Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de Junos OS en el SRX300

La puerta de enlace de servicios se suministra con el sistema operativo Junos de Juniper Networks (Junos OS) preinstalado y listo para configurarse cuando se enciende el dispositivo. Puede realizar la configuración inicial de software de la puerta de enlace de servicios mediante el asistente de instalación basado en explorador o mediante la interfaz de línea de comandos (CLI).

Configuración predeterminada de fábrica del firewall SRX300

El dispositivo SRX300 se suministra con la siguiente configuración predeterminada de fábrica:

Tabla 1: Políticas de seguridad

Zona de origen

Zona de destino

Acción política

Confianza

Confianza

Permiso

Confianza

Untrust

Permiso
Tabla 2: Reglas NAT

Zona de origen

Zona de destino

Acción política

Confianza

Untrust

TDR de origen para una interfaz de zona que deja de confiar
Tabla 3: Interfaces

Etiqueta de puerto

Interfaz

Zona de seguridad

Estado de DHCP

Dirección IP

0/0 y 0/7

ge-0/0/0 y ge-0/0/7

Untrust

Cliente

Sin asignar

0/1 a 0/6

Interfaz VLAN irb.0 (ge-0/0/1 a ge-0/0/6)

Confianza

Servidor

192.168.1.1/24

El dispositivo SRX300 se suministra con los siguientes servicios y protocolos habilitados de forma predeterminada.

Tabla 4: Servicios, protocolos y modo de inicio

Servicios

Protocolos

Modo de inicio del dispositivo

SSH

HTTPS (en inglés)

NETCONF a través de SSH

RSTP (todas las interfaces)

Conmutación

Para proporcionar tráfico seguro, se configura un conjunto básico de pantallas en la zona de no confianza.

Cómo ver la configuración predeterminada de fábrica

Para ver la configuración predeterminada de fábrica en tu dispositivo:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.

  2. Vea la lista de archivos de configuración predeterminados:

  3. Ver el archivo de configuración predeterminado necesario.

Al confirmar cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Configuración inicial mediante la CLI

Puede utilizar el puerto de consola serie o miniUSB del dispositivo.

Conéctese al puerto de la consola serie

Para conectarse al puerto de la consola serie:

  1. Conecte un extremo del cable Ethernet al adaptador de puerto serie RJ-45 a DB-9.
    Nota:

    Ya no incluimos el cable de la consola como parte del paquete del dispositivo. Si el cable y el adaptador de la consola no están incluidos en el paquete del dispositivo, o si necesita otro tipo de adaptador, puede solicitar lo siguiente por separado:

    • Adaptador de RJ-45 a DB-9 (JNP-CBL-RJ45-DB9)

    • Adaptador RJ-45 a USB-A (JNP-CBL-RJ45-USBA)

    • Adaptador RJ-45 a USB-C (JNP-CBL-RJ45-USBC)

    Si desea utilizar el adaptador RJ-45 a USB-A o RJ-45 a USB-C, debe tener un controlador de puerto COM virtual (VCP) X64 (64 bits) instalado en su PC. Consulte https://ftdichip.com/drivers/vcp-drivers/ para descargar el controlador.
  2. Conecte el adaptador de puerto serie RJ-45 a DB-9 en el puerto serie del dispositivo de administración.
  3. Conecte el otro extremo del cable Ethernet al puerto de la consola serie del SRX300.
    Figura 1: Conéctese al puerto de consola en el SRX300 Connect to the Console Port on the SRX300
  4. Inicie la aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el puerto COM adecuado que desea utilizar (por ejemplo, COM1).
  5. Configure las opciones del puerto serie con los siguientes valores:

    • Velocidad en baudios: 9600

    • Paridad: N

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

Conéctese al puerto de consola miniUSB

Para conectarse al puerto de consola miniUSB:

  1. Descargue el controlador USB en el dispositivo de administración desde la página Descargas . Para descargar el controlador para el sistema operativo Windows, seleccione 6.5 en la lista desplegable Versión . Para descargar el controlador para macOS, seleccione 4.10 en la lista desplegable Versión .
  2. Instale el software del controlador de la consola USB:
    Nota:

    Instale el software del controlador de la consola USB antes de intentar establecer una conexión física entre el SRX300 y el dispositivo de administración; de lo contrario, la conexión fallará.

