Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de Junos OS sur le SRX380

La passerelle de services est livrée avec le système d’exploitation Junos de Juniper Networks (Junos OS) préinstallé et prêt à être configuré lorsque l’équipement est mis sous tension. Vous pouvez effectuer la configuration logicielle initiale de la passerelle de services à l’aide de l’une des méthodes suivantes :

  • Assistant d’installation J-Web

  • Interface de ligne de commande (CLI)

Comprendre les paramètres d’usine par défaut du pare-feu SRX380

Le SRX380 est livré avec les paramètres d’usine par défaut répertoriés dans les Tableaux 1, 2, 3 et 4.

Tableau 1 : stratégies de sécurité

Source Zone

Destination Zone

Mesures à prendre

confiance

confiance

permettre

confiance

défiance

permettre
Tableau 2 : règles NAT

Source Zone

Destination Zone

Mesures à prendre

confiance

défiance

NAT source vers l’interface de zone non approuvée
Tableau 3 : interfaces Ethernet

Étiquette de port

Interface

Zone de sécurité

État DHCP

Adresse IP

0/0 et 0/19

GE-0/0/0 et XE-0/0/19

défiance

Client

Non attribué

0/1 à 0/18

Interface VLAN irb.0

(GE-0/0/1 à GE-0/0/15)

(XE-0/0/16 à XE-0/0/18)

confiance

Serveur

192.168.2.1/24

GESTION

fxp0

Serveur

192.168.1.1/24
Tableau 4 : interfaces LTE

Interface

Zone de sécurité

Adresse IP

CL-1/0/0

N/A

N/A

DL0 (logique)

défiance

FAI assigné*

*Uniquement si le Mini-PIM LTE est présent

L’équipement SRX380 est livré avec les services et protocoles suivants activés par défaut :

Tableau 5 : services, protocoles et mode de démarrage

Services

Protocole

Mode de démarrage de l’appareil

SSH (en anglais)

HTTPS (en anglais)

RSTP (toutes les interfaces)

Transistor
Note:

À partir de Junos OS version 25.2R1, la configuration d’usine par défaut de l’équipement n’inclut pas l’instruction netconf ssh au niveau de la [edit system services] hiérarchie.

Pour sécuriser le trafic, un ensemble d’écrans de base est configuré sur la zone de non-confiance.

Configuration initiale

Vous pouvez configurer l’appareil à l’aide de J-Web ou de la CLI :

Configuration initiale à l’aide de J-Web

Pour configurer l’authentification racine :

  1. Connectez une extrémité du câble Ethernet au port de gestion (appelé MGMT) de l’équipement.
    Note:

    Vous pouvez également connecter n’importe lequel des ports réseau numérotés de 0/1 à 0/15 au port Ethernet de l’équipement de gestion.
  2. Connectez l’autre extrémité du câble Ethernet à l’équipement de gestion.
    Figure 1 : connexion du SRX380 à un équipement Connecting the SRX380 to a Management Device de gestion

    Le SRX380 fonctionne comme un serveur DHCP et attribue automatiquement une adresse IP à l’ordinateur portable.

  3. Assurez-vous que l’ordinateur portable acquiert une adresse IP sur le réseau 192.168.1.0/24.
  4. Si l’ordinateur portable ne parvient pas à acquérir une adresse IP, configurez manuellement une adresse IP dans le réseau 192.168.1.0/24.
    Note:

    Assurez-vous de ne pas attribuer l’adresse IP 192.168.1.1 à l’ordinateur portable, car il s’agit de l’adresse IP attribuée au SRX380.
  5. Ouvrez un navigateur et tapez https://192.168.1.1. Aucune connexion n’est requise.

    L’assistant d’installation de J-Web s’ouvre sur votre écran.

  6. Cliquez sur Ignorer dans le coin supérieur droit de l’assistant d’installation.
  7. Définissez un mot de passe d’authentification racine et cliquez sur OK.

    La page de connexion J-Web s’affiche.

  8. Connectez-vous à l’aide du mot de passe d’authentification racine.

    L’application J-Web Setup s’affiche.

Configuration du pare-feu SRX380 à l’aide de la CLI

Pour configurer Junos OS sur le SRX380 à l’aide de la CLI :

  1. Connectez le port console à un ordinateur portable ou à un PC à l’aide de l’adaptateur de port série RJ-45 vers DB-9.
  2. Démarrez l’interface de ligne de commande.
    Note:

    Vous pouvez afficher les paramètres d’usine par défaut à l’aide de la commande show configuration.
  3. Entrez en mode de configuration.

