Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

les équipements pris en charge pour le NGFW, ainsi que les ports et protocoles à ouvrir

Le Tableau 1 répertorie les pare-feu de nouvelle génération (NGFW) pris en charge par CSO, ainsi que la liste des ports ou protocoles qui doivent être ouverts pour ces équipements.

Note:

Au cours du processus d’activation de site pour SRX4100, SRX4200 et vSRX 3.0, vous devez copier la configuration de l’étape 1 (générée automatiquement par CSO) sur le périphérique et valider la configuration sur le périphérique.

Avant d’ajouter un site spoke NGFW :

  • Connectez les câbles à l’appareil en fonction de la conception de votre réseau et allumez l’appareil. Pour plus d’informations, reportez-vous aux liens vers la documentation matérielle dans le Tableau 1.

    Note:

    Nous supposons que l’appareil NGFW obtiendra l’adresse IP DHCP et disposera d’une connectivité Internet ainsi que d’une résolution DNS lorsqu’il sera connecté conformément à la conception du réseau.

  • Assurez-vous que les ports et protocoles répertoriés dans le Tableau 1 sont ouverts sur le réseau.

  • Assurez-vous que les équipements exécutent la version recommandée de Junos OS. Pour plus d’informations sur les versions de Junos OS prises en charge dans une version de CSO, reportez-vous aux notes de mise à jour CSO de cette version (disponibles sur la page Documentation de CSO ).

  • Si vous utilisez un équipement SRX Series comme NGFW, assurez-vous de configurer le premier port (ge-0/0/0) ou le dernier port (ge-0/0/7 ou ge-0/0/15 selon le modèle SRX) pour la connectivité Internet.

Tableau 1 : appareils NGFW pris en charge

Modèle de l’appareil

Protocoles ou ports

Liens vers la documentation matérielle

Le SRX300

Le SRX320

Le SRX340

Le SRX345

Le SRX380

Port TCP 443

Port TCP 514

Port TCP 6514

Port TCP 7804

Port TCP 8060 (uniquement si vous utilisez l’authentification PKI pour valider la liste de révocation de certificats [CRL])

Châssis SRX300

Châssis SRX320

Châssis SRX340

Châssis SRX345

Châssis SRX380

SRX550M

Port TCP 443

Port TCP 514

Port TCP 6514

Port TCP 7804

Port TCP 8060 (uniquement si vous utilisez l’authentification PKI pour valider la liste de révocation de certificats [CRL])

Châssis SRX550 HM

SRX1500

Port TCP 443

Port TCP 514

Port TCP 6514

Port TCP 7804

Port TCP 8060 (uniquement si vous utilisez l’authentification PKI pour valider la liste de révocation de certificats [CRL])

Châssis SRX1500

SRX4100

SRX4200

Port TCP 443

Port TCP 514

Port TCP 6514

Port TCP 7804

Port TCP 8060 (uniquement si vous utilisez l’authentification PKI pour valider la liste de révocation de certificats [CRL])

Châssis SRX4100

Châssis SRX4200

Quelle est la prochaine étape ?

Reportez-vous à la section Workflow de déploiement du pare-feu nouvelle génération CSO (NFGW).