Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de Junos OS en el SRX340

La puerta de enlace de servicios se suministra con el sistema operativo Junos de Juniper Networks (Junos OS) preinstalado y listo para configurarse cuando se enciende el dispositivo. Puede realizar la configuración inicial de software de la puerta de enlace de servicios mediante el asistente de instalación basado en explorador o mediante la interfaz de línea de comandos (CLI).

Configuración predeterminada de fábrica del firewall SRX340

El dispositivo SRX340 se suministra con la siguiente configuración predeterminada de fábrica:

Tabla 1: Políticas de seguridad

Zona de origen

Zona de destino

Acción política

confianza

confianza

permitir

confianza

desconfianza

permitir
Tabla 2: Reglas NAT

Zona de origen

Zona de destino

Acción política

confianza

desconfianza

TDR de origen para una interfaz de zona que deja de confiar
Tabla 3: Interfaces Ethernet

Etiqueta de puerto

Interfaz

Zona de seguridad

Estado de DHCP

Dirección IP

0/0 y 0/15

GE-0/0/0 y GE-0/0/15

desconfianza

Cliente

Sin asignar

0/1 a 0/14

Interfaz VLAN irb.0 (ge-0/0/1 a ge-0/0/14)

confianza

Servidor

192.168.2.1/24

MGMT

fxp0

Servidor

192.168.1.1/24
Tabla 4: Interfaces LTE

Interfaz

Zona de seguridad

Dirección IP

cl-1/0/0

N/A

N/A

DL0 (lógico)

desconfianza

ISP asignado*

*Solo si el Mini-PIM LTE está presente

El dispositivo SRX340 se suministra con los siguientes servicios y protocolos habilitados de forma predeterminada:

Tabla 5: Servicios, protocolos y modo de inicio

Servicios

Protocolos

Modo de inicio del dispositivo

SSH

HTTPS (en inglés)

RSTP (todas las interfaces)

Conmutación
Nota:

A partir de Junos OS versión 25.2R1, la configuración de dispositivo predeterminada de fábrica no incluye la netconf ssh instrucción en el nivel de [edit system services] jerarquía.

Para proporcionar tráfico seguro, se configura un conjunto básico de pantallas en la zona de no confianza.

Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Cómo ver la configuración predeterminada de fábrica

Para ver la configuración predeterminada de fábrica en tu dispositivo:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.

  2. Vea la lista de archivos de configuración predeterminados:

  3. Ver el archivo de configuración predeterminado necesario.

Al confirmar cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Configuración inicial mediante la CLI

Puede utilizar el puerto de consola serie o miniUSB del dispositivo.

Conéctese al puerto de la consola serie

Para conectarse al puerto de la consola serie:

  1. Conecte un extremo del cable Ethernet al adaptador de puerto serie RJ-45 a DB-9 con su SRX340.
  2. Conecte el adaptador de puerto serie RJ-45 a DB-9 en el puerto serie del dispositivo de administración.
  3. Conecte el otro extremo del cable Ethernet al puerto de la consola serie del SRX340.
    Figura 1: Conéctese al puerto de consola en el SRX340 Connect to the Console Port on the SRX340
  4. Inicie la aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el puerto COM adecuado que desea utilizar (por ejemplo, COM1).
  5. Configure las opciones del puerto serie con los siguientes valores:

    • Velocidad en baudios: 9600

    • Paridad: N

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

Conéctese al puerto de consola miniUSB

Para conectarse al puerto de consola miniUSB:

  1. Descargue el controlador USB en el dispositivo de administración desde la página Descargas . Para descargar el controlador para el sistema operativo Windows, seleccione 6.5 en la lista desplegable Versión . Para descargar el controlador para macOS, seleccione 4.10 en la lista desplegable Versión .
  2. Instale el software del controlador de la consola USB:
    Nota:

    Instale el software del controlador de la consola USB antes de intentar establecer una conexión física entre el SRX340 y el dispositivo de administración; de lo contrario, la conexión fallará.

    1. Copie y extraiga el archivo .zip en la carpeta local.

    2. Haga doble clic en el archivo .exe . Aparecerá la pantalla del instalador.

    3. Haga clic en Instalar.

    4. Haga clic en Continuar de todos modos en la siguiente pantalla para completar la instalación.

      Si elige detener la instalación en cualquier momento durante el proceso, todo o parte del software no se instalará. En tal caso, le recomendamos que desinstale el controlador de la consola USB y, a continuación, vuelva a instalarlo.

    5. Haga clic en Aceptar cuando finalice la instalación.

  3. Conecte el extremo grande del cable USB suministrado con el SRX340 a un puerto USB del dispositivo de administración.
  4. Conecte el otro extremo del cable USB al puerto de consola miniUSB del SRX340.
  5. Inicie su aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el nuevo puerto COM instalado por el software del controlador de consola USB. En la mayoría de los casos, este es el puerto COM con el número más alto en el menú de selección.

    Puede localizar el puerto COM en Puertos (COM y LPT) en el Administrador de dispositivos de Windows después de instalar e inicializar el controlador. Esto puede tardar varios segundos.

  6. Configure las opciones del puerto con los siguientes valores:

    • Bits por segundo: 9600

    • Paridad: ninguna

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

  7. Si aún no lo ha hecho, encienda el SRX340 presionando el botón de encendido en el panel frontal. Verifique que el LED PWR del panel frontal se vuelva verde.

    La pantalla de emulación de terminal del dispositivo de administración muestra la secuencia de inicio. Cuando el SRX340 haya terminado de iniciarse, aparecerá un mensaje de inicio de sesión.

