Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de Junos OS sur le SRX340

La passerelle de services est livrée avec le système d’exploitation Junos de Juniper Networks (Junos OS) préinstallé et prêt à être configuré lorsque l’équipement est mis sous tension. Vous pouvez effectuer la configuration logicielle initiale de la passerelle de services à l’aide de l’assistant d’installation basé sur un navigateur ou de l’interface de ligne de commande (CLI).

Paramètres d’usine par défaut du pare-feu SRX340

Le SRX340 est livré avec les paramètres d’usine par défaut suivants :

Tableau 1 : stratégies de sécurité

Source Zone

Destination Zone

Mesures à prendre

confiance

confiance

permettre

confiance

défiance

permettre
Tableau 2 : règles NAT

Source Zone

Destination Zone

Mesures à prendre

confiance

défiance

NAT source vers l’interface de zone non approuvée
Tableau 3 : interfaces Ethernet

Étiquette de port

Interface

Zone de sécurité

État DHCP

Adresse IP

0/0 et 0/15

GE-0/0/0 et GE-0/0/15

défiance

Client

Non attribué

0/1 à 0/14

Interface VLAN irb.0 (ge-0/0/1 à ge-0/0/14)

confiance

Serveur

192.168.2.1/24

GESTION

fxp0

Serveur

192.168.1.1/24
Tableau 4 : interfaces LTE

Interface

Zone de sécurité

Adresse IP

CL-1/0/0

N/A

N/A

DL0 (logique)

défiance

FAI assigné*

*Uniquement si le Mini-PIM LTE est présent

L’équipement SRX340 est livré avec les services et protocoles suivants activés par défaut :

Tableau 5 : services, protocoles et mode de démarrage

Services

Protocole

Mode de démarrage de l’appareil

SSH (en anglais)

HTTPS (en anglais)

RSTP (toutes les interfaces)

Transistor
Note:

À partir de Junos OS version 25.2R1, la configuration d’usine par défaut de l’équipement n’inclut pas l’instruction netconf ssh au niveau de la [edit system services] hiérarchie.

Pour sécuriser le trafic, un ensemble d’écrans de base est configuré sur la zone de non-confiance.

En cas d’échec de la configuration active actuelle, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Comment afficher les paramètres d’usine par défaut

Pour afficher les paramètres d’usine par défaut sur votre appareil :

  1. Connectez-vous en tant qu’utilisateur root et fournissez vos informations d’identification.

  2. Affichez la liste des fichiers de configuration par défaut :

  3. Affichez le fichier de configuration par défaut requis.

Lorsque vous validez les modifications apportées à la configuration, un nouveau fichier de configuration est créé, qui devient la configuration active. En cas d’échec de la configuration active actuelle, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Configuration initiale à l’aide de la CLI

Vous pouvez utiliser le port de console série ou mini-USB de l’appareil.

Connectez-vous au port de console série

Pour vous connecter au port de console série :

  1. Branchez une extrémité du câble Ethernet dans l’adaptateur de port série RJ-45 vers DB-9 de votre SRX340.
  2. Branchez l’adaptateur de port série RJ-45 vers DB-9 sur le port série du périphérique de gestion.
  3. Connectez l’autre extrémité du câble Ethernet au port de console série du SRX340.
    Figure 1 : connexion au port console du SRX340 Connect to the Console Port on the SRX340
  4. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le port COM approprié à utiliser (par exemple, COM1).
  5. Configurez les paramètres du port série avec les valeurs suivantes :

    • Vitesse en bauds : 9600

    • Parité : N

    • Bits de données : 8

    • Bits d’arrêt : 1

    • Contrôle de flux : aucun

Connectez-vous au port de console mini-USB

Pour vous connecter au port de console mini-USB :

  1. Téléchargez le pilote USB sur le périphérique de gestion à partir de la page Téléchargements . Pour télécharger le pilote pour le système d’exploitation Windows, sélectionnez-le 6.5 dans la liste déroulante Version . Pour télécharger le pilote pour macOS, sélectionnez-le 4.10 dans la liste déroulante Version .
  2. Installez le pilote de la console USB :
    Note:

    Installez le pilote de la console USB avant d’établir une connexion physique entre le SRX340 et le périphérique de gestion, sinon la connexion échouera.

