez localiser le port COM sous Ports (COM et LPT) dans le Gestionnaire de périphériques Windows après l’installation et l’initialisation du pilote. Cela peut prendre plusieurs secondes.

  6. Configurez les paramètres de port avec les valeurs suivantes :

    • Bits par seconde : 9600

    • Parité : aucune

    • Bits de données : 8

    • Bits d’arrêt : 1

    • Contrôle de flux : aucun

  7. Si vous ne l’avez pas déjà fait, mettez le SRX300 sous tension en appuyant sur le bouton d’alimentation situé sur le panneau avant. Vérifiez que le voyant PWR sur le panneau avant devient vert.

    L’écran d’émulation de terminal de votre appareil de gestion affiche la séquence de démarrage. Lorsque le SRX300 a fini de démarrer, une invite de connexion s’affiche.

Configurer le SRX300 à l’aide de la CLI

Pour configurer le SRX300 à l’aide de l’interface de ligne de commande :

  1. Démarrez l’interface de ligne de commande.
    Note:

    Vous pouvez afficher les paramètres d’usine par défaut à l’aide de la show configuration commande.
  2. Entrez en mode de configuration.
  3. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  4. Validez la configuration pour l’activer sur l’appareil.

Configuration initiale à l’aide de J-Web

Configurer à l’aide de J-Web

Pour configurer l’appareil à l’aide de J-Web :

  1. Connectez une extrémité du câble Ethernet à l’un des ports réseau numérotés de 0/1 à 0/6 de l’équipement.
    Note:

    Les interfaces ge-0/0/0 et ge-0/0/7 (ports 0/0 et 0/7) sont des interfaces WAN. N’utilisez pas ces ports pour la procédure de configuration initiale.
  2. Connectez l’autre extrémité du câble Ethernet à l’équipement de gestion.
    Figure 2 : connexion du SRX300 à un équipement Connect the SRX300 to a Management Device de gestion

    Le SRX300 fonctionne comme un serveur DHCP et attribue automatiquement une adresse IP à l’ordinateur portable.

  3. Assurez-vous que l’équipement de gestion acquiert une adresse IP sur le réseau 192.168.1.0/24 à partir de l’appareil.

    Si aucune adresse IP n’est attribuée à l’équipement de gestion, configurez manuellement une adresse IP dans le réseau 192.168.1.0/24.

    Note:

    N’attribuez pas l’adresse IP 192.168.1.1 à l’équipement de gestion, car cette adresse IP est attribuée au SRX300.
  4. Ouvrez un navigateur et tapez https://192.168.1.1. La page Client d’accueil téléphonique s’affiche.

  5. Pour configurer l’appareil :
  6. Définissez un mot de passe d’authentification racine dans la page Passer à J-Web et cliquez sur Envoyer.

    La page de connexion J-Web s’affiche. Les paramètres d’usine par défaut du SRX300 sont déjà configurés pour en faire un appareil plug-and-play. Pour que le SRX300 soit opérationnel, il vous suffit donc de le connecter à vos réseaux LAN et WAN.

  7. Connectez le réseau WAN au port 0/0 pour obtenir une adresse IP dynamique.
  8. Connectez le réseau LAN à l’un des ports de 0/1 à 0/6.
  9. Vérifiez si le SRX300 est connecté à Internet. Accédez à http://www.juniper.net. Si la page ne se charge pas, vérifiez la connexion Internet.

    Une fois ces étapes terminées, vous pouvez commencer à utiliser le SRX300 sur votre réseau immédiatement.

Vous pouvez continuer à personnaliser les paramètres en vous connectant à J-Web et en sélectionnant le mode de configuration qui vous convient. Vous pouvez ensuite suivre les écrans tels qu’ils apparaissent dans l’assistant d’installation.

Personnaliser la configuration pour Junos OS version 19.2

Vous pouvez sélectionner l’un des modes de configuration pour personnaliser la configuration :

  • Standard (Standard) : configurez les paramètres de sécurité de base du SRX300.

  • Cluster (HA) : configurez le SRX300 en mode cluster de châssis.

  • Passive (Passif) : configurez le SRX300 en mode Tap. Le mode Tap permet au SRX300 de surveiller passivement les flux de trafic sur un réseau.

Personnaliser la configuration pour Junos OS version 15.1X49-D170

Vous pouvez sélectionner l’un des modes de configuration pour personnaliser la configuration :

  • Guided Setup (Guided Setup (utilise une adresse IP dynamique) : permet de configurer le SRX300 dans une configuration de sécurité personnalisée. Vous pouvez sélectionner l’option Basique ou Expert.

    Le tableau suivant compare les niveaux Basique et Expert :

    Options

    Base

    Expert

    Nombre de zones internes autorisées

    3

    ≥ 3

    Options de configuration de la zone Internet

    • IP statique

    • IP dynamique

    • IP statique

    • Piscine statique

    • IP dynamique

    Configuration du service de zone interne

    Autorisé

    Autorisé

    Configuration NAT de destination interne

    Non autorisé

    Autorisé
    Note:

    Si vous modifiez l’adresse IP du port auquel l’ordinateur portable est connecté, vous risquez de perdre la connectivité à l’appareil lors de l’application de la configuration en mode de configuration guidée. Pour accéder à nouveau à J-Web, ouvrez une nouvelle fenêtre de navigateur et tapez https://new IP address.

  • Default Setup (Default Setup (utilise une adresse IP dynamique) : permet de configurer rapidement le SRX300 avec la configuration par défaut. Toute configuration supplémentaire peut être effectuée une fois l’installation de l’assistant terminée.

  • Haute disponibilité : vous permet de configurer un cluster de châssis avec une configuration de base par défaut.

Configurer l’équipement à l’aide de ZTP avec le contrôleur de service réseau Juniper Networks

Note:

Vous pouvez configurer à l’aide de ZTP pour Junos OS version 19.2 et versions antérieures.

Vous pouvez utiliser le ZTP pour effectuer automatiquement la configuration initiale du SRX300 sur votre réseau, avec un minimum d’intervention.

Le contrôleur de service réseau est un composant de la plate-forme Juniper Networks Contrail Service Orchestration qui simplifie et automatise la conception et l’implémentation de services réseau personnalisés qui utilisent une infrastructure ouverte.

Pour plus d’informations, reportez-vous à la section Contrôleur de service réseau de la fiche technique à l’adresse http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Pour configurer l’appareil automatiquement à l’aide de ZTP :

Note:

Pour terminer le processus ZTP, assurez-vous que le SRX300 est connecté à Internet.

  • Si vous disposez déjà du code d’authentification, saisissez-le dans la page Web affichée.

    Figure 3 : page Authentication Code Page de codes d’authentification

    Une fois l’authentification réussie, la configuration initiale est appliquée et validée sur le SRX300. Si vous le souhaitez, la dernière image Junos OS est installée sur le SRX300 avant l’application de la configuration initiale.

  • Si vous ne disposez pas du code d’authentification, vous pouvez utiliser l’assistant d’installation de J-Web pour configurer le SRX300. Cliquez sur Skip to J-Web (Passer à J-Web ) et configurez le SRX300 à l’aide de J-Web.