Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Exécution de la configuration logicielle initiale du SRX5800

Présentation de la configuration du pare-feu SRX5800

Le pare-feu est livré avec le système d’exploitation Junos (Junos OS) préinstallé et prêt à être configuré lorsque l’équipement est sous tension. Il existe trois copies du logiciel : une sur une carte CompactFlash (si elle est installée) dans le moteur de routage, une sur le disque dur du moteur de routage et une sur une clé USB pouvant être insérée dans l’emplacement de la face du moteur de routage.

Lorsque l’équipement démarre, il tente d’abord de démarrer l’image sur la clé USB. Si une clé USB n’est pas insérée dans le moteur de routage ou si la tentative échoue, l’équipement essaie ensuite la carte CompactFlash (si elle est installée) et enfin le disque dur.

Vous configurez le pare-feu en émettant des commandes d’interface de ligne de commande (CLI) Junos OS, soit sur un équipement de console connecté au port CONSOLE du moteur de routage, soit sur une connexion Telnet à un réseau connecté au port ETHERNET du moteur de routage.

Collectez les informations suivantes avant de configurer l’équipement :

  • Nom de l’équipement utilisé sur le réseau

  • Nom de domaine utilisé par l’équipement

  • Informations sur l’adresse IP et la longueur du préfixe pour l’interface Ethernet

  • Adresse IP d’un routeur par défaut

  • Adresse IP d’un serveur DNS

  • Mot de passe de l’utilisateur racine

Configuration initiale du pare-feu SRX5800

Cette procédure connecte l’équipement au réseau, mais ne lui permet pas de transférer le trafic. Pour obtenir des informations complètes sur l’activation de l’équipement pour transférer le trafic, y compris des exemples, consultez les guides de configuration Junos OS appropriés.

Pour configurer le logiciel :

  1. Vérifiez que l’équipement est sous tension.
  2. Connectez-vous en tant qu’utilisateur racine. Il n’y a pas de mot de passe.
  3. Démarrez la CLI.
  4. Passez en mode configuration.
  5. Définissez le mot de passe d’authentification racine en entrant soit un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  6. Configurez un compte administrateur sur l’équipement. Lorsque vous y êtes invité, saisissez le mot de passe du compte administrateur.
  7. Validez la configuration pour l’activer sur l’équipement.
  8. Connectez-vous en tant qu’utilisateur administratif configuré à l’étape 6.
  9. Configurez le nom de l’équipement. Si le nom comprend des espaces, joignez le nom entre guillemets (« »).
  10. Configurez l’adresse IP et la longueur du préfixe pour l’interface de gestion Ethernet du moteur de routage du pare-feu.
  11. Configurez l’interface de trafic.
  12. Configurez le routage par défaut.
  13. Configurez des zones de sécurité de base et liez-les aux interfaces de trafic.
  14. Configurez des stratégies de sécurité de base.
  15. Vérifiez la validité de la configuration.
  16. Validez la configuration pour l’activer sur l’équipement.
  17. Vous pouvez également afficher la configuration pour vérifier qu’elle est correcte.
  18. Validez la configuration pour l’activer sur l’équipement.
  19. Vous pouvez également configurer des propriétés supplémentaires en ajoutant les déclarations de configuration nécessaires. Puis validez les modifications pour les activer sur l’équipement.
  20. Une fois l’équipement configuré, quittez le mode de configuration.

Exécution de la configuration logicielle initiale à l’aide de J-Web

Configuration de l’authentification racine et de l’interface de gestion à partir de la CLI

Avant de pouvoir utiliser J-Web pour configurer votre équipement, vous devez accéder à la CLI pour effectuer la configuration initiale.

Pour configurer l’authentification racine et l’interface de gestion :

  1. Connectez-vous en tant que racine. Il n’y a pas de mot de passe.
  2. Démarrez la CLI et passez en mode de configuration.
  3. Définissez le mot de passe d’authentification racine en entrant un mot de passe en clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  4. Validez la configuration pour l’activer sur l’équipement.
  5. Configurez l’adresse IP et la longueur du préfixe pour l’interface de gestion Ethernet de l’équipement.
  6. Configurez le routage par défaut.
  7. Activez l’accès Web pour lancer J-Web.
  8. Validez les modifications de configuration.

Configuration des interfaces, des zones et des stratégies avec J-Web

Vous pouvez configurer les noms d’hôte, les interfaces, les zones et les stratégies de sécurité à l’aide de J-Web.

Note:

Vous ne pouvez pas utiliser J-Web pour configurer les pare-feu SRX5400, SRX5600 et SRX5800 dans la version 15.1X49-D10 de Junos OS.

