Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración predeterminada de fábrica del firewall SRX320

El SRX320 se envía con los siguientes ajustes predeterminados de fábrica:

Tabla 1: Políticas de seguridad

Zona de origen

Zona de destino

Acción de política

Confianza

Confianza

Permiso

Confianza

Untrust

Permiso
Tabla 2: Reglas TDR

Zona de origen

Zona de destino

Acción de política

Confianza

Untrust

TDR de origen a la interfaz de zona de no confianza
Tabla 3: Interfaces Ethernet

Etiqueta de puerto

Interfaz

Zona de seguridad

Estado DHCP

Dirección IP

0/0 y 0/7

ge-0/0/0 y ge-0/0/7

Untrust

Cliente

Sin asignar

0/1 a 0/6

Interfaz VLAN irb.0 (ge-0/0/1 a ge-0/0/6)

Confianza

Servidor

192.168.1.1/24
Tabla 4: Interfaces LTE

Interfaz

Zona de seguridad

Dirección IP

cl-1/0/0

N/A

N/A

dl0 (lógico)

Untrust

ISP asignado*

*Solo si el LTE Mini-PIM está presente

La SRX320 se incluye con los siguientes servicios y protocolos habilitados de forma predeterminada:

Tabla 5: Servicios, protocolos y modo de inicio

Servicios

Protocolos

Modo de inicio del dispositivo

SSH

HTTPS

NETCONF a través de SSH

RSTP (todas las interfaces)

Conmutación

Para proporcionar tráfico seguro, se configuran un conjunto básico de pantallas en la zona de no confianza. Además, la política de seguridad predeterminada bloquea el tráfico que se origina en cualquier interfaz de zona de no confianza de pasar a la zona de confianza.

Cómo cargar y ver la configuración predeterminada de fábrica

El dispositivo se envía con un conjunto de archivos de configuración predeterminados de fábrica. Para ver la configuración predeterminada de fábrica en su dispositivo:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.

  2. Vea la lista completa de archivos de configuración predeterminados para varias plataformas de hardware:

  3. Para mostrar el contenido de un archivo de configuración predeterminado específico:

Cuando confirme cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Siempre puede cargar una nueva configuración predeterminada de fábrica con el comando de load factory-default modo de configuración para revertir a la configuración predeterminada de fábrica. El software Junos selecciona la configuración predeterminada correcta para la plataforma de hardware cuando se emite el comando de configuración de carga predeterminado de fábrica .

Se utiliza el comando del show configuration modo operativo, o simplemente el comando cuando se encuentra en el show modo de configuración, para ver la configuración.

Nota:

También puede cargar una configuración predeterminada de fábrica con el botón RESET CONFIG del panel frontal. Consulte Uso del botón RESET CONFIG en la puerta de enlace de servicios SRX320.

Plug and Play para el aprovisionamiento basado en la nube

En esta sección, se muestra cómo aprovechar los valores predeterminados de fábrica de SRX320 para la conectividad a Internet Plug and Play. Esta conectividad se utiliza para administrar y configurar la SRX320 de forma remota, ya sea manualmente o mediante un servicio de aprovisionamiento basado en la nube.

Siga estos pasos para que su SRX320 llegue rápidamente a Internet y acceda a servicios de aprovisionamiento basados en la nube, como Juniper Mist Cloud o Contrail Service Orchestration (CSO). La conectividad Plug and Play del SRX320 con una configuración predeterminada de fábrica se muestra a continuación.

Plug and Play for Cloud-Based Provisioning
  1. Conecte la red WAN al puerto 0/0 (ge-0/0/0). En la configuración predeterminada, ge-0/0/0 es su interfaz WAN. En la configuración predeterminada, esta interfaz se coloca en la zona de no confianza y se configura como cliente DHCP. Esta configuración permite que el SRX reciba una dirección IP y una ruta predeterminada del proveedor de servicios.
  2. Configure sus clientes LAN (PC, blocs de notas, AP, etc.) para la asignación de direcciones DHCP. Conecte estos dispositivos a cualquiera de los puertos LAN del 0/1 al 0/6 (ge-0/0/1 a ge-0/0/6). ¡Eso es todo, listo!

    En la configuración predeterminada, los puertos LAN se configuran en una VLAN de confianza con una interfaz IRB asociada. Los servicios DHCP se proporcionan a la VLAN de confianza a través de esa interfaz IRB, que también se coloca en la zona de confianza. El resultado es que todos los puertos LAN comparten una subred IP común con conectividad completa de capa 2 (sin etiquetar) a través del SRX. En la capa 3, la interfaz IRB asocia la LAN con una subred 192.168.1.0/24, con la dirección 192.168.1.1.

    A los dispositivos LAN se les asigna una dirección IP y una puerta de enlace predeterminada desde la subred 192.168.1.0/24 mediante DHCP.

  3. Compruebe que el SRX320 proporciona conectividad a Internet. Abra un navegador en un dispositivo conectado a un puerto LAN y apunte a http://www.juniper.net. Si la página no se carga, compruebe la conexión a Internet.

    Para aislar cualquier error, pruebe estos pasos:

    • Ciclo de alimentación del módem WAN. Compruebe que el módem se está conectando correctamente al proveedor de servicios.
    • Hacer ping a un destino de Internet desde el SRX320 mediante la CLI para probar la conectividad a Internet. Asegúrese de que el destino puede responder a pings e intente usar tanto un nombre como una dirección IP para aislar el DNS de los problemas de conectividad.
    • Genere un ping desde un dispositivo LAN a la dirección 192.168.1.1 asignada a la interfaz IRB en el SRX. Una respuesta correcta valida la conectividad de DHCP y de capa 2 entre los dispositivos LAN y el SRX.
    • Utilice el show dhcp server binding comando para comprobar las asignación de direcciones del servidor DHCP del lado DE LAN.

    En este punto, tanto el SRX320 como los dispositivos LAN tienen acceso a Internet. La política predeterminada permite todo el tráfico desde la zona de confianza hasta la zona de no confianza. La política predeterminada también realiza SNAT en el tráfico que sale de la WAN. De forma predeterminada, todo el tráfico de respuesta se permite de vuelta desde el no confianza a la zona de confianza. El tráfico que se origina en la zona de no confianza (WAN) se bloquea desde la zona de confianza. Se permite que el tráfico HTTPS, TFTP y DHCP se origine en la zona de no confianza y se envíe al host local.

    Puede acceder al SRX mediante J-Web para realizar la configuración inicial local y remotamente. Para el acceso local, utilice una máquina conectada a un puerto LAN y apunte su navegador a https://191.168.1.1. Para acceder de forma remota, a través de la interfaz WAN, debe conocer la dirección IP asignada al SRX por el proveedor de WAN. Consulte el Asistente de configuración de J-Web para obtener más información sobre cómo realizar la configuración inicial mediante el asistente de configuración de J-Web. Siempre puede acceder a la SRX320 localmente mediante el puerto de la consola para realizar una configuración adicional. Consulte SRX320 Day One+ para obtener más información sobre el uso de la CLI para la configuración inicial.

    Nota:

    En la configuración predeterminada, no se necesita una contraseña para acceder a la SRX320 mediante J-Web, ya sea local o remotamente. Debe adoptar el SRX en un servicio de aprovisionamiento en la nube o configurar manualmente una contraseña raíz (mediante J-Web o la CLI de Junos), lo antes posible después de adjuntar su SRX a Internet.