Configurar el SRX340 mediante la CLI

Para configurar el SRX340 mediante la CLI:

  1. Inicie la CLI.
    Nota:

    Puede ver la configuración predeterminada de fábrica mediante el show configuration comando.
  2. Ingrese al modo de configuración.
  3. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  4. Confirme la configuración para activarla en el dispositivo.

Configuración inicial mediante J-Web

Configurar mediante J-Web

Para configurar el dispositivo mediante J-Web:

  1. Conecte un extremo del cable Ethernet al puerto de administración (etiquetado como MGMT) del dispositivo.

    Las interfaces ge-0/0/0 y ge-0/0/15 (puertos 0/0 y 0/15) son interfaces WAN. No utilice estos puertos para el procedimiento de configuración inicial.

  2. Conecte el otro extremo del cable Ethernet al dispositivo de administración.
    Figura 2: Conexión del SRX340 a un dispositivo Connecting the SRX340 to a Management Device de administración

    El SRX340 funciona como un servidor DHCP y asigna automáticamente una dirección IP a la computadora portátil.

  3. Asegúrese de que el dispositivo de administración adquiera una dirección IP en la red 192.168.1.0/24 del dispositivo.

    Si no se asigna una dirección IP al dispositivo de administración, configure manualmente una dirección IP en la red 192.168.1.0/24.

    Nota:

    No asigne la dirección IP 192.168.1.1 al dispositivo de administración, ya que esta dirección IP está asignada a la puerta de enlace de servicios.
  4. Abra un navegador y escriba https://192.168.1.1. Aparecerá la página Cliente de Phone Home.

  5. Para configurar el dispositivo:
  6. Establezca una contraseña de autenticación raíz en la página Saltar a J-Web y haga clic en Enviar.

    Aparecerá la página de inicio de sesión de J-Web. El SRX340 ya tiene configurados los ajustes predeterminados de fábrica para convertirlo en un dispositivo plug-and-play. Por lo tanto, todo lo que tiene que hacer para que el SRX340 esté en funcionamiento es conectarlo a sus redes LAN y WAN.

  7. Conecte la red WAN al puerto 0/0 para obtener una dirección IP dinámica.
  8. Conecte la red LAN a cualquiera de los puertos del 0/1 al 0/14.
  9. Compruebe si el SRX340 está conectado a Internet. Vaya a http://www.juniper.net. Si la página no se carga, compruebe la conexión a Internet.

    Después de completar estos pasos, puede comenzar a usar el SRX340 en su red de inmediato.

Puede continuar personalizando la configuración iniciando sesión en J-Web y seleccionando el modo de configuración adecuado para usted. A continuación, puede seguir las pantallas tal y como aparecen en el asistente de configuración.

Personalizar la configuración para Junos OS versión 19.2

Puede seleccionar cualquiera de los modos de configuración para personalizar la configuración:

  • Estándar: configure los ajustes básicos de seguridad para el SRX340.

  • Clúster (HA): configure el SRX340 en modo de clúster de chasis.

  • Pasivo: configure el SRX340 en modo Tap. El modo de toque permite que el SRX340 monitoree pasivamente los flujos de tráfico a través de una red.

Personalizar la configuración para Junos OS versión 15.1X49-D170

Puede seleccionar cualquiera de los modos de configuración para personalizar la configuración:

  • Configuración guiada (utiliza una dirección IP dinámica): permite configurar el SRX340 en una configuración de seguridad personalizada. Puede seleccionar la opción Básico o Experto.

    La siguiente tabla compara los niveles Básico y Experto:

    Opciones

    Básico

    Experto

    Número de zonas internas permitidas

    3

    ≥ 3

    Opciones de configuración de la zona de Internet

    • IP estática

    • IP dinámica

    • IP estática

    • Piscina estática

    • IP dinámica

    Configuración del servicio de zona interna

    Permitido

    Permitido

    Configuración NAT de destino interno

    No permitido

    Permitido
    Nota:

    Si cambia la dirección IP del puerto al que está conectado el portátil, es posible que pierda la conectividad con el dispositivo al aplicar la configuración en el modo de instalación guiada. Para volver a acceder a J-Web, abra una nueva ventana del navegador y escriba https://new IP address.

  • Configuración predeterminada (utiliza una dirección IP dinámica): permite configurar rápidamente el SRX340 con la configuración predeterminada. Cualquier configuración adicional se puede realizar después de completar la instalación del asistente.

  • Alta disponibilidad: permite configurar un clúster de chasis con una configuración básica predeterminada.

Configurar el dispositivo mediante ZTP con el controlador de servicio de red de Juniper Networks

Nota:

Puede configurar mediante ZTP para Junos OS versión 19.2 y versiones anteriores.

Puede utilizar ZTP para completar la configuración inicial del SRX340 en su red automáticamente, con una intervención mínima.

Network Service Controller es un componente de la plataforma Contrail Service Orchestration de Juniper Networks que simplifica y automatiza el diseño y la implementación de servicios de red personalizados que utilizan un marco abierto.

Para obtener más información, consulte la sección Controlador de servicio de red en la hoja de datos en http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Para configurar el dispositivo automáticamente mediante ZTP:

Nota:

Para completar el proceso ZTP, asegúrese de que el SRX340 esté conectado a Internet.

  • Si ya tiene el código de autenticación, introdúzcalo en la página web que se muestra.

    Figura 3: Página Authentication Code Page de códigos de autenticación

    Si la autenticación se realiza correctamente, la configuración inicial se aplica y se confirma en el SRX340. Opcionalmente, se instala la imagen más reciente de Junos OS en el SRX340 antes de aplicar la configuración inicial.

  • Si no tiene el código de autenticación, puede utilizar el asistente de configuración de J-Web para configurar el SRX340. Haga clic en Skip to J-Web (Saltar a J-Web ) y configure el SRX340 mediante J-Web.