Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de Junos OS sur le SRX345

La passerelle de services est fournie avec le système d’exploitation Junos (Junos OS) de Juniper Networks préinstallé et prêt à être configuré lorsque l’équipement est sous tension. Vous pouvez effectuer la configuration logicielle initiale de la passerelle de services à l’aide de l’assistant de configuration basé sur le navigateur ou à l’aide de l’interface de ligne de commande (CLI).

Paramètres par défaut du pare-feu SRX345

L’équipement SRX345 est livré avec les paramètres d’usine par défaut suivants :

Tableau 1 : Stratégies de sécurité

Source Zone

Destination Zone

Mesures stratégiques

Confiance

Confiance

Permis

Confiance

Untrust

Permis
Tableau 2 : Règles NAT

Source Zone

Destination Zone

Mesures stratégiques

Confiance

Untrust

Nat source vers interface de non-confiance
Tableau 3 : Interfaces Ethernet

Étiquette de port

Interface

Zone de sécurité

État DHCP

Adresse IP

0/0 et 0/15

ge-0/0/0 et ge-0/0/15

Untrust

Client

Non attribué

0/1 à 0/14

Interface VLAN irb.0 (ge-0/0/1 à ge-0/0/14)

Confiance

Serveur

192.168.2.1/24

MGMT

fxp0

Serveur

192.168.1.1/24
Tableau 4 : Interfaces LTE

Interface

Zone de sécurité

Adresse IP

cl-1/0/0

S.A.

S.A.

dl0 (logique)

Untrust

FAI assigné*

Uniquement si le mini-PIM LTE est présent

L’équipement SRX345 est livré avec les services et protocoles suivants activés par défaut :

Tableau 5 : Services, protocoles et mode de démarrage

Services

Protocoles

Mode de démarrage de l’équipement

SSH

HTTPS

NETCONF sur SSH

RSTP (toutes les interfaces)

Commutation

Pour sécuriser le trafic, un ensemble d’écrans de base sont configurés sur la zone de non confiance.

Si la configuration active actuelle échoue, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Comment afficher les paramètres d’usine par défaut

Pour afficher les paramètres d’usine par défaut sur votre équipement :

  1. Connectez-vous en tant qu’utilisateur racine et fournissez vos informations d’identification.

  2. Consultez la liste des fichiers de configuration par défaut :

  3. Consultez le fichier de configuration par défaut requis.

Lorsque vous validez des modifications à la configuration, un nouveau fichier de configuration est créé, qui devient la configuration active. Si la configuration active actuelle échoue, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Configuration initiale à l’aide de la CLI

Vous pouvez utiliser le port de console série ou mini-USB sur l’équipement.

Connexion au port de console série

Pour se connecter au port de console série :

  1. Branchez une extrémité du câble Ethernet sur l’adaptateur de port série RJ-45 vers DB-9.
  2. Branchez l’adaptateur de port série RJ-45 vers DB-9 au port série de l’équipement de gestion.
  3. Connectez l’autre extrémité du câble Ethernet au port de console série du SRX345.
    Figure 1 : connexion au port de console sur le SRX345 Connect to the Console Port on the SRX345
  4. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le port COM approprié à utiliser (par exemple, COM1).
  5. Configurez les paramètres de port série avec les valeurs suivantes :

    • Débit de bauds : 9600

    • Parité : N

    • Données : 8

    • Arrêter les bits : 1

    • Contrôle des flux : aucun

Connectez-vous au port console mini-USB

Pour se connecter au port console mini-USB :

  1. Téléchargez le pilote USB sur l’équipement de gestion à partir de la page Téléchargements . Pour télécharger le pilote pour Windows OS, sélectionnez 6.5 dans la liste déroulante Version . Pour télécharger le pilote pour macOS, sélectionnez-le 4.10 dans la liste déroulante Version .
  2. Installez le logiciel de pilote de console USB :
    Note:

    Installez le logiciel de pilote de console USB avant de tenter d’établir une connexion physique entre le SRX345 et l’équipement de gestion, sinon la connexion échouera.

