Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de Junos OS en el SRX4200

Descripción general de la configuración del software del firewall SRX4200

La puerta de enlace de servicios se suministra con Junos OS preinstalado y lista para configurarse cuando se encienda la puerta de enlace de servicios. Si está configurando la puerta de enlace de servicios por primera vez, utilice la CLI para realizar la configuración inicial.

Firewall SRX4200 Configuración predeterminada de fábrica

La puerta de enlace de servicios viene configurada con una configuración predeterminada de fábrica.

En las tablas 1 y 2 se enumeran los ajustes predeterminados de fábrica.

Tabla 1: Configuración predeterminada de fábrica: interfaces

Interfaz

Dirección IP

fxp0

192.168.1.1/24
Tabla 2: Configuración predeterminada de fábrica: servicios

Servicios

SSH

HTTPS

NETCONF mediante SSH

Visualización de la configuración predeterminada de fábrica

Para ver la configuración predeterminada de fábrica en la puerta de enlace de servicios:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.
  2. Vea la lista de archivos de configuración predeterminados:

  3. Vea el archivo de configuración predeterminado necesario.

Cuando se guardan cambios en la configuración, se crea un archivo nuevo de configuración, el cual se convierte en la configuración activa. Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Configuración de la puerta de enlace de enlace de servicios SRX4200

Nota:

Antes de poder utilizar J-Web para configurar la puerta de enlace de servicios, debe tener acceso a la CLI para configurar la autenticación raíz.

En este procedimiento, se explica cómo se puede crear una configuración inicial mediante comandos de la CLI para conectar la puerta de enlace de servicios a la red.

  1. Conecte el extremo RJ-45 del cable DB9 a RJ-45 en el puerto CONSOLE de su puerta de enlace de servicios.
  2. Conecte el otro extremo del cable al puerto serie del dispositivo de administración.
  3. Inicie sesión en la puerta de enlace de servicios como raíz. Cuando la puerta de enlace de servicios está encendida con la configuración predeterminada de fábrica, no es necesario escribir una contraseña.
  4. En el símbolo (%), escriba cli para iniciar la CLI y presione Intro. El indicador cambia a un corchete angular (>) cuando se entra en el modo operativo de la CLI.
  5. En el símbolo del sistema (>), escriba configure y presione Intro. El mensaje cambia de a # cuando entra en el modo de > configuración.
  6. Establezca la contraseña de autenticación raíz introduciendo una contraseña de texto sin formato, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  7. Configure la ruta para la interfaz de administración (opcional, obligatorio solo si no conecta el puerto MGMT directamente al dispositivo de administración).
  8. Confirme la configuración para activarla en la puerta de enlace de servicios.
  9. Conecte el puerto MGMT del dispositivo al puerto Ethernet del dispositivo de administración mediante un cable RJ-45.
  10. Configure una dirección IP en la subred 192.168.1.0/24 para el dispositivo de administración. De forma predeterminada, la interfaz de administración está configurada con la dirección IP 192.168.1.1/24. Si necesita cambiar la dirección IP, realice los siguientes pasos o continúe con 11.

    1. Elimine la dirección IP predeterminada de la interfaz de administración:

    2. Configure una nueva dirección IP para la interfaz de administración:

    3. Confirmar los cambios de configuración.

    4. Configure una dirección IP para el dispositivo de administración. Asegúrese de que la dirección IP se encuentra en la misma subred que la interfaz de administración (fxp0).

  11. Inicie un navegador web desde el dispositivo de administración y acceda a la puerta de enlace de servicios mediante la dirección URL https://192.168.1.1.

    Si cambió la dirección IP de la interfaz de administración en 10, utilice la URL https://<dirección IP de administración> para acceder a la puerta de enlace de servicios.

    Nota:

    Como el certificado generado por el sistema no es de confianza de forma predeterminada, se muestra una alerta. Puede ignorar esta alerta y continuar con el acceso a la puerta de enlace de servicios.

    Se muestra la página de inicio de sesión de J-Web. Esto indica que ha completado correctamente la configuración inicial y que la puerta de enlace de servicios está lista para su uso.

    Nota:

    Para acceder a la interfaz de J-Web, el dispositivo de administración requiere uno de los siguientes navegadores compatibles:

    • Microsoft Internet Explorer versión 9.0 o 10.0

    • Mozilla Firefox versión 38 (o posterior)
  12. Inicie sesión como raíz y continúe con la configuración de las opciones según sus requisitos.