Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Effectuer la configuration logicielle initiale du SRX5800

Présentation de la configuration logicielle du pare-feu SRX5800

Le pare-feu est livré avec le système d’exploitation Junos (Junos OS) préinstallé et prêt à être configuré lorsque l’équipement est mis sous tension. Il existe trois copies du logiciel : une sur une carte CompactFlash (si installée) dans le moteur de routage, une sur le disque dur dans le moteur de routage et une sur une clé USB qui peut être insérée dans l’emplacement de la façade du moteur de routage.

Note:

Les paquets de périphériques matériels expédiés après septembre 2025 peuvent ne pas inclure de clés USB amorçables. Si l’emballage de votre appareil ne comprend pas de clé USB amorçable, nous vous recommandons de créer une clé USB amorçable en suivant les instructions fournies dans Meilleures pratiques pour la mise à niveau/rétrogradation à partir d’une clé USB amorçable.

Vous pouvez vous procurer une clé USB auprès de n’importe quelle source commerciale. La clé USB doit comporter :

  • Un minimum de 16 Go d’espace de stockage

  • Aucune fonctionnalité de sécurité, telle qu’une partition d’amorçage à clé

Lorsque l’appareil démarre, il tente d’abord de démarrer l’image sur la clé USB. Si aucune clé USB n’est insérée dans le moteur de routage ou si la tentative échoue, l’appareil essaie ensuite la carte CompactFlash (si elle est installée), et enfin le disque dur.

Pour configurer le pare-feu, exécutez des commandes de l’interface de ligne de commande (CLI) de Junos OS, soit sur un périphérique de console connecté au port CONSOLE du moteur de routage, soit via une connexion telnet à un réseau connecté au port ETHERNET du moteur de routage.

Rassemblez les informations suivantes avant de configurer l’équipement :

  • Nom que l’appareil utilisera sur le réseau

  • Nom de domaine que l’appareil utilisera

  • Informations sur l’adresse IP et la longueur du préfixe pour l’interface Ethernet

  • Adresse IP d’un routeur par défaut

  • Adresse IP d’un serveur DNS

  • Mot de passe de l’utilisateur root

Configuration initiale du pare-feu SRX5800

Cette procédure connecte l’appareil au réseau mais ne lui permet pas de transférer le trafic. Pour obtenir des informations complètes sur la façon d’activer l’équipement pour transférer le trafic, y compris des exemples, consultez les guides de configuration Junos OS appropriés.

Pour configurer le logiciel :

  1. Vérifiez que l’appareil est sous tension.
  2. Connectez-vous en tant qu’utilisateur root. Il n’y a pas de mot de passe.
  3. Démarrez l’interface de ligne de commande.
  4. Entrez en mode de configuration.
  5. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  6. Configurez un compte administrateur sur l’appareil. Lorsque vous y êtes invité, entrez le mot de passe du compte administrateur.
  7. Validez la configuration pour l’activer sur l’appareil.
  8. Connectez-vous en tant qu’utilisateur administratif que vous avez configuré à l’étape 6.
  9. Configurez le nom de l’appareil. Si le nom comprend des espaces, placez-le entre guillemets ( » « ).
  10. Configurez l’adresse IP et la longueur du préfixe de l’interface de gestion Ethernet sur le moteur de routage du pare-feu.
  11. Configurez l’interface de trafic.
  12. Configurez l’itinéraire par défaut.
  13. Configurez les zones de sécurité de base et liez-les aux interfaces de trafic.
  14. Configurez les politiques de sécurité de base.
  15. Vérifiez la validité de la configuration.
  16. Validez la configuration pour l’activer sur l’appareil.
  17. Vous pouvez également afficher la configuration pour vérifier qu’elle est correcte.
  18. Validez la configuration pour l’activer sur l’appareil.
  19. Vous pouvez également configurer des propriétés supplémentaires en ajoutant les instructions de configuration nécessaires. Validez ensuite les modifications pour les activer sur l’appareil.
  20. Lorsque vous avez terminé de configurer l’appareil, quittez le mode de configuration.

Configuration initiale du logiciel à l’aide de J-Web

Configuration de l’authentification racine et de l’interface de gestion à partir de l’interface de ligne de commande

Avant de pouvoir utiliser J-Web pour configurer votre équipement, vous devez accéder à la CLI pour effectuer la configuration initiale.

Pour configurer l’authentification racine et l’interface de gestion :

  1. Connectez-vous en tant que root. Il n’y a pas de mot de passe.
  2. Démarrez la CLI et passez en mode de configuration.
  3. Définissez le mot de passe d’authentification racine en saisissant un mot de passe en texte clair, un mot de passe chiffré ou une chaîne de clé publique SSH (DSA ou RSA).
  4. Validez la configuration pour l’activer sur l’appareil.
  5. Configurez l’adresse IP et la longueur du préfixe pour l’interface de gestion Ethernet sur l’appareil.
  6. Configurez l’itinéraire par défaut.
  7. Activez l’accès Web pour lancer J-Web.
  8. Validez les modifications de configuration.

