Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración predeterminada de fábrica del firewall SRX320

El SRX320 se envía con la siguiente configuración predeterminada de fábrica:

Tabla 1: Políticas de seguridad

Zona de origen

Zona de destino

Acción política

confianza

confianza

permitir

confianza

desconfianza

permitir
Tabla 2: Reglas NAT

Zona de origen

Zona de destino

Acción política

confianza

desconfianza

TDR de origen para una interfaz de zona que deja de confiar
Tabla 3: Interfaces Ethernet

Etiqueta de puerto

Interfaz

Zona de seguridad

Estado de DHCP

Dirección IP

0/0 y 0/7

ge-0/0/0 y ge-0/0/7

desconfianza

Cliente

Sin asignar

0/1 a 0/6

Interfaz VLAN irb.0 (ge-0/0/1 a ge-0/0/6)

confianza

Servidor

192.168.1.1/24
Tabla 4: Interfaces LTE

Interfaz

Zona de seguridad

Dirección IP

cl-1/0/0

N/A

N/A

DL0 (lógico)

desconfianza

ISP asignado*

*Solo si el Mini-PIM LTE está presente

El SRX320 se suministra con los siguientes servicios y protocolos habilitados de forma predeterminada:

Tabla 5: Servicios, protocolos y modo de inicio

Servicios

Protocolos

Modo de inicio del dispositivo

SSH

HTTPS (en inglés)

RSTP (todas las interfaces)

Conmutación
Nota:

A partir de Junos OS versión 25.2R1, la configuración de dispositivo predeterminada de fábrica no incluye la netconf ssh instrucción en el nivel de [edit system services] jerarquía.

Para proporcionar tráfico seguro, se configura un conjunto básico de pantallas en la zona de no confianza. Además, la política de seguridad predeterminada impide que el tráfico que se origina en cualquier interfaz de zona de no confianza pase a la zona de confianza.

Cómo cargar y ver la configuración predeterminada de fábrica

El dispositivo incluye un conjunto de archivos de configuración predeterminados de fábrica. Para ver la configuración predeterminada de fábrica en tu dispositivo:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.

  2. Vea la lista completa de archivos de configuración predeterminados para varias plataformas de hardware:

  3. Para mostrar el contenido de un archivo de configuración predeterminado específico:

Al confirmar cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Siempre puede cargar una nueva configuración predeterminada de fábrica con el comando de load factory-default modo de configuración para revertir a la configuración predeterminada de fábrica. El software Junos selecciona la configuración predeterminada correcta para la plataforma de hardware cuando se ejecuta el comando de configuración predeterminada de fábrica de carga .

Utilice el comando de modo show configuration operativo, o simplemente el show comando cuando está en modo de configuración, para ver la configuración.

Nota:

También puede cargar una configuración predeterminada de fábrica mediante el botón RESET CONFIG del panel frontal. Consulte Uso del botón RESET CONFIG en la puerta de enlace de servicios SRX320.

Plug and Play para el aprovisionamiento basado en la nube

En esta sección se muestra cómo aprovechar los valores predeterminados de fábrica de SRX320 para la conectividad a Internet Plug and Play. Esta conectividad se utiliza para administrar y configurar el SRX320 de forma remota, ya sea manualmente o mediante un servicio de aprovisionamiento basado en la nube.

Siga estos pasos para poner rápidamente su SRX320 en Internet para acceder a servicios de aprovisionamiento basados en la nube, como Juniper Mist Cloud o Contrail Service Orchestration (CSO). A continuación se muestra la conectividad Plug and Play del SRX320 con una configuración predeterminada de fábrica.

Plug and Play for Cloud-Based Provisioning
  1. Conecte la red WAN al puerto 0/0 (ge-0/0/0). En la configuración predeterminada, ge-0/0/0 es su interfaz WAN. En la configuración predeterminada, esta interfaz se coloca en la zona de no confianza y se configura como un cliente DHCP. Esta configuración permite que el SRX reciba una dirección IP y una ruta predeterminada del proveedor de servicios.
  2. Configure sus clientes LAN (PC, portátiles, AP, etc.) para la asignación de direcciones DHCP. Conecte estos dispositivos a cualquiera de los puertos LAN del 0/1 al 0/6 (ge-0/0/1 a ge-0/0/6). ¡Eso es todo, ya está!

    En la configuración predeterminada, los puertos LAN se configuran en una VLAN de confianza con una interfaz IRB asociada. Los servicios DHCP se proporcionan a la VLAN de confianza a través de esa interfaz IRB, que también se coloca en la zona de confianza. El resultado es que todos los puertos LAN comparten una subred IP común con conectividad completa de capa 2 (sin etiquetar) a través del SRX. En la capa 3, la interfaz IRB asocia la LAN con una subred 192.168.1.0/24, con la dirección 192.168.1.1 reservada para sí misma.

    A los dispositivos LAN se les asigna una dirección IP y una puerta de enlace predeterminada desde la subred 192.168.1.0/24 a través de DHCP.

  3. Compruebe que el SRX320 proporciona conectividad a Internet. Abra un navegador en un dispositivo conectado a un puerto LAN y apunte a http://www.juniper.net. Si la página no se carga, comprueba la conexión a Internet.

    Para aislar cualquier error, pruebe estos pasos:

    • Apague y encienda el módem WAN. Compruebe que el módem se está conectando correctamente con el proveedor de servicios.
    • Haga ping a un destino de Internet desde el SRX320 mediante la CLI para probar la conectividad a Internet. Asegúrese de que el destino pueda responder a los pings e intente usar un nombre y una dirección IP para aislar el DNS de los problemas de conectividad.
    • Genere un ping desde un dispositivo LAN a la dirección 192.168.1.1 asignada a la interfaz IRB en el SRX. Una respuesta correcta valida la conectividad DHCP y de capa 2 entre los dispositivos LAN y el SRX.
    • Utilice el show dhcp server binding comando para comprobar las asignaciones de direcciones del servidor DHCP del lado LAN.

    En este punto, tanto el SRX320 como los dispositivos LAN tienen acceso a Internet. La política predeterminada permite todo el tráfico de la zona de confianza a la zona de no confianza. La política predeterminada también realiza SNAT en el tráfico que sale de la WAN. De forma predeterminada, se permite volver a todo el tráfico de respuesta desde la zona de no confianza a la zona de confianza. El tráfico que se origina en la zona de no confianza (WAN) se bloquea desde la zona de confianza. Se permite que el tráfico HTTPS, TFTP y DHCP se origine en la zona que no es de confianza y se envíe al host local.

    Puede acceder al SRX mediante J-Web para realizar la configuración inicial de forma local y remota. Para el acceso local, utilice una máquina conectada a un puerto LAN y apunte su navegador a https://191.168.1.1. Para acceder de forma remota, a través de la interfaz WAN, debe conocer la dirección IP asignada al SRX por el proveedor de WAN. Consulte El asistente de configuración de J-Web para obtener detalles sobre cómo realizar la configuración inicial mediante el asistente de configuración de J-Web. Siempre puede acceder al SRX320 localmente utilizando el puerto de la consola para realizar una configuración adicional. Consulte SRX320 Day One+ para obtener detalles sobre el uso de la CLI para la configuración inicial.

    Nota:

    En la configuración predeterminada, no se necesita una contraseña para acceder al SRX320 mediante J-Web, ni local ni remotamente. Debe adoptar el SRX en un servicio de aprovisionamiento en la nube o configurar manualmente una contraseña raíz (mediante J-Web o la CLI de Junos) lo antes posible después de conectar el SRX a Internet.