Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de Junos OS en el SRX340

La puerta de enlace de servicios se suministra con el sistema operativo Juniper Networks Junos (Junos OS) preinstalado y listo para configurarse cuando el dispositivo esté encendido. Puede realizar la configuración inicial de software de la puerta de enlace de servicios mediante el asistente de configuración basado en navegador o la interfaz de línea de comandos (CLI).

Configuración predeterminada de fábrica del firewall SRX340

El dispositivo SRX340 se incluye con la siguiente configuración predeterminada de fábrica:

Tabla 1: Políticas de seguridad

Zona de origen

Zona de destino

Acción de política

Confianza

Confianza

Permiso

Confianza

Untrust

Permiso
Tabla 2: Reglas TDR

Zona de origen

Zona de destino

Acción de política

Confianza

Untrust

TDR de origen a la interfaz de zona de no confianza
Tabla 3: Interfaces Ethernet

Etiqueta de puerto

Interfaz

Zona de seguridad

Estado DHCP

Dirección IP

0/0 y 0/15

ge-0/0/0 y ge-0/0/15

Untrust

Cliente

Sin asignar

0/1 a 0/14

Interfaz VLAN irb.0 (ge-0/0/1 a ge-0/0/14)

Confianza

Servidor

192.168.2.1/24

MGMT

fxp0

Servidor

192.168.1.1/24
Tabla 4: Interfaces LTE

Interfaz

Zona de seguridad

Dirección IP

cl-1/0/0

N/A

N/A

dl0 (lógico)

Untrust

ISP asignado*

*Solo si el LTE Mini-PIM está presente

El dispositivo SRX340 se incluye con los siguientes servicios y protocolos habilitados de forma predeterminada:

Tabla 5: Servicios, protocolos y modo de inicio

Servicios

Protocolos

Modo de inicio del dispositivo

SSH

HTTPS

NETCONF a través de SSH

RSTP (todas las interfaces)

Conmutación

Para proporcionar tráfico seguro, se configuran un conjunto básico de pantallas en la zona de no confianza.

Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Cómo ver la configuración predeterminada de fábrica

Para ver la configuración predeterminada de fábrica en su dispositivo:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.

  2. Vea la lista de archivos de configuración predeterminados:

  3. Vea el archivo de configuración predeterminado necesario.

Cuando confirme cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Configuración inicial con la CLI

Puede usar el puerto serie o mini-USB de la consola del dispositivo.

Conéctese al puerto de la consola serie

Para conectarse al puerto de la consola en serie:

  1. Conecte un extremo del cable Ethernet al adaptador de puerto serie RJ-45 a DB-9 con su SRX340.
  2. Conecte el adaptador de puerto serie RJ-45 a DB-9 al puerto serie del dispositivo de administración.
  3. Conecte el otro extremo del cable Ethernet al puerto de la consola en serie de la SRX340.
    Figura 1: Conéctese al puerto de la consola en el SRX340 Connect to the Console Port on the SRX340
  4. Inicie su aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el puerto COM adecuado para usar (por ejemplo, COM1).
  5. Configure la configuración del puerto serie con los siguientes valores:

    • Velocidad de baudios: 9600

    • Paridad— N

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

Conéctese al puerto de la consola Mini-USB

Para conectarse al puerto de la consola mini USB:

  1. Descargue el controlador USB al dispositivo de administración desde la página Descargas . Para descargar el controlador para Windows OS, seleccione 6.5 de la lista desplegable Versión . Para descargar el controlador para macOS, seleccione 4.10 de la lista desplegable Versión .
  2. Instale el software de controlador de la consola USB:
    Nota:

    Instale el software del controlador de la consola USB antes de intentar establecer una conexión física entre el SRX340 y el dispositivo de administración, de lo contrario, la conexión fallará.

    1. Copie y extraiga el archivo .zip a su carpeta local.

    2. Haga doble clic en el archivo .exe . Aparecerá la pantalla del instalador.

    3. Haga clic en Instalar.

    4. Haga clic en Continuar de todos modos en la pantalla siguiente para completar la instalación.

      Si eligió detener la instalación en cualquier momento durante el proceso, entonces todo o parte del software no se instalará. En tal caso, recomendamos que desinstale el controlador de la consola USB y, luego, vuelva a instalarlo.

    5. Haga clic en Aceptar cuando finalice la instalación.

  3. Conecte el extremo grande del cable USB suministrado con la SRX340 en un puerto USB del dispositivo de administración.
  4. Conecte el otro extremo del cable USB al puerto de la consola mini USB de la SRX340.
  5. Inicie su aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el nuevo puerto COM instalado por el software del controlador de la consola USB. En la mayoría de los casos, este es el puerto COM más numerado del menú de selección.

    Puede localizar el puerto COM en Puertos (COM y LPT) en el Administrador de dispositivos de Windows después de instalar e inicializar el controlador. Esto puede tardar varios segundos.

  6. Configure los valores de puerto con los siguientes valores:

    • Bits por segundo: 9600

    • Paridad: ninguno

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

  7. Si aún no lo ha hecho, enciba la SRX340 presionando el botón de encendido del panel frontal. Compruebe que el LED PWR del panel frontal se vuelva verde.

    La pantalla de emulación de terminal en el dispositivo de administración muestra la secuencia de inicio. Cuando el SRX340 haya terminado de iniciarse, aparecerá un indicador de inicio de sesión.

Configure el SRX340 mediante la CLI

Para configurar el SRX340 mediante la CLI:

  1. Inicie la CLI.
    Nota:

    Puede ver la configuración predeterminada de fábrica mediante el show configuration comando.
  2. Ingrese al modo de configuración.
  3. Establezca la contraseña de autenticación raíz ingresando una contraseña de texto sin formato, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  4. Confirme la configuración para activarla en el dispositivo.

