Configuración de Junos OS en SRX380
La puerta de enlace de servicios se suministra con el sistema operativo Junos de Juniper Networks (Junos OS) preinstalado y listo para configurarse cuando se enciende el dispositivo. Puede realizar la configuración inicial de software de la puerta de enlace de servicios mediante cualquiera de los métodos siguientes:
Asistente de configuración de J-Web
Interfaz de línea de comandos (CLI)
Descripción de la configuración predeterminada de fábrica de SRX380 Firewall
El dispositivo SRX380 se suministra con la configuración predeterminada de fábrica que aparece en la Tabla 1, Tabla 2, Tabla 3 y Tabla 4.
Zona de origen |
Zona de destino |
Acción política |
---|---|---|
Confianza |
Confianza |
Permiso |
Confianza |
Untrust |
Permiso |
Zona de origen |
Zona de destino |
Acción política |
---|---|---|
Confianza |
Untrust |
TDR de origen para una interfaz de zona que deja de confiar |
Etiqueta de puerto |
Interfaz |
Zona de seguridad |
Estado de DHCP |
Dirección IP |
---|---|---|---|---|
0/0 y 0/19 |
GE-0/0/0 y XE-0/0/19 |
Untrust |
Cliente |
Sin asignar |
0/1 a 0/18 |
Interfaz VLAN irb.0 (ge-0/0/1 a ge-0/0/15) (xe-0/0/16 a xe-0/0/18) |
Confianza |
Servidor |
192.168.2.1/24 |
MGMT |
fxp0 |
|
Servidor |
192.168.1.1/24 |
Interfaz |
Zona de seguridad |
Dirección IP |
---|---|---|
cl-1/0/0 |
N/A |
N/A |
DL0 (lógico) |
Untrust |
ISP asignado* |
*Solo si el Mini-PIM LTE está presente |
El dispositivo SRX380 se suministra con los siguientes servicios y protocolos habilitados de forma predeterminada:
Servicios |
Protocolos |
Modo de inicio del dispositivo |
---|---|---|
SSH HTTPS (en inglés) NETCONF a través de SSH |
RSTP (todas las interfaces) |
Conmutación |
Para proporcionar tráfico seguro, se configura un conjunto básico de pantallas en la zona de no confianza.
Configuración inicial
Puede configurar el dispositivo mediante la J-Web o la CLI:
Configuración inicial mediante J-Web
Para configurar la autenticación raíz:
Configuración del firewall SRX380 mediante CLI
Para configurar Junos OS en SRX380 mediante la CLI:
Plug and Play
El SRX380 ya tiene configurados los ajustes predeterminados de fábrica para convertirlo en un dispositivo plug and play. Por lo tanto, todo lo que tiene que hacer para que el SRX380 esté en funcionamiento es conectarlo a sus redes LAN y WAN.
- Conecte la red WAN al puerto 0/0.
- Conecte la red LAN a cualquiera de los puertos del 0/1 al 0/18.
- Compruebe si el SRX380 está conectado a Internet. Vaya a http://www.juniper.net. Si la página no se carga, compruebe la conexión a Internet.
Después de completar estos pasos, puede comenzar a usar el SRX380 en su red de inmediato. Puede volver atrás y personalizar la configuración en cualquier momento. El asistente de configuración de J-Web siempre está disponible para usted.
Configurar SRX380 mediante J-Web
Puede modificar la configuración mediante J-Web. Tenga a mano la siguiente información antes de iniciar el proceso de configuración:
Host
Contraseña de autenticación raíz
Dirección IP del servidor NTP
Dirección IP del servidor DNS
Dirección IP de la interfaz de administración
Para modificar la configuración mediante J-Web:
Ver la configuración predeterminada de fábrica
Para ver la configuración predeterminada de fábrica en la puerta de enlace de servicios:
Al confirmar cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Si se produce un error en la configuración activa actual, puede usar el load factory-default
comando para revertir a la configuración predeterminada de fábrica.