    1. Copiez et extrayez le fichier .zip dans votre dossier local.

    2. Double-cliquez sur le fichier .exe . L’écran du programme d’installation s’affiche.

    3. Cliquez sur Installer.

    4. Cliquez sur Continuer quand même sur l’écran suivant pour terminer l’installation.

      Si vous choisissez d’arrêter l’installation à tout moment pendant le processus, l’installation de tout ou partie du logiciel échouera. Dans ce cas, nous vous recommandons de désinstaller le pilote de la console USB, puis de le réinstaller.

    5. Cliquez sur OK lorsque l’installation est terminée.

  3. Branchez la grande extrémité du câble USB fourni avec le SRX340 sur un port USB du périphérique de gestion.
  4. Connectez l’autre extrémité du câble USB au port de console mini-USB du SRX340.
  5. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le nouveau port COM installé par le pilote de console USB. Dans la plupart des cas, il s’agit du port COM portant le numéro le plus élevé dans le menu de sélection.

    Vous pouvez localiser le port COM sous Ports (COM et LPT) dans le Gestionnaire de périphériques Windows après l’installation et l’initialisation du pilote. Cela peut prendre plusieurs secondes.

  6. Configurez les paramètres de port avec les valeurs suivantes :

    • Bits par seconde : 9600

    • Parité : aucune

    • Bits de données : 8

    • Bits d’arrêt : 1

    • Contrôle de flux : aucun

  7. Si vous ne l’avez pas déjà fait, mettez le SRX340 sous tension en appuyant sur le bouton d’alimentation situé sur le panneau avant. Vérifiez que le voyant PWR sur le panneau avant devient vert.

    L’écran d’émulation de terminal de votre périphérique de gestion affiche la séquence de démarrage. Lorsque le SRX340 a fini de démarrer, une invite de connexion s’affiche.

Configurer le SRX340 à l’aide de la CLI

Pour configurer le SRX340 à l’aide de la CLI :

  1. Démarrez l’interface de ligne de commande.
    Note:

    Vous pouvez afficher les paramètres d’usine par défaut à l’aide de la show configuration commande.
  2. Entrez en mode de configuration.
  3. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  4. Validez la configuration pour l’activer sur l’appareil.

Configuration initiale à l’aide de J-Web

Configurer à l’aide de J-Web

Pour configurer l’appareil à l’aide de J-Web :

  1. Connectez une extrémité du câble Ethernet au port de gestion (appelé MGMT) de l’équipement.

    Les interfaces ge-0/0/0 et ge-0/0/15 (ports 0/0 et 0/15) sont des interfaces WAN. N’utilisez pas ces ports pour la procédure de configuration initiale.

  2. Connectez l’autre extrémité du câble Ethernet à l’équipement de gestion.
    Figure 2 : connexion du SRX340 à un équipement Connecting the SRX340 to a Management Device de gestion

    Le SRX340 fonctionne comme un serveur DHCP et attribue automatiquement une adresse IP à l’ordinateur portable.

  3. Assurez-vous que l’équipement de gestion acquiert une adresse IP sur le réseau 192.168.1.0/24 à partir de l’appareil.

    Si aucune adresse IP n’est attribuée à l’équipement de gestion, configurez manuellement une adresse IP dans le réseau 192.168.1.0/24.

    Note:

    N’attribuez pas l’adresse IP 192.168.1.1 à l’équipement de gestion, car cette adresse IP est attribuée à la passerelle de services.
  4. Ouvrez un navigateur et tapez https://192.168.1.1. La page Client d’accueil du téléphone s’affiche.

  5. Pour configurer l’appareil :
  6. Définissez un mot de passe d’authentification racine dans la page Passer à J-Web et cliquez sur Envoyer.

    La page de connexion J-Web s’affiche. Les paramètres d’usine par défaut du SRX340 sont déjà configurés pour en faire un appareil plug-and-play. Il ne vous reste plus qu’à le connecter à vos réseaux LAN et WAN pour que le SRX340 soit opérationnel.

