Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de Junos OS sur le SRX320

Le pare-feu SRX320 est livré avec le Juniper Networks Système d'exploitation Junos (Junos OS) préinstallé et est prêt à être configuré lorsque le SRX320 est mis sous tension. Vous pouvez effectuer la configuration logicielle initiale du SRX320 à l’aide de l’une des méthodes suivantes :

  • Interface de ligne de commande (CLI)

  • Provisionnement sans intervention (ZTP) avec un service de provisionnement basé sur le cloud

  • Interface graphique de J-Web

Avant de configurer votre nouveau SRX320, nous vous recommandons de comprendre la configuration d’usine par défaut. Dans de nombreux cas, vous pouvez tirer parti des paramètres d’usine par défaut pour simplifier vos tâches de configuration. Dans d'autres cas, il peut être plus facile de commencer avec une configuration vide lorsque vous constatez que les valeurs par défaut ne correspondent pas à votre utilisation prévue. Pour plus d’informations sur la configuration d’usine par défaut, reportez-vous à la section Paramètres d’usine par défaut du pare-feu SRX320 .

Configuration initiale à l’aide de la CLI

Vous pouvez utiliser le port de console série ou mini-USB de l’appareil.

Connectez-vous au port de console série

Pour vous connecter au port de console série :

  1. Branchez une extrémité du câble Ethernet dans l’adaptateur de port série RJ-45 vers DB-9.
    Note:

    Nous n’incluons plus le câble de la console dans l’ensemble de l’appareil. Si le câble de console et l’adaptateur ne sont pas inclus dans l’emballage de votre appareil, ou si vous avez besoin d’un autre type d’adaptateur, vous pouvez commander séparément les éléments suivants :

    • Adaptateur RJ-45 vers DB-9 (JNP-CBL-RJ45-DB9)

    • Adaptateur RJ-45 vers USB-A (JNP-CBL-RJ45-USBA)

    • Adaptateur RJ-45 vers USB-C (JNP-CBL-RJ45-USBC)

    Si vous souhaitez utiliser un adaptateur RJ-45 vers USB-A ou RJ-45 vers USB-C, vous devez avoir installé le pilote X64 (64-Bit) Virtual COM Port (VCP) sur votre PC. Consultez https://ftdichip.com/drivers/vcp-drivers/ pour télécharger le pilote.
  2. Branchez l’adaptateur de port série RJ-45 vers DB-9 sur le port série du périphérique de gestion.
  3. Connectez l’autre extrémité du câble Ethernet au port de console série du SRX320.
    Figure 1 : connexion au port de console du SRX320 Connect to the Console Port on the SRX320
  4. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le port COM approprié à utiliser (par exemple, COM1).
  5. Configurez les paramètres du port série avec les valeurs suivantes :

    • Débit en bauds : 9600

    • Parité : N

    • Bits de données : 8

    • Bits d’arrêt : 1

    • Contrôle de flux : aucun

Connectez-vous au port de console mini-USB

Pour vous connecter au port de console mini-USB :

  1. Téléchargez le pilote USB sur le périphérique de gestion à partir de la page Téléchargements. Pour télécharger le pilote pour le système d’exploitation Windows, sélectionnez-le 6.5 dans la liste déroulante Version. Pour télécharger le pilote pour macOS, sélectionnez-le 4.10 dans la liste déroulante Version.
  2. Installez le pilote de la console USB :
    Note:

    Installez le pilote de la console USB avant d’essayer d’établir une connexion physique entre le SRX320 et le périphérique de gestion, faute de quoi la connexion échouera.

    1. Copiez et extrayez le fichier .zip dans votre dossier local.

    2. Double-cliquez sur le fichier .exe . L’écran du programme d’installation s’affiche.

    3. Cliquez sur Installer.

    4. Cliquez sur Continuer quand même sur l’écran suivant pour terminer l’installation.

      Si vous choisissez d’arrêter l’installation à tout moment pendant le processus, tout ou partie du logiciel ne pourra pas être installé. Dans ce cas, nous vous recommandons de désinstaller le pilote de la console USB, puis de le réinstaller.

    5. Cliquez sur OK lorsque l’installation est terminée.

  3. Branchez la grande extrémité du câble USB fourni avec le SRX320 sur un port USB du périphérique de gestion.
  4. Connectez l’autre extrémité du câble USB au port de console mini-USB du SRX320.
  5. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le nouveau port COM installé par le pilote de console USB. Dans la plupart des cas, il s’agit du port COM le plus ancien dans le menu de sélection.

    Vous pouvez localiser le port COM sous Ports (COM et LPT) dans le Gestionnaire de périphériques Windows après l’installation et l’initialisation du pilote. Cela peut prendre plusieurs secondes.

