Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Realizar la configuración inicial del software para el SRX5800

Descripción general de la configuración del software de firewall SRX5800

El firewall se suministra con el sistema operativo Junos (Junos OS) preinstalado y listo para configurarse cuando se enciende el dispositivo. Hay tres copias del software: una en una tarjeta CompactFlash (si está instalada) en el motor de enrutamiento, una en el disco duro del motor de enrutamiento y una en una unidad flash USB que se puede insertar en la ranura de la placa frontal del motor de enrutamiento.

Cuando el dispositivo arranca, primero intenta iniciar la imagen en la unidad flash USB. Si no se inserta una unidad flash USB en el motor de enrutamiento o el intento falla, el dispositivo prueba la tarjeta CompactFlash (si está instalada) y, finalmente, el disco duro.

Para configurar el firewall, se emiten comandos de interfaz de línea de comandos (CLI) de Junos OS, ya sea en un dispositivo de consola conectado al puerto CONSOLE del motor de enrutamiento o a través de una conexión Telnet a una red conectada al puerto Ethernet del motor de enrutamiento.

Recopile la siguiente información antes de configurar el dispositivo:

  • Nombre que usará el dispositivo en la red

  • Nombre de dominio que usará el dispositivo

  • Información de longitud de prefijo y dirección IP para la interfaz Ethernet

  • Dirección IP de un enrutador predeterminado

  • Dirección IP de un servidor DNS

  • Contraseña para el usuario root

Configuración inicial del firewall de SRX5800

Este procedimiento conecta el dispositivo a la red, pero no le permite reenviar tráfico. Para obtener información completa sobre cómo habilitar el dispositivo para reenviar tráfico, incluidos ejemplos, consulte las guías de configuración de Junos OS adecuadas.

Para configurar el software:

  1. Verifique que el dispositivo esté encendido.
  2. Inicie sesión como usuario raíz. No hay contraseña.
  3. Inicie la CLI.
  4. Ingrese al modo de configuración.
  5. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  6. Configure una cuenta de administrador en el dispositivo. Cuando se le solicite, escriba la contraseña de la cuenta de administrador.
  7. Confirme la configuración para activarla en el dispositivo.
  8. Inicie sesión como el usuario administrativo que configuró en el paso 6.
  9. Configure el nombre del dispositivo. Si el nombre incluye espacios, escriba el nombre entre comillas (" ").
  10. Configure la dirección IP y la longitud del prefijo para la interfaz de administración Ethernet en el motor de enrutamiento del firewall.
  11. Configure la interfaz de tráfico.
  12. Configure la ruta predeterminada.
  13. Configure zonas de seguridad básicas y vincúlelas a interfaces de tráfico.
  14. Configure políticas de seguridad básicas.
  15. Compruebe si la configuración es válida.
  16. Confirme la configuración para activarla en el dispositivo.
  17. Opcionalmente, muestre la configuración para comprobar que es correcta.
  18. Confirme la configuración para activarla en el dispositivo.
  19. Opcionalmente, configure propiedades adicionales agregando las instrucciones de configuración necesarias. Luego confirme los cambios para activarlos en el dispositivo.
  20. Cuando haya terminado de configurar el dispositivo, salga del modo de configuración.

Realización de la configuración inicial de software mediante J-Web

Configuración de la autenticación raíz y la interfaz de administración desde la CLI

Antes de poder usar J-Web para configurar el dispositivo, debe acceder a la CLI para realizar la configuración inicial.

Para configurar la autenticación raíz y la interfaz de administración:

  1. Inicie sesión como raíz. No hay contraseña.
  2. Inicie la CLI e ingrese al modo de configuración.
  3. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  4. Confirme la configuración para activarla en el dispositivo.
  5. Configure la dirección IP y la longitud del prefijo para la interfaz de administración Ethernet en el dispositivo.
  6. Configure la ruta predeterminada.
  7. Habilite el acceso web para iniciar J-Web.
  8. Confirme los cambios de configuración.

Configuración de interfaces, zonas y políticas con J-Web

Puede configurar nombres de host, interfaces, zonas y políticas de seguridad mediante J-Web.

Nota:

No puede utilizar J-Web para configurar firewalls SRX5400, SRX5600 y SRX5800 en Junos OS versión 15.1X49-D10.

