Étape 3 : Quelles sont les prochaines étapes

Félicitations! Votre filiale est configurée pour sécuriser les communications locales, l'accès Internet et le VPN IPsec pour sécuriser les communications vers un site distant. Et vous avez confirmé que tout fonctionne à la hauteur de vos attentes.

En cas d’adaptation mineure, les procédures de ce guide s’appliquent à toute la famille des équipements SRX des filiales. Ce guide se concentre sur les besoins d’un petit site distant typique et sur la façon d’exploiter les paramètres d’usine par défaut de votre nouvel équipement SRX pour rapidement mettre en ligne une filiale distante.

Nous vous avons montré comment configurer le SRX à l’aide de junos CLI. Les équipements SRX prennent également en charge le provisionnement dans le cloud pour ceux qui préfèrent une interface graphique et/ou qui ont besoin des fonctionnalités avancées de gestion dans le cloud. Un guide d’accompagnement de cette série fournit une couverture d’une journée dans la vie d’un utilisateur basé dans le cloud.

Tableau 1 : Résumé des tâches
Si vous souhaitez alors
Vérifier le fonctionnement par défaut en usine	Utilisez l’interface CLI Junos pour confirmer l’opération de fin d’état Day One+. Confirmer l’attribution DHCP de l’interface WAN et le routage par défaut Vérifiez que le serveur DHCP par défaut SRX pour les ports LAN Confirmer la connectivité de couche 2 pour les ports dans le VLAN de confiance par défaut Inspectez les flux de trafic autorisés depuis les `trust` zones de destination `untrust`
Configurer des VLAN pour isoler le trafic local	Consultez les VLAN pour plus de détails sur la configuration des VLAN. Définir des VLAN Configurer une interface IRB pour chaque VLAN Configurer des serveurs DHCP pour chaque VLAN afin de prendre en charge la configuration automatique des équipements connectés Définir des zones de sécurité pour les nouveaux VLAN Définir une stratégie de sécurité pour contrôler le trafic inter-VLAN Utiliser une stratégie de sécurité pour bloquer le NAT source et l’accès à la `untrust` zone (accès Internet)
Vérifier le fonctionnement du VLAN	Confirmez la connectivité attendue entre les VLAN. Vérifier le fonctionnement du serveur DHCP Utiliser des options de suivi des flux de sécurité pour résoudre un problème de connectivité Ajouter une stratégie de sécurité pour fournir la connectivité attendue Définir une stratégie de sécurité pour contrôler le trafic inter-VLAN
Configurer un VPN basé sur le routage IPsec vers un emplacement distant	Ajoutez un VPN IPsec pour fournir des communications sécurisées sur Internet. Ce VPN IPsec prend en charge l’attribution dynamique des adresses au niveau de la filiale. Définir les paramètres IKE et IPsec Configurer les interfaces du tunnel st.0 Ajouter un itinéraire statique pour diriger le trafic souhaité vers le VPN Création d’une `vpn` zone et d’une stratégie de sécurité associée pour autoriser le trafic de la `trust` zone à l’autre `vpn` Définir une stratégie de sécurité pour contrôler le trafic inter-VLAN
Vérifier le fonctionnement du VPN IPsec	Confirmez la réussite de la session IKE et de l’établissement du tunnel IPsec. Vérifiez que le trafic utilise le tunnel IPsec pour atteindre le réseau distant. Vérifier l’état de la licence Confirmer la session IKE Confirmer le tunnel IPsec Vérifiez le routage statique du `trust` trafic vers la `vpn` zone Vérifiez que seul le trafic souhaité utilise le tunnel
Vérifier l’état des licences	Vérifiez que les fonctionnalités que vous avez configurées ne nécessitent pas de licence supplémentaire.

Avec votre site de filiale en ligne, voici quelques endroits et choses que vous pourriez vouloir consulter ensuite.

Tableau 2 : Quelles sont les prochaines étapes
Si vous souhaitez alors
Voir la documentation Junos OS	Consultez la page de documentation Junos OS
En savoir plus sur les architectures et topologies VPN IPsec	Voir Day One : Livre de recettes VPN IPsec
Découvrez comment fournir un accès internet et intranet filaire et Wi-Fi dans une filiale	Voir les filiales dans un boîtier
En savoir plus sur la sécurité des applications	Voir comprendre la sécurité des applications
Découvrez l’outil de suivi des applications pour analyser l’utilisation de la bande passante de votre réseau	Voir le suivi des applications
Découvrez la fonctionnalité Content Security pour les équipements SRX, qui comprend des fonctions telles qu’un antivirus, un antispam, un filtrage de contenu et un filtrage Web	Voir la présentation de l’UTM
Configurez votre pare-feu SRX Series avec des mesures de sécurité avancées pour protéger et protéger votre réseau	Découvrez la mise en service de SRX Series avec les services de sécurité avancés
Obtenez une expérience pratique avec la configuration d’un VPN IPsec	Rendez-vous sur Juniper Networks Virtual Labs et réservez votre sandbox gratuit. Vous trouverez les sandbox VPN IPsec dans la catégorie Sécurité.

Notre vidéothèque continue de croître ! Nous avons créé de nombreuses vidéos qui montrent comment tout faire, de l'installation de votre matériel à la configuration des fonctionnalités réseau avancées de Junos OS. Voici d’excellentes vidéos et ressources de formation qui vous aideront à approfondir vos connaissances de Junos OS et des équipements SRX distants.

Tableau 3 : Apprendre avec des vidéos
Si vous souhaitez alors
Visionner une vidéo de formation web qui présente le SRX320 et explique comment l’installer et le configurer	Consultez la page présentation et déploiement des passerelles de services SRX300 et SRX320 (WBT)
Obtenez des conseils et des instructions courts et concis qui fournissent des réponses rapides, des informations claires et des informations sur les fonctionnalités et fonctions spécifiques des technologies Juniper	Découvrez l’apprentissage avec Juniper sur la page YouTube principale de Juniper Networks
Consultez la liste des nombreuses formations techniques gratuites que nous proposons chez Juniper	Consultez la page de prise en main du portail de formation Juniper