  6. Configurez les paramètres de port avec les valeurs suivantes :

    • Bits par seconde : 9600

    • Parité : aucune

    • Bits de données : 8

    • Bits d’arrêt : 1

    • Contrôle de flux : aucun

  7. Si vous ne l’avez pas déjà fait, mettez le SRX320 sous tension en appuyant sur le bouton d’alimentation situé sur le panneau avant. Vérifiez que le voyant PWR sur le panneau avant devient vert.

    L’écran d’émulation de terminal de votre appareil de gestion affiche la séquence de démarrage. Une fois le SRX320 démarré terminé, une invite de connexion s’affiche.

Configurer le SRX320 à l’aide de l’interface de ligne de commande

Cette section part du principe que vous effectuez la configuration initiale d’un nouveau SRX320 avec une configuration d’usine par défaut. Nous vous expliquons comment exploiter les valeurs par défaut pour connecter rapidement le SRX320 à Internet et le gérer localement ou à distance. Reportez-vous à la section Paramètres d’usine par défaut du pare-feu SRX320 pour plus de détails sur les paramètres d’usine par défaut du SRX320.

Toutefois, pour cette section, nous partons du principe que le fournisseur de services ne prend pas en charge l’attribution d’adresses DHCP sur l’interface WAN. Cela nous permet de vous montrer comment configurer une interface et un routage statique à l’aide de l’interface de ligne de commande Junos.

Pour effectuer une configuration initiale sur le SRX320 à l’aide de l’interface de ligne de commande :

  1. Connectez-vous en tant qu’utilisateur root et démarrez l’interface de ligne de commande. Aucun mot de passe n’est nécessaire lors de l’exécution des paramètres d’usine par défaut.
    Note:

    Vous pouvez afficher la configuration actuelle, qu’elle soit par défaut ou non, à l’aide de la show configuration commande de mode opérationnel.
  2. Entrez en mode de configuration.
  3. Supprimez la configuration ZTP et définissez l’authentification de l’utilisateur racine.

    La configuration ZTP n’est pas nécessaire lors de la configuration initiale à l’aide de l’interface de ligne de commande. La suppression de la configuration ZTP arrête les messages de journal périodiques qui signalent l’état ZTP sur la console.

    Définissez le mot de passe d’authentification racine à l’aide d’une valeur en texte clair. Vous ne pouvez pas valider la modification qui désactive ZTP à moins que vous ne définissiez également le mot de passe root.

  4. Validez la configuration pour activer les modifications qui ont supprimé ZTP et configuré le mot de passe root.
  5. Configurez l’interface de gestion. Compte tenu des paramètres d’usine par défaut, nous vous recommandons d’utiliser l’interface ge-0/0/0 pour la gestion à distance du SRX320 sur le réseau WAN. Vous pouvez également gérer localement le SRX320 à l’aide de l’un des ports LAN (ge-0/0/1 à ge-0/0/6).

    Si le fournisseur de services WAN prend en charge l’attribution d’adresses IP DHCP, ignorez cette étape et laissez les paramètres d’usine par défaut fonctionner pour vous. Dans cet exemple, le fournisseur d’accès à Internet a besoin d’une configuration d’adresse IP statique. Vous devez supprimer le paramètre client DHCP par défaut afin de configurer l’adresse IP manuellement.

  6. Si le fournisseur de services WAN prend en charge l’attribution DHCP d’une route par défaut, ignorez cette étape et laissez les paramètres d’usine par défaut travailler pour vous. Dans cet exemple, le fournisseur d’accès Internet ne prend pas en charge DHCP. Par conséquent, vous configurez un itinéraire statique par défaut pour fournir l’interface de gestion. Cet itinéraire permet d’atteindre des destinations distantes, telles qu’un service de provisionnement cloud ou une station de gestion à distance.
  7. Activez le protocole SSH pour l’accès à distance. Par défaut, l’utilisateur root ne peut pas se connecter à distance. Vous activez également la connexion root via SSH dans cette étape.
  8. Activez la prise en charge de l’hôte SSH pour l’interface ge-0/0/0. Rappelez-vous que dans la configuration par défaut, l’interface ge-0/0/0 se trouve dans la zone d’approbation et que la zone d’approbation ne prend pas en charge SSH lié à l’hôte.
  9. Configurez le nom d’hôte.
  10. (Facultatif) Configurez la résolution du nom de domaine, le fuseau horaire et une source d’horloge NTP.
  11. Voilà! La configuration initiale est terminée. Validez la configuration afin d’activer les modifications sur le SRX320.

    La connectivité résultante est illustrée ci-dessous.

    Quelques points à garder à l’esprit à propos de votre nouveau réseau de filiales SRX320 :

    • Vous accédez localement à l’interface utilisateur SRX CLI ou J-Web à l’aide de l’adresse 192.168.1.1. Pour accéder au SRX à distance, spécifiez l’adresse IP attribuée par le fournisseur WAN. Il vous suffit d’exécuter une commande CLI concise show interfaces ge-0/0/0 pour confirmer l’adresse utilisée par l’interface WAN.

