Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

El asistente de configuración de J-Web

Configurar firewalls de la serie SRX mediante el asistente de configuración de J-Web

Mediante el asistente de instalación, puede realizar una configuración paso a paso de una puerta de enlace de servicios que pueda pasar tráfico de forma segura.

Para obtener información sobre cómo iniciar y acceder a la interfaz de usuario de J-Web, consulte Acceso a la interfaz de usuario de J-Web.

Puede elegir uno de los siguientes modos de instalación para configurar la puerta de enlace de servicios:

  • Modo independiente: configure el dispositivo de la serie SRX para que funcione en modo independiente. En este modo, puede configurar opciones básicas como credenciales de dispositivo, hora, interfaz de administración, zonas e interfaces, y servidores DNS y puertas de enlace predeterminadas.

  • Modo de clúster (HA): configure el dispositivo de la serie SRX para que funcione en modo de clúster (HA). En el modo de clúster, un par de dispositivos están conectados entre sí y configurados para funcionar como un solo nodo, proporcionando redundancia de dispositivo, interfaz y nivel de servicio.

    Nota:

    No puede configurar el modo independiente o pasivo cuando el dispositivo está en modo HA.

  • Modo pasivo (Tap): configure el dispositivo de la serie SRX para que funcione en modo TAP. El modo TAP le permite supervisar pasivamente los flujos de tráfico a través de una red. Si IPS está habilitado, el modo TAP inspecciona el tráfico entrante y saliente para detectar el número de amenazas.

    Nota:

    SRX5000 línea de dispositivos, SRX4600 y dispositivos vSRX no admiten la configuración del modo pasivo.

Para guiarlo a través del proceso, el asistente:

  • Determina qué tareas de configuración se le presentarán en función de sus selecciones.

  • Marca cualquier configuración necesaria que falte cuando intenta abandonar una página.

Para configurar dispositivos de la serie SRX mediante el asistente de configuración de J-Web:

  1. Seleccione el modo de configuración que desea configurar y haga clic en Iniciar.

    Aparecerá la página Asistente de configuración.

  2. Para los modos autónomo y pasivo (Tap), complete la configuración de acuerdo con las directrices proporcionadas en la Tabla 2.

    Si selecciona Modo de clúster (HA), para obtener información de configuración, consulte Configurar instalación de clúster (HA).

    Nota:

    La contraseña raíz es obligatoria en el asistente de configuración. Todas las demás opciones son opcionales. En el modo pasivo, la configuración de la interfaz de administración, la interfaz Tap y los servicios son obligatorios.

  3. Revise los detalles de configuración. Si desea cambiar la configuración, haga clic en Editar configuración y, a continuación, haga clic en Finalizar.

    Espere hasta que se confirme la configuración. Se muestra un mensaje de éxito una vez que toda la configuración está confirmada en el dispositivo.

    Nota:
    • Si se produce un error en la confirmación, J-Web le mostrará el mensaje de error recibido de la CLI y permanecerá en la última página del asistente. Revise su configuración y realice los cambios necesarios para que la confirmación se realice correctamente.

    • Para la línea de dispositivos SRX300 y SRX550M dispositivos en modo pasivo, se muestra un mensaje adicional sobre el reinicio del dispositivo si ha habilitado los servicios ATP Cloud o Security Intelligence de Juniper. Para otros firewalls de la serie SRX, el dispositivo no se reiniciará.

  4. Lea si hay instrucciones disponibles y, a continuación, haga clic en Abrir página de inicio de sesión de J-Web.

    Aparecerá la página de inicio de sesión de J-Web.

  5. Introduzca el nombre de usuario y la contraseña raíz y haga clic en Iniciar sesión.

    La pantalla Launch Pad aparece hasta que se carga la interfaz de usuario de J-Web. Ver J-Web: Una primera mirada.

Ejemplo: J-Web Wizard para el modo independiente

En esta sección, le mostraremos un flujo de trabajo típico del asistente de configuración de J-Web para la operación en modo independiente. La interfaz de J-Web se actualiza y modifica con el tiempo. El siguiente ejemplo es representativo del flujo de trabajo típico. Este ejemplo específico se basa en la versión Junos 21.3R1.