Antes de empezar:

Configure el dispositivo con J-Web mediante los siguientes procedimientos.

Configuración del nombre de host

Para configurar el nombre de host:

  1. Inicie un explorador web desde el dispositivo de administración.
  2. Introduzca la dirección IP del dispositivo en el campo Dirección URL.
  3. Especifique el nombre de usuario predeterminado como raíz e introduzca la contraseña. Consulte Realización de la configuración inicial del software mediante J-Web.
  4. Haga clic en Iniciar sesión. Aparecerá la página J-Web Dashboard.
  5. Seleccione Configurar>Propiedades del sistema>Identidad del sistema y, a continuación, seleccione Editar. Aparecerá el cuadro de diálogo Editar identidad del sistema.
  6. Introduzca el nombre de host y haga clic en Aceptar.
  7. Seleccione Opciones de confirmación>Confirmar para aplicar los cambios de configuración.

Ha configurado correctamente el nombre de host para el sistema.

Configuración de interfaces

Para configurar dos interfaces físicas:

  1. En la página J-Web Dashboard, seleccione Configure>Interfaces y seleccione la interfaz física que desee configurar.
  2. Seleccione Agregar>Interfaz lógica. Aparecerá el cuadro de diálogo Agregar interfaz.
  3. Establecer unidad = 0.
  4. Active la casilla Dirección IPv4 para habilitar el direccionamiento IPv4.
  5. Haga clic en Agregar e introduzca la dirección IPv4.
  6. Haga clic en Aceptar.

    Aparecerá un mensaje después de que los cambios de configuración se validen correctamente.

  7. Haga clic en Aceptar.
  8. Seleccione Opciones de confirmación>Confirmar para aplicar los cambios de configuración.

    Aparece un mensaje después de aplicar correctamente los cambios de configuración.

  9. Haga clic en Aceptar.

Ha configurado correctamente la interfaz física. Repita estos pasos para configurar la segunda interfaz física para el dispositivo.

Configuración de zonas y asignación de interfaces

Para asignar interfaces dentro de una zona de confianza y una zona de no confianza:

  1. En la página J-Web Dashboard, seleccione Configure>Security>Zones/Screens (ConfiguraciónSeguridadZonas/Pantallas) y haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Agregar zona.
  2. En la pestaña Principal, escriba trust el nombre de la zona e introduzca la descripción.
  3. Establezca el tipo de zona en Seguridad.
  4. Seleccione las interfaces enumeradas en Disponibles y muévalas a Seleccionadas.
  5. Haga clic en Aceptar.

    Aparecerá un mensaje después de que los cambios de configuración se validen correctamente.

  6. Haga clic en Aceptar.
  7. Seleccione Opciones de confirmación>Confirmar para aplicar los cambios de configuración.

    Aparece un mensaje después de aplicar correctamente los cambios de configuración.

  8. Haga clic en Aceptar.
  9. Repita los pasos del 1 al 8 y asigne otra interfaz a una zona de no confianza.

Ha configurado correctamente interfaces en una zona de confianza y en una zona de no confianza.

Configuración de políticas de seguridad

Para configurar políticas de seguridad:

  1. En la página J-Web Dashboard, seleccione Configure>Security>Security Policy (ConfigurarSecuritySecurity Policy) y haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Agregar directiva.
  2. En la ficha Directiva, escriba el nombre de la directiva y establezca la acción de directiva que se permitirá . A continuación, seleccione Zona y establezca la Zona de origen en confiar y la Zona Para en no confiar.
  3. Configure la dirección IP de origen seleccionando cualquiera de la lista en Disponible y moviéndola a Seleccionado.
  4. Configure la dirección IP de destino seleccionando cualquiera de la lista en Disponible y moviéndola a Seleccionada.
  5. Configure la aplicación seleccionando cualquiera de las enumeradas en Disponible y moviéndola a Seleccionada.
  6. Haga clic en Aceptar.

    Aparecerá un mensaje después de que los cambios de configuración se validen correctamente.

  7. Haga clic en Aceptar.
  8. Seleccione Opciones de confirmación>Confirmar para aplicar los cambios de configuración.

    Aparece un mensaje después de aplicar correctamente los cambios de configuración.

  9. Haga clic en Aceptar.

Ha configurado correctamente la directiva de seguridad.