  7. Connectez le réseau WAN au port 0/0 pour obtenir une adresse IP dynamique.
  8. Connectez le réseau LAN à n’importe lequel des ports de 0/1 à 0/14.
  9. Vérifiez si le SRX340 est connecté à Internet. Accédez à http://www.juniper.net. Si la page ne se charge pas, vérifiez la connexion Internet.

    Une fois ces étapes terminées, vous pourrez immédiatement commencer à utiliser le SRX340 sur votre réseau.

Vous pouvez continuer à personnaliser les paramètres en vous connectant à J-Web et en sélectionnant le mode de configuration qui vous convient. Vous pouvez ensuite suivre les écrans tels qu’ils apparaissent dans l’assistant d’installation.

Personnaliser la configuration pour Junos OS version 19.2

Vous pouvez sélectionner l’un des modes de configuration pour personnaliser la configuration :

  • Standard : configurez les paramètres de sécurité de base du SRX340.

  • Cluster (HA) : configurez le SRX340 en mode cluster de châssis.

  • Passif : configurez le SRX340 en mode Tap. Le mode Tap permet au SRX340 de surveiller passivement les flux de trafic sur un réseau.

Personnalisez la configuration pour Junos OS version 15.1X49-D170

Vous pouvez sélectionner l’un des modes de configuration pour personnaliser la configuration :

  • Guided Setup (utilise une adresse IP dynamique) : vous permet de configurer le SRX340 selon une configuration de sécurité personnalisée. Vous pouvez sélectionner l’option Basique ou Expert.

    Le tableau suivant compare les niveaux Basique et Expert :

    Options

    Basique

    Expert

    Nombre de zones internes autorisées

    3

    ≥ 3

    Options de configuration de la zone Internet

    • IP statique

    • IP dynamique

    • IP statique

    • Piscine statique

    • IP dynamique

    Configuration du service de zone interne

    Autorisé

    Autorisé

    Configuration NAT de destination interne

    Non autorisé

    Autorisé
    Note:

    Si vous modifiez l’adresse IP du port auquel l’ordinateur portable est connecté, vous risquez de perdre la connectivité à l’appareil lors de l’application de la configuration en mode de configuration guidée. Pour accéder à nouveau à J-Web, ouvrez une nouvelle fenêtre de navigateur et tapez https://new IP address.

  • Default Setup (Default Setup (uses a dynamic IP address) (Configuration par défaut (utilise une adresse IP dynamique) : vous permet de configurer rapidement le SRX340 avec la configuration par défaut. Toute configuration supplémentaire peut être effectuée une fois l’installation de l’assistant terminée.

  • Haute disponibilité : vous permet de configurer un cluster de châssis avec une configuration de base par défaut.

Configurer l’appareil à l’aide du protocole ZTP avec le contrôleur de service réseau Juniper Networks

Note:

Vous pouvez configurer à l’aide de ZTP pour Junos OS version 19.2 et versions antérieures.

Le ZTP vous permet de terminer automatiquement la configuration initiale du SRX340 sur votre réseau, avec un minimum d’intervention.

Le contrôleur de services réseau est un composant de la plate-forme Contrail Service Orchestration de Juniper Networks qui simplifie et automatise la conception et l’implémentation de services réseau personnalisés utilisant une infrastructure ouverte.

Pour plus d’informations, reportez-vous à la section Contrôleur de service réseau de la fiche technique à l’adresse http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Pour configurer l’appareil automatiquement à l’aide du protocole ZTP :

Note:

Pour terminer le processus ZTP, assurez-vous que le SRX340 est connecté à Internet.

  • Si vous avez déjà le code d’authentification, saisissez-le dans la page Web affichée.

    Figure 3 : page Authentication Code Page de codes d’authentification

    Une fois l’authentification réussie, la configuration initiale est appliquée et validée sur le SRX340. Si vous le souhaitez, la dernière image Junos OS est installée sur le SRX340 avant l’application de la configuration initiale.

  • Si vous ne disposez pas du code d’authentification, vous pouvez utiliser l’assistant d’installation J-Web pour configurer le SRX340. Cliquez sur Skip to J-Web (Passer à J-Web ) et configurez le SRX340 à l’aide de J-Web.