Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de Junos OS en el SRX4200

Descripción general de la configuración del software de firewall de SRX4200

La puerta de enlace de servicios se suministra con Junos OS preinstalado y listo para configurarse cuando se enciende la puerta de enlace de servicios. Si está configurando la puerta de enlace de servicios por primera vez, utilice la CLI para realizar la configuración inicial.

Configuración predeterminada de fábrica de firewall de SRX4200

La puerta de enlace de servicios viene configurada con una configuración predeterminada de fábrica.

En las tablas 1 y 2 se muestra la configuración predeterminada de fábrica.

Tabla 1: Configuración predeterminada de fábrica - Interfaces

Interfaz

Dirección IP

fxp0

192.168.1.1/24
Tabla 2: Configuración predeterminada de fábrica - Servicios

Servicios

SSH

HTTPS (en inglés)

NETCONF a través de SSH

Ver la configuración predeterminada de fábrica

Para ver la configuración predeterminada de fábrica en la puerta de enlace de servicios:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.
  2. Vea la lista de archivos de configuración predeterminados:

  3. Ver el archivo de configuración predeterminado necesario.

Al confirmar cambios en la configuración, se crea un nuevo archivo de configuración, que se convierte en la configuración activa. Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Configuración de la puerta de enlace de servicios SRX4200

Nota:

Antes de poder usar J-Web para configurar la puerta de enlace de servicios, debe tener acceso a la CLI para configurar la autenticación raíz.

En este procedimiento se explica cómo puede crear una configuración inicial mediante comandos de CLI para conectar la puerta de enlace de servicios a la red.

  1. Conecte el extremo RJ-45 del cable DB9 a RJ-45 en el puerto CONSOLE de la puerta de enlace de servicios.
  2. Conecte el otro extremo del cable al puerto serie del dispositivo de administración.
  3. Inicie sesión en la puerta de enlace de servicios como raíz. Cuando la puerta de enlace de servicios está encendida con la configuración predeterminada de fábrica, no es necesario escribir una contraseña.
  4. En el símbolo del sistema (%), escriba cli para iniciar la CLI y presione Entrar. El mensaje cambia a un corchete angular (>) cuando entra en el modo operativo de CLI.
  5. En el símbolo del sistema (>), escriba configure y presione Entrar. El mensaje cambia de a # cuando entra en el modo de > configuración.
  6. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  7. Configure la ruta para la interfaz de administración (opcional, solo es necesario si no conecta el puerto MGMT directamente al dispositivo de administración).
  8. Confirme la configuración para activarla en la puerta de enlace de servicios.
  9. Conecte el puerto MGMT del dispositivo al puerto Ethernet del dispositivo de administración mediante un cable RJ-45.
  10. Configure una dirección IP en la subred 192.168.1.0/24 para el dispositivo de administración. De forma predeterminada, la interfaz de administración está configurada con la dirección IP 192.168.1.1/24. Si necesita cambiar la dirección IP, realice los siguientes pasos o continúe con 11.

    1. Elimine la dirección IP predeterminada de la interfaz de administración:

    2. Configure una nueva dirección IP para la interfaz de administración:

    3. Confirme los cambios de configuración.

    4. Configure una dirección IP para el dispositivo de administración. Asegúrese de que la dirección IP se encuentra en la misma subred que la interfaz de administración (fxp0).

  11. Inicie un explorador web desde el dispositivo de administración y acceda a la puerta de enlace de servicios mediante la dirección URL https://192.168.1.1.

    Si cambió la dirección IP de la interfaz de administración en 10, utilice la dirección URL https://<dirección IP de administración> para acceder a la puerta de enlace de servicios.

    Nota:

    Como el certificado generado por el sistema no es de confianza de forma predeterminada, se muestra una alerta. Puede ignorar esta alerta y proceder a acceder a la puerta de enlace de servicios.

    Se muestra la página de inicio de sesión de J-Web. Esto indica que ha completado correctamente la configuración inicial y que la puerta de enlace de servicios está lista para su uso.

    Nota:

    Para acceder a la interfaz de J-Web, el dispositivo de administración requiere uno de los siguientes navegadores compatibles:

    • Microsoft Internet Explorer versión 9.0 ó 10.0

    • Mozilla Firefox versión 38 (o posterior)
  12. Inicie sesión como raíz y continúe con la configuración de los ajustes en función de sus requisitos.