La Tabla 1 proporciona detalles sobre los parámetros de configuración utilizados para la configuración inicial.

Tabla 1: Parámetros del asistente de instalación independiente
Valor de ejemplo del parámetro de configuración
Contraseña raíz "Sample_psswd_for_doc-only!"
Host SRX-300
Interfaz de administración ge-0/0/1
Gestión de IP y CIDR 10.102.70.79/24
Protocolos de acceso HTTPS, SSH, Ping
Ruta estática para la gestión 10.0.0.0/8, siguiente salto 10.102.70.254
NTP y DNS
  • NTP: north-america.pool.ntp.org

  • DNS: 8.8.8.8 y 8.8.4.4

  • Zona horaria: PST/Los Angeles

Acceso remoto SSH con inicio de sesión raíz permitido
Usuario no root (cuenta de administrador/superusuario) usuario "lab", contraseña "Sample_psswd_for_doc-only!"
Política de seguridad Predeterminado

Consulte Acceso a la interfaz de usuario de J-Web para obtener información sobre cómo acceder a la interfaz de J-Web . Este ejemplo se basa en un SRX300. Según la información de la tabla 1, el dispositivo de administración se configura para DHCP is y está conectado a la interfaz ge-0/0/1. Cuando se ejecuta una configuración predeterminada de fábrica, la interfaz ge-0/0/1 se configura como un servidor DCHP y asigna una dirección al PC desde la subred 192.168.1.0/24. Para tener acceso a J-Web en este escenario, apunte el explorador a https://192.168.1.1.

  1. Comenzamos en la pantalla del asistente de configuración de J-Web. Haga clic en la opción para el modo independiente y luego en el botón Inicio.

    Figura 1: Modos del asistente de configuración de J-Web Setup Wizard Modes J-Web
  2. Configure el nombre del dispositivo, el usuario raíz y la información de inicio de sesión del usuario no root (administrador) en la página Credenciales del dispositivo.

    Nota:

    Habilite SSH para el usuario raíz.

    Figura 2: Credenciales de dispositivo del asistente de configuración de J-Web J-Web Setup Wizard Device Credentials
  3. Haga clic en Siguiente.

    Se abrirá la página Hora .

  4. Configure la zona horaria, la fuente horaria y, en el caso de NTP, los servidores deseados.

    Figura 3: Servidores de tiempo del asistente de configuración de J-Web J-Web Setup Wizard Time Servers
  5. Haga clic en Siguiente.

    Se abre la página Interfaz de administración .

  6. Una vez más, este ejemplo de configuración se basa en un dispositivo de la serie SRX 300. Este firewall de la serie SRX no tiene una interfaz de administración dedicada. En muchos casos, su función en las sucursales hace que se gestionen de forma remota a través de la interfaz WAN (ge-0/0/0). En los firewalls de la serie SRX más grandes, se proporciona una interfaz de administración dedicada (fxp0) para la conexión a una red de administración fuera de banda (OOB). En este ejemplo, se configura la interfaz ge-0/0/1 como una interfaz de administración OOB dedicada.

    Figura 4: Interfaz de administración del asistente de configuración de J-Web J-Web Setup Wizard Management Interface

    Antes de continuar, haga clic en la pestaña Protocolos de acceso para confirmar que HTTPS, SSH y Ping (eco ICMP) están permitidos en la interfaz de administración.

    Figura 5: Protocolos de acceso del asistente de configuración de J-Web J-Web Setup Wizard Access Protocols
  7. Haga clic en Siguiente.

    Se abre la página Zonas e interfaces .

  8. En este ejemplo, se mantiene la directiva de seguridad predeterminada de fábrica. Recuerde que siempre puede usar J-Web para modificar posteriormente todos los aspectos de la configuración, para incluir la seguridad, después de completar la configuración inicial.

    Figura 6: Zonas de seguridad del asistente de configuración de J-Web J-Web Setup Wizard Security Zones
  9. Haga clic en Siguiente.

    Se abre la página Servidores DNS y puertas de enlace predeterminadas .

  10. Configure una IP de servidor DNS pública y deje los campos de puerta de enlace predeterminados en blanco. Si lo desea, puede agregar rutas predeterminadas para acceder a otras redes que deberían ser accesibles a través de la interfaz de administración.

