Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de Junos OS en el SRX300

La puerta de enlace de servicios se suministra con el sistema operativo Juniper Networks Junos (Junos OS) preinstalado y listo para configurarse cuando el dispositivo esté encendido. Puede realizar la configuración inicial de software de la puerta de enlace de servicios mediante el asistente de configuración basado en navegador o la interfaz de línea de comandos (CLI).

Configuración predeterminada de fábrica del firewall SRX300

El dispositivo SRX300 se incluye con la siguiente configuración predeterminada de fábrica:

Tabla 1: Políticas de seguridad

Zona de origen

Zona de destino

Acción de política

Confianza

Confianza

Permiso

Confianza

Untrust

Permiso
Tabla 2: Reglas TDR

Zona de origen

Zona de destino

Acción de política

Confianza

Untrust

TDR de origen a la interfaz de zona de no confianza
Tabla 3: Interfaces

Etiqueta de puerto

Interfaz

Zona de seguridad

Estado DHCP

Dirección IP

0/0 y 0/7

ge-0/0/0 y ge-0/0/7

Untrust

Cliente

Sin asignar

0/1 a 0/6

Interfaz VLAN irb.0 (ge-0/0/1 a ge-0/0/6)

Confianza

Servidor

192.168.1.1/24

El dispositivo SRX300 se incluye con los siguientes servicios y protocolos habilitados de forma predeterminada.

Tabla 4: Servicios, protocolos y modo de inicio

Servicios

Protocolos

Modo de inicio del dispositivo

SSH

HTTPS

NETCONF a través de SSH

RSTP (todas las interfaces)

Conmutación

Para proporcionar tráfico seguro, se configuran un conjunto básico de pantallas en la zona de no confianza.

Cómo ver la configuración predeterminada de fábrica

Para ver la configuración predeterminada de fábrica en su dispositivo:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.

  2. Vea la lista de archivos de configuración predeterminados:

  3. Vea el archivo de configuración predeterminado necesario.

Cuando confirme cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Configuración inicial con la CLI

Puede usar el puerto serie o mini-USB de la consola del dispositivo.

Conéctese al puerto de la consola serie

Para conectarse al puerto de la consola en serie:

  1. Conecte un extremo del cable Ethernet al adaptador de puerto serie RJ-45 a DB-9.
    Nota:

    Ya no incluimos un cable DB-9 a RJ-45 ni un adaptador DB-9 a RJ-45 con un cable de cobre CAT5E como parte del paquete del dispositivo. Si necesita un cable de consola, puede solicitarlo por separado con el número de pieza JNP-CBL-RJ45-DB9 (adaptador de DB-9 a RJ-45 con un cable de cobre CAT5E).
  2. Conecte el adaptador de puerto serie RJ-45 a DB-9 al puerto serie del dispositivo de administración.
  3. Conecte el otro extremo del cable Ethernet al puerto de la consola en serie de la SRX300.
    Figura 1: Conéctese al puerto de la consola en el SRX300 Connect to the Console Port on the SRX300
  4. Inicie su aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el puerto COM adecuado para usar (por ejemplo, COM1).
  5. Configure la configuración del puerto serie con los siguientes valores:

    • Velocidad de baudios: 9600

    • Paridad— N

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

Conéctese al puerto de la consola Mini-USB

Para conectarse al puerto de la consola mini USB:

  1. Descargue el controlador USB al dispositivo de administración desde la página Descargas . Para descargar el controlador para Windows OS, seleccione 6.5 de la lista desplegable Versión . Para descargar el controlador para macOS, seleccione 4.10 de la lista desplegable Versión .
  2. Instale el software de controlador de la consola USB:
    Nota:

    Instale el software del controlador de la consola USB antes de intentar establecer una conexión física entre el SRX300 y el dispositivo de administración; de lo contrario, la conexión fallará.

    1. Copie y extraiga el archivo .zip a su carpeta local.

    2. Haga doble clic en el archivo .exe . Aparecerá la pantalla del instalador.

    3. Haga clic en Instalar.

    4. Haga clic en Continuar de todos modos en la pantalla siguiente para completar la instalación.

      Si eligió detener la instalación en cualquier momento durante el proceso, entonces todo o parte del software no se instalará. En tal caso, recomendamos que desinstale el controlador de la consola USB y, luego, vuelva a instalarlo.

    5. Haga clic en Aceptar cuando finalice la instalación.

  3. Conecte el extremo grande del cable USB suministrado con la SRX300 en un puerto USB del dispositivo de administración.
  4. Conecte el otro extremo del cable USB al puerto de la consola mini USB de la SRX300.
  5. Inicie su aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el nuevo puerto COM instalado por el software del controlador de la consola USB. En la mayoría de los casos, este es el puerto COM más numerado del menú de selección.

    Puede localizar el puerto COM en Puertos (COM y LPT) en el Administrador de dispositivos de Windows después de instalar e inicializar el controlador. Esto puede tardar varios segundos.

  6. Configure los valores de puerto con los siguientes valores:

    • Bits por segundo: 9600

    • Paridad: ninguno

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

  7. Si aún no lo ha hecho, enciba la SRX300 presionando el botón de encendido del panel frontal. Compruebe que el LED PWR del panel frontal se vuelva verde.

    La pantalla de emulación de terminal en el dispositivo de administración muestra la secuencia de inicio. Cuando el SRX300 haya terminado de iniciarse, aparecerá un indicador de inicio de sesión.

Configure el SRX300 mediante la CLI

Para configurar el SRX300 mediante la CLI:

  1. Inicie la CLI.
    Nota:

    Puede ver la configuración predeterminada de fábrica mediante el show configuration comando.
  2. Ingrese al modo de configuración.
  3. Establezca la contraseña de autenticación raíz ingresando una contraseña de texto sin formato, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  4. Confirme la configuración para activarla en el dispositivo.

