Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de Junos OS en el SRX1500

Descripción general de la configuración del software de firewall de SRX1500

El firewall SRX1500 se suministra con Junos OS preinstalado y listo para configurarse cuando se enciende la puerta de enlace de servicios. Si va a configurar la puerta de enlace de servicios por primera vez, utilice la interfaz de línea de comandos (CLI) para realizar la configuración inicial.

Recopile la siguiente información antes de configurar la puerta de enlace de servicios:

  • Autenticación raíz

  • Dirección IP de la interfaz de administración

  • Ruta predeterminada

Descripción de SRX1500 configuración predeterminada de fábrica de Firewall

El SRX1500 viene configurado con una configuración predeterminada de fábrica. La configuración predeterminada incluye la siguiente configuración de seguridad:

  • Se crean dos zonas de seguridad: confianza y no confianza.

  • Las interfaces ge-0/0/0 y ge-0/0/15 se encuentran en la zona de no confianza, mientras que las interfaces ge-0/0/1 a ge-0/0/3 se encuentran en la zona de confianza.

  • Se crea una política de seguridad que permite el tráfico saliente desde la zona de confianza a la zona que no es de confianza.

  • La traducción de direcciones de red (NAT) de origen se configura en la zona de confianza.

Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Visualización de la configuración predeterminada de fábrica de SRX1500 firewall

Para ver la configuración predeterminada de fábrica de la puerta de enlace de servicios mediante la CLI:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.
  2. Vea la lista de archivos de configuración predeterminados:

  3. Ver el archivo de configuración predeterminado necesario.

Acceso a J-Web en la puerta de enlace de servicios SRX1500

La interfaz J-Web es una interfaz gráfica basada en Web que le permite operar una puerta de enlace de servicios sin comandos. Antes de poder usar J-Web para configurar el dispositivo, debe acceder a la CLI para realizar la configuración inicial.

Nota:

Para acceder a la interfaz de J-Web, el dispositivo de administración requiere uno de los siguientes navegadores compatibles:

  • Microsoft Internet Explorer versión 8.0, 9.0 ó 10.0

  • Mozilla Firefox versión 23+

  • Google Chrome versión 28+

Para acceder a J-Web:

  1. Abra un navegador web en el dispositivo de administración e ingrese la dirección IP de administración del dispositivo en el campo de dirección.
  2. Especifique el nombre de usuario predeterminado como raíz e introduzca la contraseña.

Configuración del firewall de SRX1500 mediante J-Web

Configuración de la autenticación raíz y la interfaz de administración desde la CLI

Antes de poder usar J-Web para configurar el dispositivo, debe acceder a la CLI para realizar la configuración inicial.

Para configurar la autenticación raíz y la interfaz de administración:

  1. Inicie sesión como raíz. No hay contraseña.
  2. Inicie la CLI e ingrese al modo de configuración.
  3. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  4. Confirme la configuración para activarla en el dispositivo.
  5. Configure la dirección IP y la longitud del prefijo para la interfaz de administración Ethernet en el dispositivo.
  6. Configure la ruta predeterminada.
  7. Habilite el acceso web para iniciar J-Web.
  8. Confirme los cambios de configuración.

Configuración de interfaces, zonas y políticas con J-Web

Puede configurar nombres de host, interfaces, zonas y políticas de seguridad mediante J-Web.

Antes de empezar:

Configure el dispositivo con J-Web mediante los siguientes procedimientos.

Configuración del nombre de host

Para configurar el nombre de host:

  1. Inicie un explorador web desde el dispositivo de administración.
  2. Introduzca la dirección IP del dispositivo en el campo Dirección URL.
  3. Especifique el nombre de usuario predeterminado como raíz e introduzca la contraseña. Consulte Configuración del firewall de SRX1500 mediante J-Web.
  4. Haga clic en Iniciar sesión. Aparecerá la página J-Web Dashboard.
  5. Seleccione Configurar>Propiedades del sistema>Identidad del sistema y, a continuación, seleccione Editar. Aparecerá el cuadro de diálogo Editar identidad del sistema.
  6. Introduzca el nombre de host y haga clic en Aceptar.
  7. Seleccione Opciones de confirmación>Confirmar para aplicar los cambios de configuración.