    Figura 7: DNS y puertas de enlace predeterminadas del asistente de configuración de J-Web Setup Wizard DNS and Default Gateways J-Web
  11. Haga clic en Siguiente.

    Se abrirá el Asistente para la instalación . Esta página resume su configuración. Si lo desea, utilice la opción Editar configuración para realizar cambios.

    Figura 8: Resumen del asistente de configuración de J-Web J-Web Setup Wizard Summary
  12. Cuando esté satisfecho con la configuración, haga clic en Finalizar. El Asistente para la instalación muestra una página de estado para indicar que la configuración inicial se está insertando en el dispositivo SRX.

    Figura 9: Inserción J-Web Setup Wizard Configuration Push de configuración del asistente de configuración de J-Web

    En unos momentos, se muestra la página Configuración correcta . ¡Felicitaciones! Se puede acceder remotamente al firewall de la serie SRX y está listo para una administración continua mediante la interfaz J-Web.

    Figura 10: Asistente de configuración de J-Web exitoso J-Web Setup Wizard Successful
    Nota:

    Recuerde que en este ejemplo basado en SRX-300, el dispositivo de administración está conectado directamente al SRX en el puerto ge-0/0/1. Realizó la configuración inicial con una dirección 192.168.1.0/24 asignada por el dispositivo de la serie SRX mediante DHCP.

    Mediante el asistente de configuración, configuró la interfaz ge-0/0/1 como una interfaz de administración dedicada y asignó una dirección IP estática de 10.102.70.89/24. Como resultado, la interfaz ge-0/0/1 ya no funciona como un servidor DHCP.

    Una vez activada la nueva configuración, debe asegurarse de que el dispositivo de administración esté configurado con una dirección IP compatible si permanece conectado directamente a la interfaz ge-0/0/1. Vuelve a iniciar sesión en J-Web con https://10.102.70.89.

¡Felicitaciones! Ha completado la configuración inicial con J-Web. Continúe visitando los siguientes enlaces:

Parámetros del asistente de configuración de J-Web

Esta sección sirve como referencia para los parámetros específicos del modo que puede configurar mediante el asistente de configuración de J-Web. La Tabla 2 proporciona detalles de los parámetros que se pueden configurar en los modos autónomo y pasivo (Tap). Para obtener más información sobre los parámetros admitidos en el modo de clúster (HA), consulte Configurar el programa de instalación de clúster (HA).

Tabla 2: Configuración del asistente de instalación

Campo

Acción

Credenciales del dispositivo
Identidad del sistema

Nombre del dispositivo

Introduzca un nombre de host.

Puede utilizar caracteres alfanuméricos, caracteres especiales como el carácter de subrayado (_), el guión (-) o el punto (.); La longitud máxima es de 255 caracteres.

Cuenta raíz

Nombre de usuario

Muestra el usuario raíz.

Nota:

Le recomendamos que no use la cuenta de usuario raíz como práctica recomendada para administrar sus dispositivos.

Contraseña

Introduzca una contraseña.

Puede utilizar caracteres alfanuméricos y caracteres especiales; La longitud mínima es de seis caracteres.

SSH para usuario raíz

Habilite esta opción para permitir el inicio de sesión raíz (en el dispositivo) mediante SSH.

Cuenta de administrador

Nombre de usuario

Ingrese el nombre de usuario del administrador para administrar el dispositivo.

Contraseña

Introduzca la contraseña de administrador.

Configuración de hora
Hora

Huso horario

Seleccione una zona horaria de la lista.

Fuente de tiempo

Seleccione Servidor NTP, Hora del equipo o Manual para configurar la hora del sistema:

  • Servidor NTP > servidores NTP: seleccione el servidor NTP en la columna Disponible y desplácese a la columna seleccionada con la flecha derecha. Una vez que el sistema está conectado a la red, la hora del sistema se sincroniza con la hora del servidor NTP.

    Además, para agregar un nuevo servidor NTP, haga clic en + e introduzca un nombre de host o dirección IP del servidor NTP y haga clic en Aceptar.

    Nota:

    Si desea agregar más servidores NTP, vaya a Administración de dispositivos > Configuración básica > detalles de fecha y hora a través del menú J-Web.