Configuración inicial mediante J-Web

Configurar con J-Web

Para configurar el dispositivo mediante J-Web:

  1. Conecte un extremo del cable Ethernet a cualquiera de los puertos de red numerados del 0/1 al 0/6 del dispositivo.
    Nota:

    Las interfaces ge-0/0/0 y ge-0/0/7 (puertos 0/0 y 0/7) son interfaces WAN. No utilice estos puertos para el procedimiento de configuración inicial.
  2. Conecte el otro extremo del cable Ethernet al dispositivo de administración.
    Figura 2: Conecte el SRX300 a un dispositivo de administración Connect the SRX300 to a Management Device

    El SRX300 funciona como un servidor DHCP y asigna automáticamente una dirección IP a la computadora portátil.

  3. Asegúrese de que el dispositivo de administración adquiere una dirección IP en la red 192.168.1.0/24 desde el dispositivo.

    Si no se asigna una dirección IP al dispositivo de administración, configure manualmente una dirección IP en la red 192.168.1.0/24.

    Nota:

    No asigne la dirección IP 192.168.1.1 al dispositivo de administración, ya que esta dirección IP se asigna al SRX300.
  4. Abra un navegador y escriba https://192.168.1.1. Aparecerá la página del cliente principal del teléfono.

  5. Para configurar el dispositivo:
  6. Establezca una contraseña de autenticación raíz en la página Ir a J-Web y haga clic en Enviar.

    Aparecerá la página de inicio de sesión de J-Web. La SRX300 ya tiene la configuración predeterminada de fábrica configurada para que sea un dispositivo plug-and-play. Así que todo lo que tiene que hacer para que la SRX300 funcione es conectarla a sus redes LAN y WAN.

  7. Conecte la red WAN al puerto 0/0 para obtener una dirección IP dinámica.
  8. Conecte la red LAN a cualquiera de los puertos del 0/1 al 0/6.
  9. Compruebe si el SRX300 está conectado a Internet. Vaya a http://www.juniper.net. Si la página no se carga, compruebe la conexión a Internet.

    Después de completar estos pasos, puede comenzar a usar la SRX300 en su red de inmediato.

Para seguir personalizar la configuración, inicie sesión en J-Web y seleccione el modo de configuración adecuado para usted. A continuación, puede seguir las pantallas a medida que aparecen en el asistente de configuración.

Personalice la configuración para la versión 19.2 de Junos OS

Puede seleccionar cualquiera de los modos de configuración para personalizar la configuración:

  • Estándar: configure la configuración de seguridad básica para la SRX300.

  • Clúster (HA): configure el SRX300 en el modo de clúster de chasis.

  • Pasivo: configure la SRX300 en modo Tap. El modo de toque permite que el SRX300 monitoree pasivamente los flujos de tráfico a través de una red.

Personalice la configuración de Junos OS versión 15.1X49-D170

Puede seleccionar cualquiera de los modos de configuración para personalizar la configuración:

  • Configuración guiada (usa una dirección IP dinámica): le permite configurar el SRX300 en una configuración de seguridad personalizada. Puede seleccionar la opción Básico o Experto.

    En la siguiente tabla se comparan los niveles Básico y Experto:

    Opciones

    Básica

    Experto

    Número de zonas internas permitidas

    3

    3 ≥

    Opciones de configuración de zona internet

    • IP estática

    • IP dinámica

    • IP estática

    • Conjunto estático

    • IP dinámica

    Configuración del servicio de zona interna

    Permitido

    Permitido

    Configuración TDR de destino interna

    No permitido

    Permitido
    Nota:

    Si cambia la dirección IP del puerto al que está conectada la computadora portátil, es posible que pierda la conectividad con el dispositivo al aplicar la configuración en el modo de configuración guiada. Para acceder de nuevo a J-Web, abra una nueva ventana del navegador y escriba https://new IP address.

  • Configuración predeterminada (usa una dirección IP dinámica): le permite configurar rápidamente el SRX300 con la configuración predeterminada. Se puede realizar cualquier configuración adicional después de completar la configuración del asistente.

  • Alta disponibilidad: le permite configurar un clúster de chasis con una configuración básica predeterminada.

Configure el dispositivo mediante ZTP con el controlador de servicio de red de Juniper Networks

Nota:

Puede configurar con ZTP para Junos OS versión 19.2 y versiones anteriores.

Puede usar ZTP para completar la configuración inicial de la SRX300 en su red de forma automática, con una intervención mínima.

Network Service Controller es un componente de la plataforma Contrail Service Orchestration de Juniper Networks que simplifica y automatiza el diseño e implementación de servicios de red personalizados que utilizan un marco abierto.

Para obtener más información, consulte la sección Controlador de servicio de red en la hoja de datos del http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Para configurar el dispositivo automáticamente con ZTP:

Nota:

Para completar el proceso ZTP, asegúrese de que la SRX300 esté conectada a Internet.

  • Si ya tiene el código de autenticación, escriba el código en la página web que se muestra.

    Figura 3: Página Authentication Code Page de código de autenticación

    En la autenticación correcta, la configuración inicial se aplica y se confirma en la SRX300. Opcionalmente, la imagen más reciente de Junos OS se instala en la SRX300 antes de aplicar la configuración inicial.

  • Si no tiene el código de autenticación, puede usar el asistente de configuración de J-Web para configurar la SRX300. Haga clic en Omitir a J-Web y configure la SRX300 mediante J-Web.