Configure Junos OS en la SRX1600

Enviamos el SRX1600 con Junos OS preinstalado, que está listo para configurarse cuando enciende el dispositivo. Puede usar la GUI de J-Web, Juniper® Security Director on Premise, Juniper® Security Director Cloud, Juniper® Mist o la CLI para realizar la configuración inicial.

Configurar la SRX1600 mediante J-Web

La interfaz J-Web es una interfaz gráfica basada en Web que le permite operar un firewall sin comandos.

Para acceder a la interfaz de J-web en un dispositivo nuevo que tenga la configuración predeterminada de fábrica:

Conecte el puerto de administración (MGMT) del dispositivo al puerto Ethernet del dispositivo de administración (portátil o PC) mediante un cable RJ-45.
Configure manualmente el dispositivo de administración con una dirección IP compatible en la red 192.168.1.0 (por ejemplo, 192.168.1.2). No utilice la dirección IP 192.168.1.1 para el dispositivo de administración, ya que esta dirección IP está asignada a la interfaz fxp0.
Abra un navegador e ingrese https://192.168.1.1 en la barra de direcciones.
Se abre la página Configuración de J-Web . Puede elegir uno de los siguientes modos de configuración para configurar el dispositivo:
- Modo independiente: en este modo, puede configurar los ajustes básicos, como las credenciales del dispositivo, la hora, la interfaz de administración, las zonas e interfaces, y los servidores DNS y las puertas de enlace predeterminadas.
- Modo de clúster (HA): en el modo de clúster, un par de dispositivos se conectan y configuran para funcionar como un solo nodo, lo que proporciona redundancia de dispositivo, interfaz y nivel de servicio.
- Modo pasivo (Tap): el modo TAP le permite monitorear pasivamente los flujos de tráfico a través de una red. Si el sistema de prevención de intrusiones (SPI) está habilitado, el modo TAP inspecciona el tráfico entrante y saliente para detectar la cantidad de amenazas.
Seleccione el modo de instalación que desea utilizar para configurar el dispositivo y haga clic en Iniciar.

Aparecerá la página Asistente de configuración .
Siga las instrucciones de Configuración de dispositivos SRX mediante el asistente de configuración de J-Web para configurar el dispositivo.

Configure la SRX1600 con Juniper Security Director Cloud

® Juniper Security Director Cloud es un portal de software como solución (SaaS) basado en la nube que lo ayuda a migrar de manera segura su red a una arquitectura de borde de servicio de acceso seguro (SASE).

Siga las instrucciones de la guía Incorpore los firewalls de la serie SRX a Security Director Cloud para configurar el dispositivo.

Configure la SRX1600 mediante Juniper Security Director On-Premise

® Juniper Security Director es una solución de administración local que le permite administrar sus firewalls a través de una interfaz web centralizada.

Siga las instrucciones de la guía Incorpore los firewalls de la serie SRX a Security Director para configurar el dispositivo.

Configure el SRX1600 mediante Mist AI

Puede configurar y administrar su dispositivo mediante el portal de la nube de Mist. Si tiene una licencia de WAN Assurance de Mist, siga las instrucciones de la Guía de firewalls listos para la nube de la serie SRX con Mist.

Si no tiene licencia, utilice la CLI para configurar el sistema.

Acceda al CLI en el SRX1600

Para acceder a la CLI en su dispositivo:

Conecte el dispositivo de administración al puerto de la consola serie como se describe en Conectar a una consola de administración mediante un conector RJ-45.
Inicie su aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el puerto COM adecuado que desea utilizar (por ejemplo, COM1).
Configure las opciones del puerto serie con los siguientes valores:
- Velocidad en baudios: 9600
- Paridad: N
- Bits de datos: 8
- Bits de parada: 1
- Control de flujo: ninguno
Encienda el dispositivo. Puede comenzar a realizar la configuración inicial del software en el dispositivo después de que este esté activo.

Nota:
Después de completar la configuración inicial, puede conectar el dispositivo a una red para la administración fuera de banda, tal como se describe en Conectar a una red para la administración fuera de banda.

Configurar la autenticación raíz y la interfaz de administración desde la CLI

Debe realizar la configuración inicial del dispositivo a través del puerto de la consola.

Reúna la siguiente información antes de configurar el dispositivo:

autenticación raíz
Dirección IP de la interfaz de administración
Ruta predeterminada

Para configurar la autenticación raíz y la interfaz de administración:

Inicie sesión como raíz. No hay contraseña.
Inicie la CLI y entre en el modo de configuración.
Establezca la contraseña de autenticación raíz. Puede ingresar una contraseña de texto sin formato, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
Confirme la configuración para activarla en el dispositivo.
Configure la dirección IP y la longitud del prefijo para la interfaz de administración Ethernet en el dispositivo.

Configure la ruta predeterminada.

Habilite el acceso web para iniciar J-Web.

Confirmar los cambios de configuración.

Configuración predeterminada de fábrica del SRX1600

El firewall viene configurado con una configuración predeterminada de fábrica. La configuración predeterminada incluye la siguiente configuración de seguridad:

Se crean dos zonas de seguridad: confianza y no confianza.
Se crea una política de seguridad que permite el tráfico saliente desde la zona de confianza a la zona de no confianza.
La traducción de direcciones de red de origen (TDR) está configurada en la zona de confianza.

Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Ver la configuración predeterminada de fábrica de SRX1600

Para ver la configuración predeterminada de fábrica del firewall mediante la CLI:

Inicie sesión como usuario raíz y proporcione sus credenciales.
Vea la lista de archivos de configuración predeterminados:
Vea el archivo de configuración predeterminado necesario.