Configuración inicial mediante J-Web

Configurar con J-Web

Para configurar el dispositivo mediante J-Web:

  1. Conecte un extremo del cable Ethernet al puerto de administración (etiquetado COMO MGMT) del dispositivo.

    Las interfaces ge-0/0/0 y ge-0/0/15 (puertos 0/0 y 0/15) son interfaces WAN. No utilice estos puertos para el procedimiento de configuración inicial.

  2. Conecte el otro extremo del cable Ethernet al dispositivo de administración.
    Figura 2: Conexión del SRX340 a un dispositivo Connecting the SRX340 to a Management Device de administración

    La SRX340 funciona como un servidor DHCP y asigna automáticamente una dirección IP a la computadora portátil.

  3. Asegúrese de que el dispositivo de administración adquiere una dirección IP en la red 192.168.1.0/24 desde el dispositivo.

    Si no se asigna una dirección IP al dispositivo de administración, configure manualmente una dirección IP en la red 192.168.1.0/24.

    Nota:

    No asigne la dirección IP 192.168.1.1 al dispositivo de administración, ya que esta dirección IP se asigna a la puerta de enlace de servicios.
  4. Abra un navegador y escriba https://192.168.1.1. Aparecerá la página del cliente principal del teléfono.

  5. Para configurar el dispositivo:
  6. Establezca una contraseña de autenticación raíz en la página Ir a J-Web y haga clic en Enviar.

    Aparecerá la página de inicio de sesión de J-Web. La SRX340 ya tiene la configuración predeterminada de fábrica configurada para que sea un dispositivo plug-and-play. Así que todo lo que tiene que hacer para que la SRX340 funcione es conectarla a sus redes LAN y WAN.

  7. Conecte la red WAN al puerto 0/0 para obtener una dirección IP dinámica.
  8. Conecte la red LAN a cualquiera de los puertos del 0/1 al 0/14.
  9. Compruebe si el SRX340 está conectado a Internet. Vaya a http://www.juniper.net. Si la página no se carga, compruebe la conexión a Internet.

    Después de completar estos pasos, puede comenzar a usar la SRX340 en su red de inmediato.

Para seguir personalizar la configuración, inicie sesión en J-Web y seleccione el modo de configuración adecuado para usted. A continuación, puede seguir las pantallas a medida que aparecen en el asistente de configuración.

Personalice la configuración para la versión 19.2 de Junos OS

Puede seleccionar cualquiera de los modos de configuración para personalizar la configuración:

  • Estándar: configure las opciones de seguridad básicas para la SRX340.

  • Clúster (AD): configure el SRX340 en el modo de clúster de chasis.

  • Pasiva: configure la SRX340 en modo Tap. El modo de toque permite que el SRX340 monitoree pasivamente los flujos de tráfico a través de una red.

Personalice la configuración de Junos OS versión 15.1X49-D170

Puede seleccionar cualquiera de los modos de configuración para personalizar la configuración:

  • Configuración guiada (usa una dirección IP dinámica): permite configurar el SRX340 en una configuración de seguridad personalizada. Puede seleccionar la opción Básico o Experto.

    En la siguiente tabla se comparan los niveles Básico y Experto:

    Opciones

    Básica

    Experto

    Número de zonas internas permitidas

    3

    3 ≥

    Opciones de configuración de zona internet

    • IP estática

    • IP dinámica

    • IP estática

    • Conjunto estático

    • IP dinámica

    Configuración del servicio de zona interna

    Permitido

    Permitido

    Configuración TDR de destino interna

    No permitido

    Permitido
    Nota:

    Si cambia la dirección IP del puerto al que está conectada la computadora portátil, es posible que pierda la conectividad con el dispositivo al aplicar la configuración en el modo de configuración guiada. Para acceder de nuevo a J-Web, abra una nueva ventana del navegador y escriba https://new IP address.

  • Configuración predeterminada (utiliza una dirección IP dinámica): le permite configurar rápidamente el SRX340 con la configuración predeterminada. Se puede realizar cualquier configuración adicional después de completar la configuración del asistente.

  • Alta disponibilidad: le permite configurar un clúster de chasis con una configuración básica predeterminada.

Configure el dispositivo mediante ZTP con el controlador de servicio de red de Juniper Networks

Nota:

Puede configurar con ZTP para Junos OS versión 19.2 y versiones anteriores.

Puede usar ZTP para completar la configuración inicial de la SRX340 en su red de forma automática, con una intervención mínima.

Network Service Controller es un componente de la plataforma Contrail Service Orchestration de Juniper Networks que simplifica y automatiza el diseño e implementación de servicios de red personalizados que utilizan un marco abierto.

Para obtener más información, consulte la sección Controlador de servicio de red en la hoja de datos del http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf.

Para configurar el dispositivo automáticamente con ZTP:

Nota:

Para completar el proceso de ZTP, asegúrese de que la SRX340 esté conectada a Internet.

  • Si ya tiene el código de autenticación, escriba el código en la página web que se muestra.

    Figura 3: Página Authentication Code Page de código de autenticación

    En la autenticación correcta, la configuración inicial se aplica y se confirma en el SRX340. Opcionalmente, la imagen más reciente de Junos OS se instala en el SRX340 antes de aplicar la configuración inicial.

  • Si no tiene el código de autenticación, puede usar el asistente de configuración de J-Web para configurar el SRX340. Haga clic en Omitir a J-Web y configure el SRX340 mediante J-Web.