    1. Copiez et extrayez le fichier .zip dans votre dossier local.

    2. Double-cliquez sur le fichier .exe . L’écran d’installation s’affiche.

    3. Cliquez sur Installer.

    4. Cliquez sur Continuer de toute façon sur l’écran suivant pour terminer l’installation.

      Si vous avez choisi d’arrêter l’installation à tout moment du processus, alors tout ou partie du logiciel échouera à l’installation. Dans ce cas, nous vous recommandons de désinstaller le pilote de console USB, puis de le réinstaller.

    5. Cliquez sur OK une fois l’installation terminée.

  3. Branchez la grande extrémité du câble USB fourni avec le SRX320 dans un port USB de l’équipement de gestion.
  4. Connectez l’autre extrémité du câble USB au port de console mini-USB du SRX345.
  5. Démarrez votre application d’émulation de terminal asynchrone (telle que Microsoft Windows HyperTerminal) et sélectionnez le nouveau port COM installé par le logiciel de pilote de console USB. Dans la plupart des cas, il s’agit du port COM le plus numéroté du menu de sélection.

    Vous pouvez localiser le port COM sous Ports (COM &LPT) dans le Gestionnaire de périphériques Windows après l’installation et l’initialisation du pilote. Cela peut prendre plusieurs secondes.

  6. Configurez les paramètres de port avec les valeurs suivantes :

    • Bits par seconde : 9600

    • Parité : aucun

    • Données : 8

    • Arrêter les bits : 1

    • Contrôle des flux : aucun

  7. Si vous ne l’avez pas encore fait, allumez le SRX345 en appuyant sur le bouton d’alimentation sur le panneau avant. Vérifiez que le voyant PWR sur le panneau avant devient vert.

    L’écran d’émulation de terminal sur votre équipement de gestion affiche la séquence de démarrage. Lorsque le SRX345 a fini de démarrer, une invite de connexion apparaît.

Configurer le SRX345 à l’aide de la CLI

Pour configurer le SRX345 à l’aide de l’interface CLI :

  1. Démarrez la CLI.
    Note:

    Vous pouvez consulter les paramètres d’usine par défaut à l’aide de la show configuration commande.
  2. Passez en mode configuration.
  3. Définissez le mot de passe d’authentification racine en entrant un mot de passe en clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  4. Validez la configuration pour l’activer sur l’équipement.

Configuration initiale avec J-Web

Configurer à l’aide de J-Web

Pour configurer l’équipement à l’aide de J-Web :

  1. Connectez une extrémité du câble Ethernet au port de gestion (étiqueté MGMT) de l’équipement.

    Les interfaces ge-0/0/0 et ge-0/0/15 (ports 0/0 et 0/15) sont des interfaces WAN. N’utilisez pas ces ports pour la procédure de configuration initiale.

  2. Connectez l’autre extrémité du câble Ethernet à l’équipement de gestion.
    Figure 2 : connexion du SRX345 à un équipement Connecting the SRX345 to a Management Device de gestion

    Le SRX345 fonctionne comme un serveur DHCP et attribue automatiquement une adresse IP à l’ordinateur portable.

  3. Assurez-vous que l’équipement de gestion acquiert une adresse IP sur le réseau 192.168.1.0/24 à partir de l’équipement.

    Si aucune adresse IP n’est attribuée à l’équipement de gestion, configurez manuellement une adresse IP dans le réseau 192.168.1.0/24.

    Note:

    N’attribuez pas l’adresse IP 192.168.1.1 à l’équipement de gestion, car cette adresse IP est attribuée à la passerelle de services.
  4. Ouvrez un navigateur et saisissez https://192.168.1.1. La page Phone Home Client s’affiche.

  5. Pour configurer l’équipement :
  6. Définissez un mot de passe d’authentification racine dans la page Passer à J-Web et cliquez sur Envoyer.

    La page de connexion J-Web s’affiche. Le SRX345 dispose déjà de paramètres d’usine par défaut configurés pour en faire un équipement plug-and-play. Tout ce que vous avez à faire pour que le SRX345 soit opérationnel, c’est de le connecter à vos réseaux LAN et WAN.

