Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de Junos OS en SRX380

La puerta de enlace de servicios se suministra con el sistema operativo Junos de Juniper Networks (Junos OS) preinstalado y listo para configurarse cuando se enciende el dispositivo. Puede realizar la configuración inicial de software de la puerta de enlace de servicios mediante cualquiera de los métodos siguientes:

  • Asistente de configuración de J-Web

  • Interfaz de línea de comandos (CLI)

Descripción de la configuración predeterminada de fábrica de SRX380 Firewall

El dispositivo SRX380 se suministra con la configuración predeterminada de fábrica que aparece en la Tabla 1, Tabla 2, Tabla 3 y Tabla 4.

Tabla 1: Políticas de seguridad

Zona de origen

Zona de destino

Acción política

Confianza

Confianza

Permiso

Confianza

Untrust

Permiso

Tabla 2: Reglas NAT

Zona de origen

Zona de destino

Acción política

Confianza

Untrust

TDR de origen para una interfaz de zona que deja de confiar

Tabla 3: Interfaces Ethernet

Etiqueta de puerto

Interfaz

Zona de seguridad

Estado de DHCP

Dirección IP

0/0 y 0/19

GE-0/0/0 y XE-0/0/19

Untrust

Cliente

Sin asignar

0/1 a 0/18

Interfaz VLAN irb.0

(ge-0/0/1 a ge-0/0/15)

(xe-0/0/16 a xe-0/0/18)

Confianza

Servidor

192.168.2.1/24

MGMT

fxp0

Servidor

192.168.1.1/24

Tabla 4: Interfaces LTE

Interfaz

Zona de seguridad

Dirección IP

cl-1/0/0

N/A

N/A

DL0 (lógico)

Untrust

ISP asignado*

*Solo si el Mini-PIM LTE está presente

El dispositivo SRX380 se suministra con los siguientes servicios y protocolos habilitados de forma predeterminada:

Tabla 5: Servicios, protocolos y modo de inicio

Servicios

Protocolos

Modo de inicio del dispositivo

SSH

HTTPS (en inglés)

NETCONF a través de SSH

RSTP (todas las interfaces)

Conmutación

Para proporcionar tráfico seguro, se configura un conjunto básico de pantallas en la zona de no confianza.

Configuración inicial

Puede configurar el dispositivo mediante la J-Web o la CLI:

Configuración inicial mediante J-Web

Para configurar la autenticación raíz:

  1. Conecte un extremo del cable Ethernet al puerto de administración (etiquetado como MGMT) del dispositivo.
    Nota:

    También puede conectar cualquiera de los puertos de red numerados del 0/1 al 0/15 al puerto Ethernet del dispositivo de administración.

  2. Conecte el otro extremo del cable Ethernet al dispositivo de administración.
    Figura 1: Conexión del SRX380 a un dispositivo Connecting the SRX380 to a Management Device de administración

    El SRX380 funciona como un servidor DHCP y asigna automáticamente una dirección IP a la computadora portátil.

  3. Asegúrese de que la computadora portátil adquiere una dirección IP en la red 192.168.1.0/24.
  4. Si el portátil no puede adquirir una dirección IP, configure manualmente una dirección IP en la red 192.168.1.0/24.
    Nota:

    Asegúrese de no asignar la dirección IP 192.168.1.1 a la computadora portátil, ya que esta es la dirección IP asignada al SRX380.

  5. Abra un navegador y escriba https://192.168.1.1. No es necesario iniciar sesión.

    El asistente de configuración de J-Web se abre en su pantalla.

  6. Haga clic en Omitir en la esquina superior derecha del asistente de instalación.
  7. Establezca una contraseña de autenticación raíz y haga clic en Aceptar.

    Aparecerá la página de inicio de sesión de J-Web.

  8. Inicie sesión con la contraseña de autenticación raíz.

    Aparece la aplicación J-Web Setup.