    • Les périphériques connectés aux ports LAN sont configurés pour utiliser DHCP. Ils reçoivent leur configuration réseau du SRX. Ces équipements obtiennent une adresse IP à partir du pool d’adresses 192.168.1.0/24 et utilisent le SRX comme passerelle par défaut.

    • Tous les ports LAN se trouvent dans le même sous-réseau avec une connectivité de couche 2. Tout le trafic est autorisé entre toutes les interfaces de zone de confiance.

    • Tout le trafic provenant de la zone de confiance est autorisé dans la zone de méfiance. Le trafic de réponse correspondant est autorisé à passer de la zone de non-confiance à la zone de confiance. Le trafic provenant de la zone d’approbation est bloqué à partir de la zone d’approbation.

    •Le SRX effectue le NAT SOURCE (S-NAT) en utilisant l’adresse IP de l’interface WAN pour le trafic envoyé au WAN en provenance de la zone de confiance.

    •Le trafic associé à des services système spécifiques (HTTPS, DHCP, TFTP et SSH) est autorisé à partir de la zone d’approbation vers l’hôte local. Tous les services et protocoles d’hôte locaux sont autorisés pour le trafic provenant de la zone de confiance.

Configurer le SRX320 à l’aide de J-Web

Effectuer la configuration initiale à l’aide de J-Web

L’interface utilisateur de J-Web prend en charge un assistant d’installation, que vous pouvez utiliser pour effectuer la configuration initiale de l’appareil.

  1. Connectez une extrémité du câble Ethernet à l’un des ports réseau numérotés de 0/1 à 0/6 de l’équipement.
    Note:

    Les interfaces ge-0/0/0 et ge-0/0/7 (ports 0/0 et 0/7) sont des interfaces WAN. N'utilisez pas ces ports pour la procédure de configuration initiale.
  2. Connectez l’autre extrémité du câble Ethernet à l’équipement de gestion.
    Figure 2 : connexion du SRX320 à un équipement Connect the SRX320 to a Management Device de gestion

    Le SRX320 fonctionne comme un serveur DHCP et attribue automatiquement une adresse IP à l’ordinateur portable.

  3. Assurez-vous que l’équipement de gestion acquiert une adresse IP sur le réseau 192.168.1.0/24 à partir de l’appareil.

    Si aucune adresse IP n’est attribuée à l’équipement de gestion, configurez manuellement une adresse IP dans le réseau 192.168.1.0/24.

    Note:

    N'attribuez pas l'adresse IP 192.168.1.1 à l'équipement de gestion, car cette adresse IP est attribuée au SRX320.
  4. Ouvrez un navigateur et saisissez https://192.168.1.1 l’URL cible. L’écran J-Web s’affiche. Pour plus d’informations sur l’accès à l’interface J-Web, reportez-vous à la section Accéder à l’interface J-Web. Pour plus d’informations sur l’utilisation de J-Web pour effectuer la configuration initiale, reportez-vous à la section Assistant d’installation de J-Web.

Gérer le SRX320 à l’aide de J-Web

Une fois la configuration initiale terminée, vous pouvez utiliser J-Web pour effectuer la configuration, la gestion et la surveillance continues de l’état de votre équipement SRX320.

Pour plus d’informations, reportez-vous à la documentation SRX J-Web relative à votre version à https://www.juniper.net/documentation/product/us/en/j-web-srx-series.

Configurer l’équipement à l’aide de ZTP avec le contrôleur de service réseau Juniper Networks

Note:

Vous pouvez configurer à l’aide de ZTP pour Junos OS version 19.2 et versions antérieures.

Vous pouvez utiliser le ZTP pour effectuer automatiquement la configuration initiale du SRX320 sur votre réseau, avec un minimum d’intervention.

Le contrôleur de service réseau est un composant de la plate-forme Juniper Networks Contrail Service Orchestration qui simplifie et automatise la conception et l’implémentation de services réseau personnalisés qui utilisent une infrastructure ouverte.

Pour plus d’informations, reportez-vous à la section Contrôleur de service réseau de la fiche technique à l’adresse http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Pour configurer l’appareil automatiquement à l’aide de ZTP :

Note:

Pour terminer le processus ZTP, assurez-vous que le SRX320 est connecté à Internet.

  • Si vous disposez déjà du code d’authentification, saisissez-le dans la page Web affichée.

    Figure 3 : page Authentication Code Page de codes d’authentification

    Une fois l’authentification réussie, la configuration initiale est appliquée et validée sur le SRX320. Si vous le souhaitez, la dernière image Junos OS est installée sur le SRX320 avant l’application de la configuration initiale.

  • Si vous ne disposez pas du code d’authentification, vous pouvez utiliser l’assistant d’installation J-Web pour configurer le SRX320. Cliquez sur Skip to J-Web (Passer à J-Web ) et configurez le SRX320 à l’aide de J-Web.

Documentation connexe