    1. Copie y extraiga el archivo .zip en la carpeta local.

    2. Haga doble clic en el archivo .exe . Aparecerá la pantalla del instalador.

    3. Haga clic en Instalar.

    4. Haga clic en Continuar de todos modos en la siguiente pantalla para completar la instalación.

      Si elige detener la instalación en cualquier momento durante el proceso, todo o parte del software no se instalará. En tal caso, le recomendamos que desinstale el controlador de la consola USB y, a continuación, vuelva a instalarlo.

    5. Haga clic en Aceptar cuando finalice la instalación.

  3. Conecte el extremo grande del cable USB suministrado con el SRX300 a un puerto USB del dispositivo de administración.
  4. Conecte el otro extremo del cable USB al puerto de consola miniUSB del SRX300.
  5. Inicie su aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el nuevo puerto COM instalado por el software del controlador de consola USB. En la mayoría de los casos, este es el puerto COM con el número más alto en el menú de selección.

    Puede localizar el puerto COM en Puertos (COM y LPT) en el Administrador de dispositivos de Windows después de instalar e inicializar el controlador. Esto puede tardar varios segundos.

  6. Configure las opciones del puerto con los siguientes valores:

    • Bits por segundo: 9600

    • Paridad: ninguna

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

  7. Si aún no lo ha hecho, encienda el SRX300 presionando el botón de encendido en el panel frontal. Verifique que el LED PWR del panel frontal se vuelva verde.

    La pantalla de emulación de terminal del dispositivo de administración muestra la secuencia de inicio. Cuando el SRX300 haya terminado de iniciarse, aparecerá un mensaje de inicio de sesión.

Configurar el SRX300 mediante la CLI

Para configurar el SRX300 mediante la CLI:

  1. Inicie la CLI.
    Nota:

    Puede ver la configuración predeterminada de fábrica mediante el show configuration comando.
  2. Ingrese al modo de configuración.
  3. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  4. Confirme la configuración para activarla en el dispositivo.

Configuración inicial mediante J-Web

Configurar mediante J-Web

Para configurar el dispositivo mediante J-Web:

  1. Conecte un extremo del cable Ethernet a cualquiera de los puertos de red numerados del 0/1 al 0/6 del dispositivo.
    Nota:

    Las interfaces ge-0/0/0 y ge-0/0/7 (puertos 0/0 y 0/7) son interfaces WAN. No utilice estos puertos para el procedimiento de configuración inicial.
  2. Conecte el otro extremo del cable Ethernet al dispositivo de administración.
    Figura 2: Conecte el SRX300 a un dispositivo Connect the SRX300 to a Management Device de administración

    El SRX300 funciona como un servidor DHCP y asigna automáticamente una dirección IP a la computadora portátil.

  3. Asegúrese de que el dispositivo de administración adquiera una dirección IP en la red 192.168.1.0/24 del dispositivo.

    Si no se asigna una dirección IP al dispositivo de administración, configure manualmente una dirección IP en la red 192.168.1.0/24.

    Nota:

    No asigne la dirección IP 192.168.1.1 al dispositivo de administración, ya que esta dirección IP está asignada al SRX300.
  4. Abra un navegador y escriba https://192.168.1.1. Aparecerá la página Cliente de Phone Home.

  5. Para configurar el dispositivo:
  6. Establezca una contraseña de autenticación raíz en la página Saltar a J-Web y haga clic en Enviar.

    Aparecerá la página de inicio de sesión de J-Web. El SRX300 ya tiene la configuración predeterminada de fábrica configurada para convertirlo en un dispositivo plug-and-play. Por lo tanto, todo lo que tiene que hacer para que el SRX300 esté en funcionamiento es conectarlo a sus redes LAN y WAN.

