Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Paso 3: ¿Cuáles son los próximos pasos?

¡Felicitaciones! Tiene su sucursal configurada para comunicaciones locales seguras, acceso a Internet y VPN IPsec para comunicaciones seguras a un sitio remoto. Y confirmó que todo funciona a sus expectativas.

Con una adaptación menor, los procedimientos de esta guía se aplican a toda la familia de dispositivos SRX para sucursales. Esta guía se centra en las necesidades de una sucursal pequeña típica y en cómo aprovechar los valores predeterminados de fábrica de su nuevo dispositivo SRX para poner rápidamente en línea una sucursal remota.

Le mostramos cómo configurar el SRX mediante la CLI de Junos. Los dispositivos SRX también admiten el aprovisionamiento basado en la nube para aquellos que prefieren una interfaz GUI o requieren las funciones avanzadas que ofrece la administración basada en la nube. Una guía complementaria de esta serie ofrece cobertura de un día en la vida para un usuario basado en la nube.

Tabla 1: Resumen de tareas
Si quieren entonces,

Verificar el funcionamiento predeterminado de fábrica

Utilice la CLI de Junos para confirmar la operación del estado final de Day One+.
  • Confirme la asignación de DHCP de interfaz WAN y la ruta predeterminada
  • Verificar el servidor DHCP predeterminado SRX para puertos LAN
  • Confirme la conectividad de capa 2 para los puertos de la VLAN de confianza predeterminada
  • Inspeccione los flujos para el tráfico permitido desde las trust zonas a untrust

Configurar VLAN para aislar el tráfico local

Consulte VLAN para obtener más información sobre cómo configurar las VLAN.
  • Definir VLAN
  • Configure una interfaz IRB para cada VLAN
  • Configure servidores DHCP para cada VLAN para admitir la configuración automática de dispositivos conectados
  • Defina zonas de seguridad para las nuevas VLAN
  • Definir una política de seguridad para controlar el tráfico entre VLAN
  • Usar una política de seguridad para bloquear TDR de origen y el acceso a la untrust zona (acceso a Internet)

Verificar el funcionamiento de la VLAN

Confirme la conectividad esperada entre las VLAN.
  • Comprobar el funcionamiento del servidor DHCP
  • Usar opciones de seguimiento de flujo de seguridad para solucionar problemas de conectividad
  • Agregue una política de seguridad para proporcionar la conectividad esperada
  • Definir una política de seguridad para controlar el tráfico entre VLAN

Configurar una VPN basada en rutas IPsec a una ubicación remota

Agregue una VPN IPsec para proporcionar comunicaciones seguras a través de Internet. Esta VPN IPsec admite la asignación dinámica de direcciones en la sucursal.
  • Definir parámetros IKE e IPsec
  • Configurar las interfaces de túnel st.0
  • Agregue una ruta estática para dirigir el tráfico deseado a la VPN
  • Cree una vpn zona y una política de seguridad relacionada para permitir el tráfico de la trust zona a vpn
  • Definir una política de seguridad para controlar el tráfico entre VLAN

Verificar el funcionamiento de VPN IPsec

Confirme el establecimiento correcto de la sesión de ICR y del túnel IPsec. Verifique que el tráfico esté usando el túnel IPsec para llegar a la red remota.
  • Verificar el estado de la licencia
  • Confirme la sesión de ICR
  • Confirme el túnel IPsec
  • Verificar la ruta estática para el trust tráfico hacia la vpn zona
  • Confirme que solo el tráfico deseado está usando el túnel

Verificar el estado de la licencia

Confirme que las funciones que configuró no requieren licencias adicionales.

Con su sitio de sucursal en línea, estos son algunos lugares y cosas que tal vez desee consultar a continuación.

Tabla 2: ¿Qué sigue?
Si quieren entonces,

Vea la documentación de Junos OS

Visite la página de documentación de Junos OS

Obtenga más información sobre arquitecturas y topologías VPN IPsec

Vea el libro de recetas de Day One: IPsec VPN

Aprenda a proporcionar acceso a Internet e Intranet por cable y Wi-Fi en una sucursal Ver sucursal en una caja

Obtenga más información acerca de la seguridad de las aplicaciones

Consulte Descripción de la seguridad de las aplicaciones
Aprenda sobre la herramienta de seguimiento de aplicaciones para analizar el uso del ancho de banda de su red Ver seguimiento de aplicaciones
Obtenga información sobre la función de seguridad de contenido para dispositivos SRX, que incluye funciones como antivirus, antispam, filtrado de contenido y filtrado web

Vea descripción general de la UTM

Configure su firewall serie SRX con medidas de seguridad avanzadas para proteger y defender su red

Vea la serie SRX en funcionamiento con servicios de seguridad avanzada

Obtenga experiencia práctica con la configuración de una VPN IPsec Visite los laboratorios virtuales de Juniper Networks y reserve su espacio de pruebas gratuito. Encontrará los sandboxes de VPN IPsec en la categoría de seguridad.

¡Nuestra biblioteca de videos sigue creciendo! Hemos creado muchos, muchos videos que demuestran cómo hacer todo, desde instalar su hardware hasta configurar funciones de red avanzadas de Junos OS. Estos son algunos excelentes recursos de video y capacitación que lo ayudarán a ampliar su conocimiento de Junos OS y dispositivos SRX de sucursal.

Tabla 3: Aprenda con videos
Si quieren entonces,

Vea un video de capacitación basado en web que ofrece una descripción general del SRX320 y describe cómo instalarlo y configurarlo

Visite la página descripción general e implementación (WBT) de las puertas de enlace de servicios SRX300 y SRX320

Obtenga consejos e instrucciones breves y concisos que proporcionan respuestas rápidas, claridad e información sobre las características y funciones específicas de las tecnologías de Juniper.

Vea Aprendizaje con Juniper en la página principal de Juniper Networks en YouTube

Vea una lista de las muchas capacitaciones técnicas gratuitas que ofrecemos en Juniper Visite la página de introducción en el portal de aprendizaje de Juniper