Configuración del firewall SRX380 mediante CLI

Para configurar Junos OS en SRX380 mediante la CLI:

  1. Conecte el puerto de la consola a un portátil o PC con el adaptador de puerto serie RJ-45 a DB-9.
  2. Inicie la CLI.
    Nota:

    Puede ver la configuración predeterminada de fábrica mediante el comando show configuration.

  3. Ingrese al modo de configuración.

  4. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  5. Confirme la configuración para activarla en la puerta de enlace de servicios.

Plug and Play

El SRX380 ya tiene configurados los ajustes predeterminados de fábrica para convertirlo en un dispositivo plug and play. Por lo tanto, todo lo que tiene que hacer para que el SRX380 esté en funcionamiento es conectarlo a sus redes LAN y WAN.

  1. Conecte la red WAN al puerto 0/0.
  2. Conecte la red LAN a cualquiera de los puertos del 0/1 al 0/18.
  3. Compruebe si el SRX380 está conectado a Internet. Vaya a http://www.juniper.net. Si la página no se carga, compruebe la conexión a Internet.

Después de completar estos pasos, puede comenzar a usar el SRX380 en su red de inmediato. Puede volver atrás y personalizar la configuración en cualquier momento. El asistente de configuración de J-Web siempre está disponible para usted.

Configurar SRX380 mediante J-Web

Puede modificar la configuración mediante J-Web. Tenga a mano la siguiente información antes de iniciar el proceso de configuración:

  • Host

  • Contraseña de autenticación raíz

  • Dirección IP del servidor NTP

  • Dirección IP del servidor DNS

  • Dirección IP de la interfaz de administración

Para modificar la configuración mediante J-Web:

  1. En la aplicación J-Web, seleccione Configurar > asistente de instalación. El asistente de configuración se abre en la pantalla.
    Figura 2: Página Setup Wizard Page del asistente de configuración
  2. Seleccione Estándar.
  3. Configure el dispositivo y los usuarios:
    1. Introduzca el nombre de host.

    2. (Opcional) Permitir el acceso a la raíz.

    3. Introduzca la contraseña de autenticación raíz.

    4. (Opcional) Agregar cuentas de usuario.

    5. Haga clic en Siguiente.

    Nota:

    Una vez que especifique el nombre de host y la contraseña raíz, puede omitir todos los demás pasos y aplicar la configuración.

  4. Establezca la hora y configure el servidor DNS:
    1. Establezca la hora manualmente o configure un servidor NTP.

    2. Seleccione la zona horaria en el cuadro desplegable.

    3. Escriba la dirección IP del servidor DNS.

    4. Haga clic en Siguiente.

  5. Configure la interfaz de administración:
    1. Seleccione el puerto de administración.

    2. Escriba la dirección IP de la interfaz de administración y la ruta estática si es necesario para llegar al SRX380 a través de la interfaz de administración.

    3. Haga clic en Siguiente.

  6. Configure zonas y asocie interfaces a las zonas. Puede usar la configuración predeterminada y hacer clic en Siguiente.
  7. Configure servicios adicionales y políticas de seguridad, o simplemente haga clic en Finalizar y configúrelo más tarde.

    El Asistente para la instalación muestra un resumen de la configuración.

  8. Puede editar cualquier configuración o hacer clic en Aceptar.

    Una vez que haga clic en Aceptar, el Asistente para la instalación aplicará su configuración.

    Nota:

    Es posible que pierda la conectividad con el dispositivo SRX380 si cambia la dirección IP del puerto al que está conectado el equipo portátil. Si pierde conectividad, abra una nueva ventana del navegador y escriba https://<nueva dirección IP> para volver a acceder a J-Web.

  9. Haga clic en Cerrar para finalizar el Asistente para la instalación.

    La pantalla de inicio de sesión de J-Web se muestra automáticamente en su pantalla. Ahora puede iniciar sesión con la contraseña de autenticación raíz.

Ver la configuración predeterminada de fábrica

Para ver la configuración predeterminada de fábrica en la puerta de enlace de servicios:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.
  2. Vea la lista de archivos de configuración predeterminados:

  3. Ver el archivo de configuración predeterminado necesario.

Al confirmar cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.