  7. Conecte la red WAN al puerto 0/0 para obtener una dirección IP dinámica.
  8. Conecte la red LAN a cualquiera de los puertos del 0/1 al 0/6.
  9. Compruebe si el SRX300 está conectado a Internet. Vaya a http://www.juniper.net. Si la página no se carga, compruebe la conexión a Internet.

    Después de completar estos pasos, puede comenzar a usar el SRX300 en su red de inmediato.

Puede continuar personalizando la configuración iniciando sesión en J-Web y seleccionando el modo de configuración adecuado para usted. A continuación, puede seguir las pantallas tal y como aparecen en el asistente de configuración.

Personalizar la configuración para Junos OS versión 19.2

Puede seleccionar cualquiera de los modos de configuración para personalizar la configuración:

  • Estándar: configure los ajustes básicos de seguridad para el SRX300.

  • Clúster (HA): configure el SRX300 en el modo de clúster de chasis.

  • Pasivo: configure el SRX300 en modo Tap. El modo de toque permite que el SRX300 monitoree pasivamente los flujos de tráfico a través de una red.

Personalizar la configuración para Junos OS versión 15.1X49-D170

Puede seleccionar cualquiera de los modos de configuración para personalizar la configuración:

  • Configuración guiada (utiliza una dirección IP dinámica): permite configurar el SRX300 en una configuración de seguridad personalizada. Puede seleccionar la opción Básico o Experto.

    La siguiente tabla compara los niveles Básico y Experto:

    Opciones

    Básica

    Experto

    Número de zonas internas permitidas

    3

    ≥ 3

    Opciones de configuración de la zona de Internet

    • IP estática

    • IP dinámica

    • IP estática

    • Piscina estática

    • IP dinámica

    Configuración del servicio de zona interna

    Permitido

    Permitido

    Configuración NAT de destino interno

    No permitido

    Permitido
    Nota:

    Si cambia la dirección IP del puerto al que está conectado el portátil, es posible que pierda la conectividad con el dispositivo al aplicar la configuración en el modo de instalación guiada. Para volver a acceder a J-Web, abra una nueva ventana del navegador y escriba https://new IP address.

  • Configuración predeterminada (utiliza una dirección IP dinámica): permite configurar rápidamente el SRX300 con la configuración predeterminada. Cualquier configuración adicional se puede realizar después de completar la instalación del asistente.

  • Alta disponibilidad: permite configurar un clúster de chasis con una configuración básica predeterminada.

Configurar el dispositivo mediante ZTP con el controlador de servicio de red de Juniper Networks

Nota:

Puede configurar mediante ZTP para Junos OS versión 19.2 y versiones anteriores.

Puede utilizar ZTP para completar la configuración inicial del SRX300 en su red automáticamente, con una intervención mínima.

Network Service Controller es un componente de la plataforma Contrail Service Orchestration de Juniper Networks que simplifica y automatiza el diseño y la implementación de servicios de red personalizados que utilizan un marco abierto.

Para obtener más información, consulte la sección Controlador de servicio de red en la hoja de datos en http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Para configurar el dispositivo automáticamente mediante ZTP:

Nota:

Para completar el proceso ZTP, asegúrese de que el SRX300 esté conectado a Internet.

  • Si ya tiene el código de autenticación, introdúzcalo en la página web que se muestra.

    Figura 3: Página Authentication Code Page de códigos de autenticación

    Si la autenticación se realiza correctamente, la configuración inicial se aplica y se confirma en el SRX300. Opcionalmente, se instala la imagen más reciente de Junos OS en el SRX300 antes de aplicar la configuración inicial.

  • Si no tiene el código de autenticación, puede utilizar el asistente de configuración de J-Web para configurar el SRX300. Haga clic en Skip to J-Web (Saltar a J-Web ) y configure el SRX300 mediante J-Web.