  7. Connectez le réseau WAN au port 0/0 pour obtenir une adresse IP dynamique.
  8. Connectez le réseau LAN à n’importe quel port de 0/1 à 0/14.
  9. Vérifiez si le SRX345 est connecté à Internet. Rendez-vous sur http://www.juniper.net. Si la page ne se charge pas, vérifiez la connexion Internet.

    Une fois ces étapes terminées, vous pouvez commencer à utiliser le SRX345 sur votre réseau immédiatement.

Vous pouvez continuer à personnaliser les paramètres en vous connectant à J-Web et en sélectionnant le mode de configuration qui vous convient. Vous pouvez ensuite suivre les écrans au fur et à mesure qu’ils apparaissent dans l’assistant de configuration.

Personnalisez la configuration de Junos OS version 19.2

Vous pouvez sélectionner n’importe quel mode de configuration pour personnaliser la configuration :

  • Standard : configurez les paramètres de sécurité de base pour le SRX345.

  • Cluster (HA) : configurez le SRX345 en mode cluster châssis.

  • Passif : configurez le SRX345 en mode Tap. Le mode Tap permet au SRX345 de surveiller passivement les flux de trafic sur un réseau.

Personnaliser la configuration de Junos OS version 15.1X49-D170

Vous pouvez sélectionner n’importe quel mode de configuration pour personnaliser la configuration :

  • Configuration guidée (utilise une adresse IP dynamique) : vous permet de configurer le SRX345 dans une configuration de sécurité personnalisée. Vous pouvez sélectionner l’option Basique ou Expert.

    Le tableau suivant compare les niveaux De base et Expert :

    Options

    Base

    Expert

    Nombre de zones internes autorisées

    3

    ≥ 3

    Options de configuration des zones Internet

    • IP statique

    • IP dynamique

    • IP statique

    • Pool statique

    • IP dynamique

    Configuration des services de zone interne

    Autorisé

    Autorisé

    Configuration NAT de destination interne

    Non autorisé

    Autorisé
    Note:

    Si vous modifiez l’adresse IP du port auquel l’ordinateur portable est connecté, vous risquez de perdre la connectivité à l’équipement lors de l’application de la configuration en mode de configuration guidée. Pour accéder à nouveau à J-Web, ouvrez une nouvelle fenêtre de navigateur et saisissez https://new IP address.

  • Configuration par défaut (utilise une adresse IP dynamique) : vous permet de configurer rapidement le SRX345 avec la configuration par défaut. Toute configuration supplémentaire peut être effectuée une fois l’installation de l’assistant terminé.

  • Haute disponibilité : vous permet de configurer un cluster de châssis avec une configuration de base par défaut.

Configurer l’équipement à l’aide de ZTP avec le contrôleur de services réseau Juniper Networks

Note:

Vous pouvez configurer à l’aide de ZTP pour Junos OS version 19.2 et versions antérieures.

Vous pouvez utiliser ZTP pour effectuer automatiquement la configuration initiale du SRX345 sur votre réseau, avec un minimum d’intervention.

Le contrôleur de services réseau est un composant de la plate-forme Contrail Service Orchestration de Juniper Networks qui simplifie et automatise la conception et l’implémentation de services réseau personnalisés qui utilisent une infrastructure ouverte.

Pour plus d’informations, reportez-vous à la section Contrôleur de services réseau dans la fiche technique à http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Pour configurer automatiquement l’équipement à l’aide de ZTP :

Note:

Pour terminer le processus ZTP, assurez-vous que le SRX345 est connecté à Internet.

  • Si vous avez déjà le code d’authentification, saisissez-le sur la page Web.

    Figure 3 : page Authentication Code Page du code d’authentification

    Une fois l’authentification réussie, la configuration initiale est appliquée et validée sur le SRX345. Éventuellement, la dernière image de Junos OS est installée sur le SRX345 avant l’application de la configuration initiale.

  • Si vous n’avez pas le code d’authentification, vous pouvez utiliser l’assistant de configuration J-Web pour configurer le SRX345. Cliquez sur Passer à J-Web et configurez le SRX345 à l’aide de J-Web.