Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de Junos OS sur l’SRX4200

Présentation de la configuration logicielle du pare-feu SRX4200

La passerelle de services est livrée avec Junos OS préinstallée et prête à être configurée lorsqu’elle est mise sous tension. Si vous configurez la passerelle de services pour la première fois, utilisez l’interface de ligne de commande pour effectuer la configuration initiale.

Paramètres d’usine par défaut du pare-feu SRX4200

Votre passerelle de services est configurée avec une configuration d’usine par défaut.

Les tableaux 1 et 2 répertorient les paramètres d’usine par défaut.

Tableau 1 : paramètres d’usine par défaut - interfaces

Interface

Adresse IP

fxp0

192.168.1.1/24
Tableau 2 : paramètres d’usine par défaut - Services

Services

SSH (SSH)

HTTPS (en anglais)

NETCONF sur SSH

Affichage des paramètres d’usine par défaut

Pour afficher les paramètres d’usine par défaut sur votre passerelle de services :

  1. Connectez-vous en tant qu’utilisateur root et fournissez vos informations d’identification.
  2. Affichez la liste des fichiers de configuration par défaut :

  3. Affichez le fichier de configuration par défaut requis.

Lorsque vous validez les modifications apportées à la configuration, un nouveau fichier de configuration est créé, qui devient la configuration active. En cas d’échec de la configuration active actuelle, vous pouvez utiliser la load factory-default commande pour revenir à la configuration d’usine par défaut.

Configuration de l’SRX4200 Passerelle de services

Note:

Avant de pouvoir utiliser J-Web pour configurer votre passerelle de services, vous devez accéder à la CLI pour configurer l’authentification racine.

Cette procédure explique comment créer une configuration initiale à l’aide de commandes CLI pour connecter la passerelle de services au réseau.

  1. Connectez l’extrémité RJ-45 du câble DB9 vers RJ-45 au port CONSOLE de votre passerelle de services.
  2. Connectez l’autre extrémité du câble au port série du périphérique de gestion.
  3. Connectez-vous à la passerelle de services en tant que root. Lorsque la passerelle de services est mise sous tension avec la configuration d’usine par défaut, vous n’avez pas besoin d’entrer de mot de passe.
  4. À l’invite (%), tapez cli pour démarrer l’interface de ligne de commande, puis appuyez sur Entrée. L’invite prend la forme d’une chevronne (>) lorsque vous passez en mode de fonctionnement CLI.
  5. À l’invite (>), tapez configure et appuyez sur Entrée. L’invite passe de > à # lorsque vous passez en mode de configuration.
  6. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  7. Configurez le routage de l’interface de gestion (facultatif, requis uniquement si vous ne connectez pas le port MGMT directement à l’équipement de gestion).
  8. Validez la configuration pour l’activer sur la passerelle de services.
  9. Connectez le port MGMT de l’appareil au port Ethernet de l’équipement de gestion à l’aide d’un câble RJ-45.
  10. Configurez une adresse IP sur le sous-réseau 192.168.1.0/24 pour l’équipement de gestion. Par défaut, l’interface de gestion est configurée avec l’adresse IP 192.168.1.1/24. Si vous devez modifier l’adresse IP, effectuez les étapes suivantes ou passez à la section 11.

    1. Supprimez l’adresse IP de l’interface de gestion par défaut :

    2. Configurez une nouvelle adresse IP pour l’interface de gestion :

    3. Validez les modifications de configuration.

    4. Configurez une adresse IP pour l’équipement de gestion. Assurez-vous que l’adresse IP se trouve sur le même sous-réseau que l’interface de gestion (fxp0).

  11. Lancez un navigateur Web à partir de l’appareil de gestion et accédez à la passerelle de services à l’aide de l’URL https://192.168.1.1.

    Si vous avez modifié l’adresse IP de l’interface de gestion en 10, utilisez l’URL https://<adresse IP de gestion> pour accéder à la passerelle de services.

    Note:

    Comme le certificat généré par le système n’est pas approuvé par défaut, une alerte s’affiche. Vous pouvez ignorer cette alerte et accéder à la passerelle de services.

    La page de connexion J-Web s’affiche. Cela indique que vous avez correctement terminé la configuration initiale et que votre passerelle de services est prête à être utilisée.

    Note:

    Pour accéder à l’interface J-Web, votre appareil de gestion nécessite l’un des navigateurs pris en charge suivants :

    • Microsoft Internet Explorer version 9.0 ou 10.0

    • Mozilla Firefox version 38 (ou ultérieure)
  12. Connectez-vous en tant que root et procédez à la configuration des paramètres en fonction de vos besoins.