Avant de commencer :

Configurez l’équipement avec J-Web à l’aide des procédures suivantes.

Configuration du nom d’hôte

Pour configurer le nom d’hôte :

  1. Lancez un navigateur Web à partir de l’équipement de gestion.
  2. Saisissez l’adresse IP de l’équipement dans le champ adresse URL.
  3. Spécifiez le nom d’utilisateur par défaut comme racine et saisissez le mot de passe. Voir Effectuer une configuration logicielle initiale à l’aide de J-Web.
  4. Cliquez sur Se connecter. La page J-Web Dashboard s’affiche.
  5. Sélectionnez Configure>System Properties>System Identity, puis Modifier. La boîte de dialogue Modifier l’identité du système s’affiche.
  6. Saisissez le nom d’hôte et cliquez sur OK.
  7. Sélectionnez Options de validation>Commit pour appliquer les modifications de configuration.

Vous avez correctement configuré le nom d’hôte du système.

Configuration des interfaces

Pour configurer deux interfaces physiques :

  1. Sur la page J-Web Dashboard, sélectionnez Configure>Interfaces et sélectionnez l’interface physique que vous souhaitez configurer.
  2. Sélectionnez Add>Logical Interface. La boîte de dialogue Ajouter une interface s’affiche.
  3. Définir l’unité = 0.
  4. Cochez la case adresse IPv4 pour activer l’adressage IPv4.
  5. Cliquez sur Ajouter et saisissez l’adresse IPv4.
  6. Cliquez sur OK.

    Un message apparaît une fois que vos modifications de configuration ont été validées avec succès.

  7. Cliquez sur OK.
  8. Sélectionnez Options de validation>Commit pour appliquer les modifications de configuration.

    Un message apparaît une fois que les modifications de configuration ont été appliquées avec succès.

  9. Cliquez sur OK.

Vous avez configuré l’interface physique avec succès. Répétez ces étapes pour configurer la deuxième interface physique de l’équipement.

Configuration des zones et attribution d’interfaces

Pour attribuer des interfaces au sein d’une zone de confiance et d’une zone de non confiance :

  1. Dans la page du tableau de bord J-Web, sélectionnez Configurer>Sécurité>Zones/Écrans , puis cliquez sur Ajouter. La boîte de dialogue Ajouter une zone s’affiche.
  2. Dans l’onglet Principal, saisissez trust le nom de la zone et saisissez la description.
  3. Définissez le type de zone sur Sécurité.
  4. Sélectionnez les interfaces répertoriées sous Disponibilité et déplacez-les sous Sélectionné.
  5. Cliquez sur OK.

    Un message apparaît une fois que vos modifications de configuration ont été validées avec succès.

  6. Cliquez sur OK.
  7. Sélectionnez Options de validation>Commit pour appliquer les modifications de configuration.

    Un message apparaît une fois que les modifications de configuration ont été appliquées avec succès.

  8. Cliquez sur OK.
  9. Répétez les étapes 1 à 8 et attribuez une autre interface à une zone de non confiance.

Vous avez correctement configuré des interfaces dans une zone de confiance et dans une zone de non confiance.

Configuration des stratégies de sécurité

Pour configurer les stratégies de sécurité :

  1. Sur la page du tableau de bord J-Web, sélectionnez Configurer>Sécurité>Sécurité, puis cliquez sur Ajouter. La boîte de dialogue Ajouter une stratégie s’affiche.
  2. Dans l’onglet Stratégie, saisissez le nom de la stratégie et définissez l’action de la stratégie à autoriser. Ensuite, sélectionnez Zone et définissez la zone de confiance et la zone à ne pas se faire confiance.
  3. Configurez l’adresse IP source en sélectionnant n’importe quelle liste sous Disponible et en la déplaçant sous Sélectionné.
  4. Configurez l’adresse IP de destination en sélectionnant l’adresse IP répertoriée sous Disponible et en la déplaçant sous Sélectionné.
  5. Configurez l’application en sélectionnant n’importe quelle liste sous Disponible et en la déplaçant sous Sélectionné.
  6. Cliquez sur OK.

    Un message apparaît une fois que vos modifications de configuration ont été validées avec succès.

  7. Cliquez sur OK.
  8. Sélectionnez Options de validation>Commit pour appliquer les modifications de configuration.

    Un message apparaît une fois que les modifications de configuration ont été appliquées avec succès.

  9. Cliquez sur OK.

Vous avez bien configuré la stratégie de sécurité.