  4. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  5. Validez la configuration pour l’activer sur la passerelle de services.

Prêt à l’emploi

Les paramètres d’usine par défaut du SRX380 sont déjà configurés pour en faire un appareil plug-and-play. Pour que le SRX380 soit opérationnel, il ne vous reste plus qu’à le connecter à vos réseaux LAN et WAN.

  1. Connectez le réseau WAN au port 0/0.
  2. Connectez le réseau LAN à n’importe lequel des ports de 0/1 à 0/18.
  3. Vérifiez si le SRX380 est connecté à Internet. Accédez à http://www.juniper.net. Si la page ne se charge pas, vérifiez la connexion Internet.

Une fois ces étapes terminées, vous pourrez immédiatement commencer à utiliser le SRX380 sur votre réseau. Vous pouvez revenir en arrière et personnaliser les paramètres à tout moment. L’assistant d’installation de J-Web est toujours à votre disposition.

Configurer le SRX380 à l’aide de J-Web

Vous pouvez modifier la configuration à l’aide de J-Web. Ayez les informations suivantes à portée de main avant de commencer le processus de configuration :

  • Nom d’hôte

  • Mot de passe d’authentification root

  • Adresse IP du serveur NTP

  • Adresse IP du serveur DNS

  • Adresse IP de l’interface de gestion

Pour modifier la configuration à l’aide de J-Web :

  1. Dans l’application J-Web, sélectionnez Configurer >assistant d’installation. L’assistant d’installation s’ouvre sur votre écran.
    Figure 2 : page Setup Wizard Page de l’assistant de configuration
  2. Sélectionnez Standard.
  3. Configurez l’appareil et les utilisateurs :

    1. Saisissez le nom d’hôte.

    2. (Facultatif) Autorisez l’accès root.

    3. Entrez le mot de passe d’authentification racine.

    4. (Facultatif) Ajoutez des comptes d’utilisateurs.

    5. Cliquez sur Suivant.

    Note:

    Une fois que vous avez spécifié le nom d’hôte et le mot de passe racine, vous pouvez ignorer toutes les autres étapes et appliquer la configuration.
  4. Définissez l’heure et configurez le serveur DNS :

    1. Réglez l’heure manuellement ou configurez un serveur NTP.

    2. Sélectionnez le fuseau horaire dans la liste déroulante.

    3. Saisissez l’adresse IP du serveur DNS.

    4. Cliquez sur Suivant.

  5. Configurez l’interface de gestion :

    1. Sélectionnez le port de gestion.

    2. Saisissez l’adresse IP de l’interface de gestion et la route statique si nécessaire pour atteindre le SRX380 via l’interface de gestion.

    3. Cliquez sur Suivant.

  6. Configurez les zones et associez-y des interfaces. Vous pouvez utiliser les paramètres par défaut et cliquer sur Suivant.
  7. Configurez des services et des politiques de sécurité supplémentaires, ou cliquez simplement sur Terminer et configurez-le plus tard.

    L’assistant d’installation affiche un résumé de vos paramètres de configuration.

  8. Vous pouvez modifier n’importe quel paramètre ou cliquer sur OK.

    Une fois que vous avez cliqué sur OK, l’assistant d’installation applique votre configuration.

    Note:

    Vous risquez de perdre la connectivité au SRX380 si vous avez modifié l’adresse IP du port auquel l’ordinateur portable est connecté. Si vous perdez la connectivité, ouvrez une nouvelle fenêtre de navigateur et tapez https://<nouvelle adresse IP> pour accéder à nouveau à J-Web.
  9. Cliquez sur Fermer pour terminer l’assistant d’installation.

    L’écran de connexion J-Web s’affiche automatiquement sur votre écran. Vous pouvez maintenant vous connecter avec le mot de passe d’authentification racine.

Affichage des paramètres d’usine par défaut

Pour afficher les paramètres d’usine par défaut sur votre passerelle de services :

  1. Connectez-vous en tant qu’utilisateur root et fournissez vos informations d’identification.
  2. Affichez la liste des fichiers de configuration par défaut :

  3. Affichez le fichier de configuration par défaut requis.

Lorsque vous validez les modifications apportées à la configuration, un nouveau fichier de configuration est créé, qui devient la configuration active. En cas d’échec de la configuration active actuelle, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.