Configuration des interfaces, des zones et des politiques avec J-Web

Vous pouvez configurer les noms d’hôte, les interfaces, les zones et les politiques de sécurité à l’aide de J-Web.

Note:

Vous ne pouvez pas utiliser J-Web pour configurer des pare-feu SRX5400, SRX5600 et SRX5800 dans Junos OS version 15.1X49-D10.

Avant de commencer :

Configurez l’appareil avec J-Web en suivant les procédures suivantes.

Configuration du nom d’hôte

Pour configurer le nom d’hôte :

  1. Lancez un navigateur Web à partir de l’équipement de gestion.
  2. Saisissez l’adresse IP de l’appareil dans le champ d’adresse URL.
  3. Spécifiez le nom d’utilisateur par défaut root et entrez le mot de passe. Reportez-vous à la section Configuration initiale du logiciel à l’aide de J-Web.
  4. Cliquez sur Se connecter. La page Tableau de bord J-Web s’affiche.
  5. Sélectionnez Configurer>Propriétés système>Identité système, puis sélectionnez Modifier. La boîte de dialogue Modifier l’identité du système s’affiche.
  6. Entrez le nom d’hôte et cliquez sur OK.
  7. Sélectionnez Options de validation>Valider pour appliquer les modifications de configuration.

Vous avez correctement configuré le nom d’hôte du système.

Configuration des interfaces

Pour configurer deux interfaces physiques :

  1. Sur la page Tableau de bord J-Web, sélectionnez Configurer>Interfaces et sélectionnez l’interface physique que vous souhaitez configurer.
  2. Sélectionnez Ajouter>Interface logique. La boîte de dialogue Ajouter une interface s’affiche.
  3. Définir l’unité = 0.
  4. Cochez la case Adresse IPv4 pour activer l’adressage IPv4.
  5. Cliquez sur Add (Ajouter ) et saisissez l’adresse IPv4.
  6. Cliquez sur OK.

    Un message s’affiche une fois que vos modifications de configuration ont été validées avec succès.

  7. Cliquez sur OK.
  8. Sélectionnez Options de validation>Valider pour appliquer les modifications de configuration.

    Un message s’affiche une fois que vos modifications de configuration ont été appliquées avec succès.

  9. Cliquez sur OK.

Vous avez correctement configuré l’interface physique. Répétez ces étapes pour configurer la deuxième interface physique de l’appareil.

Configuration des zones et affectation des interfaces

Pour affecter des interfaces au sein d’une zone de confiance et d’une zone de non-approbation :

  1. Sur la page J-Web Dashboard, sélectionnez Configure>Security>Zones/Screens et cliquez sur Ajouter. La boîte de dialogue Ajouter une zone s’affiche.
  2. Dans l’onglet Principal, entrez trust le nom de la zone et entrez la description.
  3. Définissez le type de zone sur Sécurité.
  4. Sélectionnez les interfaces répertoriées sous Disponible et déplacez-les sous Sélectionné.
  5. Cliquez sur OK.

    Un message s’affiche une fois que vos modifications de configuration ont été validées avec succès.

  6. Cliquez sur OK.
  7. Sélectionnez Options de validation>Valider pour appliquer les modifications de configuration.

    Un message s’affiche une fois que vos modifications de configuration ont été appliquées avec succès.

  8. Cliquez sur OK.
  9. Répétez les étapes 1 à 8 et affectez une autre interface à une zone de non-confiance.

Vous avez correctement configuré des interfaces dans une zone de confiance et dans une zone de non-confiance.

Configuration des stratégies de sécurité

Pour configurer les politiques de sécurité :

  1. Sur la page J-Web Dashboard, sélectionnez Configure>Security>Security Policy et cliquez sur Ajouter. La boîte de dialogue Ajouter une stratégie s’affiche.
  2. Dans l’onglet Stratégie, entrez le nom de la stratégie et définissez l’action de stratégie sur Autoriser. Sélectionnez ensuite Zone et définissez la zone de départ sur faire confiance et la zone de destination sur ne pas faire confiance.
  3. Configurez l’adresse IP source en sélectionnant n’importe quelle adresse répertoriée sous Disponible et en la déplaçant sous Sélectionné.
  4. Configurez l’adresse IP de destination en sélectionnant n’importe quelle adresse répertoriée sous Disponible et en la déplaçant sous Sélectionné.
  5. Configurez l’application en sélectionnant n’importe quelle liste répertoriée sous Disponible et en la déplaçant sous Sélectionné.
  6. Cliquez sur OK.

    Un message s’affiche une fois que vos modifications de configuration ont été validées avec succès.

  7. Cliquez sur OK.
  8. Sélectionnez Options de validation>Valider pour appliquer les modifications de configuration.

    Un message s’affiche une fois que vos modifications de configuration ont été appliquées avec succès.

  9. Cliquez sur OK.

Vous avez correctement configuré la stratégie de sécurité.