Ha configurado correctamente el nombre de host para el sistema.

Configuración de interfaces

Para configurar dos interfaces físicas:

  1. En la página J-Web Dashboard, seleccione Configure>Interfaces y seleccione la interfaz física que desee configurar.
  2. Seleccione Agregar>Interfaz lógica. Aparecerá el cuadro de diálogo Agregar interfaz.
  3. Establecer unidad = 0.
  4. Active la casilla Dirección IPv4 para habilitar el direccionamiento IPv4.
  5. Haga clic en Agregar e introduzca la dirección IPv4.
  6. Haga clic en Aceptar.

    Aparecerá un mensaje después de que los cambios de configuración se validen correctamente.

  7. Haga clic en Aceptar.
  8. Seleccione Opciones de confirmación>Confirmar para aplicar los cambios de configuración.

    Aparece un mensaje después de aplicar correctamente los cambios de configuración.

  9. Haga clic en Aceptar.

Ha configurado correctamente la interfaz física. Repita estos pasos para configurar la segunda interfaz física para el dispositivo.

Configuración de zonas y asignación de interfaces

Para asignar interfaces dentro de una zona de confianza y una zona de no confianza:

  1. En la página J-Web Dashboard, seleccione Configure>Security>Zones/Screens (ConfiguraciónSeguridadZonas/Pantallas) y haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Agregar zona.
  2. En la pestaña Principal, escriba trust el nombre de la zona e introduzca la descripción.
  3. Establezca el tipo de zona en Seguridad.
  4. Seleccione las interfaces enumeradas en Disponibles y muévalas a Seleccionadas.
  5. Haga clic en Aceptar.

    Aparecerá un mensaje después de que los cambios de configuración se validen correctamente.

  6. Haga clic en Aceptar.
  7. Seleccione Opciones de confirmación>Confirmar para aplicar los cambios de configuración.

    Aparece un mensaje después de aplicar correctamente los cambios de configuración.

  8. Haga clic en Aceptar.
  9. Repita los pasos del 1 al 8 y asigne otra interfaz a una zona de no confianza.

Ha configurado correctamente interfaces en una zona de confianza y en una zona de no confianza.

Configuración de políticas de seguridad

Para configurar políticas de seguridad:

  1. En la página J-Web Dashboard, seleccione Configure>Security>Security Policy (ConfigurarSecuritySecurity Policy) y haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Agregar directiva.
  2. En la ficha Directiva, escriba el nombre de la directiva y establezca la acción de directiva que se permitirá . A continuación, seleccione Zona y establezca la Zona de origen en confiar y la Zona Para en no confiar.
  3. Configure la dirección IP de origen seleccionando cualquiera de la lista en Disponible y moviéndola a Seleccionado.
  4. Configure la dirección IP de destino seleccionando cualquiera de la lista en Disponible y moviéndola a Seleccionada.
  5. Configure la aplicación seleccionando cualquiera de las enumeradas en Disponible y moviéndola a Seleccionada.
  6. Haga clic en Aceptar.

    Aparecerá un mensaje después de que los cambios de configuración se validen correctamente.

  7. Haga clic en Aceptar.
  8. Seleccione Opciones de confirmación>Confirmar para aplicar los cambios de configuración.

    Aparece un mensaje después de aplicar correctamente los cambios de configuración.

  9. Haga clic en Aceptar.

Ha configurado correctamente la directiva de seguridad.

Acceso a la CLI en el firewall SRX1500

Para acceder a la CLI en el firewall SRX1500:

  1. Conecte un extremo del cable Ethernet al adaptador de puerto serie RJ-45 a DB-9.
  2. Conecte el adaptador de puerto serie RJ-45 a DB-9 en el puerto serie del dispositivo de administración.
  3. Conecte el otro extremo del cable Ethernet al puerto de consola serie de la puerta de enlace de servicios.
    Nota:

    Como alternativa, puede utilizar el cable USB para conectarse al puerto de consola miniUSB de la puerta de enlace de servicios. Para utilizar el puerto de consola USB, debe descargar un controlador USB en el dispositivo de administración desde la página de Silicon Labs .
    Nota:

    Ya no incluimos el cable de la consola como parte del paquete del dispositivo. Si el cable y el adaptador de la consola no están incluidos en el paquete del dispositivo, o si necesita otro tipo de adaptador, puede solicitar lo siguiente por separado:

    • Adaptador de RJ-45 a DB-9 (JNP-CBL-RJ45-DB9)

    • Adaptador RJ-45 a USB-A (JNP-CBL-RJ45-USBA)

    • Adaptador RJ-45 a USB-C (JNP-CBL-RJ45-USBC)

    Si desea utilizar el adaptador RJ-45 a USB-A o RJ-45 a USB-C, debe tener un controlador de puerto COM virtual (VCP) X64 (64 bits) instalado en su PC. Consulte https://ftdichip.com/drivers/vcp-drivers/ para descargar el controlador.
  4. Inicie la aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el puerto COM adecuado que desea utilizar (por ejemplo, COM1).
  5. Configure las opciones del puerto serie con los siguientes valores:

    • Velocidad en baudios: 9600

    • Paridad: N

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

  6. Encienda la puerta de enlace de servicios. Puede comenzar a realizar la configuración inicial del software en la puerta de enlace de servicios después de que el dispositivo esté activo.

Conexión remota al firewall de SRX1500 desde la CLI

Para conectar la puerta de enlace de servicios a una red para administración fuera de banda:

  1. Enchufe un extremo de un cable Ethernet con conectores RJ-45 en el puerto MGMT del panel frontal de la puerta de enlace de servicios.
  2. Conecte el otro extremo del cable al dispositivo de administración.

Configuración del firewall de SRX1500 mediante la CLI

En este procedimiento de ejemplo se explica cómo puede crear una configuración inicial mediante comandos de CLI para conectar el firewall SRX1500 a la red.

  1. Verifique que el dispositivo esté encendido.
  2. Inicie sesión como usuario raíz. No introduzca una contraseña.
  3. Inicie la CLI.
  4. Ingrese al modo de configuración.
  5. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  6. Configure una cuenta de administrador en el dispositivo. Cuando se le pida, escriba la contraseña de la cuenta de administrador.
  7. Confirme la configuración para activarla en la puerta de enlace de servicios.
  8. Inicie sesión como el usuario administrativo que configuró en el paso 6.
  9. Configure el nombre de la puerta de enlace de servicios. Si el nombre incluye espacios, escriba el nombre entre comillas (" ").
  10. Configure la dirección IP y la longitud del prefijo para la interfaz Ethernet de la puerta de enlace de servicios.
  11. Configure la interfaz de tráfico.
    Nota:

    La interfaz ge-0/0/0 es para la LAN y la interfaz ge-0/0/1 es para el ISP.
  12. Configure la ruta predeterminada.
  13. Configure zonas de seguridad básicas y vincúlelas a interfaces de tráfico.
  14. Configure políticas de seguridad básicas.
    Nota:

    La configuración real de las directivas depende de sus requisitos.
  15. Compruebe si la configuración es válida.
  16. Confirme la configuración para activarla en la puerta de enlace de servicios.
  17. Opcionalmente, muestre la configuración para comprobar que es correcta.
    Nota:

    Esta es una salida de ejemplo. El resultado real puede variar en función de los requisitos de configuración.
  18. Confirme la configuración para activarla en la puerta de enlace de servicios.
  19. Opcionalmente, configure propiedades adicionales agregando las instrucciones de configuración necesarias. A continuación, confirme los cambios para activarlos en la puerta de enlace de servicios.
  20. Cuando haya terminado de configurar la puerta de enlace de servicios, salga del modo de configuración.
Nota:

Para acceder al dispositivo mediante J-Web por primera vez, ingrese al modo de configuración en la CLI y establezca la opción de administración mediante el comando set system services web-management http.

Inicie un explorador web desde el dispositivo de administración y acceda a la puerta de enlace de servicios mediante la dirección URL http://<dirección IP de administración del dispositivo>. Se muestra la página de inicio de sesión de J-Web. Esto indica que ha completado correctamente la configuración inicial y que su firewall SRX1500 está listo para su uso.