Cómo configurar y operar firewalls de la línea SRX300 de Juniper: una configuración guiada
Una configuración guiada para su sucursal segura mediante los firewalls SRX de Juniper.
¡Bienvenido! Usted es el nuevo propietario de un firewall de línea SRX300. En la guía complementaria de Day One+ , aprendió a instalar y encender el SRX. También le mostramos cómo realizar la configuración inicial básica mediante la CLI.
Si desea comenzar a usar su SRX para proporcionar una conectividad de sucursal segura, entonces ha venido al lugar correcto. En esta guía, lo guiaremos a través de un típico "día en la vida" de un administrador de SRX que tiene la tarea de poner una nueva sucursal en línea de manera segura.
¡En solo unos pocos pasos, tendremos su sucursal en funcionamiento y protegida! Así es como se verá pronto su sucursal basada en SRX:

Cuando termine, tendrá VLAN, zonas de seguridad y políticas que hacen cumplir sus requisitos de conectividad y seguridad.
Estos son los aspectos más destacados de su VPN IPsec. La VPN IPsec conecta de forma segura su nueva sucursal a una ubicación remota a través de Internet.

En esta guía se explica cómo:
- Verificar la conectividad predeterminada de la sucursal
- Configurar la conectividad de sucursal local segura
- Verificar la conectividad LAN segura
- Configurar una VPN IPsec
- Verificar su VPN IPsec
Esta guía se aplica a los modelos SRX300, SRX320, SRX340, SRX345 y SRX380. La línea de firewalls SRX300 está dirigida a satisfacer las necesidades de las ubicaciones de oficinas de sucursales (y hogares). Desarrollamos y probamos los procedimientos de esta guía con una SRX380 que ejecuta Junos OS versión 21.4R1. El SRX380 tiene una interfaz de administración dedicada y admite interfaces de red de 16x1GE y 4x10GE. Otros modelos de sucursales SRX tienen diferentes configuraciones de puerto y es posible que no tengan una interfaz de administración dedicada, pero todos los modelos SRX de sucursal tienen una configuración predeterminada de fábrica similar.
La presencia o ausencia de una interfaz de administración dedicada tiene un impacto en la subred IP utilizada para los puertos LAN de confianza. Cuando está presente, la interfaz de administración se configura como un servidor DHCP para la subred 192.168.1.0/24 con el IRB que proporciona DHCP en la subred 192.168.2.0/24. Si su plataforma no tiene un puerto de administración, el IRB usa la subred 192.168.1.0/24.
En la tabla 1 se llaman qué plataformas tienen puertos de administración dedicados y la subred utilizada para los puertos LAN de confianza.
Comentario | sobrela gestión de puertos | de administración de plataformas de | confianza de subred LAN | |
---|---|---|---|---|
SRX300 | No | NA | 192.168.1.0/24 | -- |
SRX320 | No | NA | 192.168.1.0/24 | -- |
SRX340 | Sí | 192.168.1.0/24 | 192.168.2.0/24 | -- |
SRX345 | Sí | 192.168.1.0/24 | 192.168.2.0/24 | -- |
SRX380 | Sí | 192.168.1.0/24 | 192.168.2.0/24 | Utilizamos un SRX380 para desarrollar esta guía |
Le proporcionaremos muchos enlaces a la documentación principal a lo largo del camino para recordarle dónde encontrar detalles adicionales. Consulte la tabla 2 para obtener más información acerca de las muchas funciones que puede configurar para la puerta de enlace de servicios SRX de Juniper Networks.