  • Hora del ordenador > Hora del ordenador: el dispositivo se sincroniza automáticamente con la hora del ordenador solo durante la configuración.

  • Fecha y hora > manuales: seleccione la fecha y la hora (en formato MM-DD-AAAA y HH:MM:SS de 24 horas) para configurar la hora del sistema manualmente.

Configuración de la interfaz de administración
Interfaz de administración
Nota:

Si cambia la dirección IP de administración y hace clic en Siguiente, aparecerá un mensaje de advertencia en la página Interfaz de administración que indica que debe usar la nueva dirección IP de administración para iniciar sesión en J-Web porque puede perder la conectividad con J-Web.

Interfaz de administración

Seleccione una interfaz de la lista.

Si el puerto fxp0 es el puerto de administración del dispositivo, se muestra el puerto fxp0. Puede cambiarlo según sea necesario o puede seleccionar Ninguno y pasar a la página siguiente.

Nota:
  • Puede elegir el puerto de ingresos como puerto de administración si su dispositivo no admite el puerto fxp0. Los puertos de ingresos son todos los puertos excepto fxp0 y em0.

  • Si está en el modo independiente, puede elegir Ninguno para la interfaz de administración y hacer clic en Siguiente para pasar a la siguiente pantalla.

  • Si está en el modo pasivo (Tap), es obligatorio configurar un puerto de administración. J-Web necesita un puerto de administración para ver el informe generado.

IPv4
Nota:

Haga clic en Correo electrónico a sí mismo para obtener la dirección IPv4 o IPv6 recién configurada en su bandeja de entrada. Esto resulta útil si pierde la conectividad al cambiar la dirección IP de administración a otra red.

Dirección de administración

Escriba una dirección IPv4 válida para la interfaz de administración.

Nota:

Si el puerto fxp0 es el puerto de administración del dispositivo, se muestra la dirección IP predeterminada del puerto fxp0. Puede cambiarlo si es necesario.

Máscara de subred de administración

Introduzca una máscara de subred para la dirección IPv4.

Si ha cambiado la dirección de administración, utilice la nueva dirección IP para acceder a J-Web.

Ruta estática

Introduzca una dirección IPv4 para que la ruta estática se enrute a los demás dispositivos de red.

Máscara de subred de ruta estática

Introduzca una máscara de subred para la dirección IPv4 de la ruta estática.

Puerta de enlace del siguiente salto

Introduzca una dirección IPv4 válida para el próximo salto.

IPv6

Acceso de administración

Introduzca una dirección IPv6 válida para la interfaz de administración.

Prefijo de subred de administración

Introduzca una longitud de prefijo de subred para la dirección IPv6.

Ruta estática

Ingrese una dirección IPv6 para la ruta estática si es necesario para llegar al dispositivo a través de la interfaz de administración.

Prefijo de subred de ruta estática

Introduzca una longitud de prefijo de subred para la dirección IPv6 de la ruta estática.

Puerta de enlace del siguiente salto

Introduzca una dirección IPv6 válida para el próximo salto.

Protocolos de acceso
Nota:

Esta opción está disponible para todos los puertos excepto fxp0.

HTTPS (en inglés)

Esta opción está habilitada de forma predeterminada.

SSH

Esta opción está habilitada de forma predeterminada.

Señal

Habilite esta opción para el servicio de ping.

DHCP

Habilite esta opción para el servicio DHCP.

NETCONF

Habilite esta opción para el servicio NETCONF.

Zonas e interfaces
Política de seguridad
Nota:

Esta opción solo está disponible para el modo independiente. Para el modo pasivo (Tap), esta opción está disponible en Configuración de toque.

Desde la zona

Nombre de la zona de origen. En el modo independiente, permite todo el tráfico de la zona de confianza.

A la zona

Nombre de la zona de destino. En el modo independiente, permite todo el tráfico desde la zona de confianza a la zona que no es de confianza.

Fuente

Nombre de la dirección de origen (no la dirección IP) de una política.

Destino

Nombre de la dirección de destino.

Aplicación

Nombre de una aplicación preconfigurada o personalizada de la coincidencia de directiva.

Acción

Acción que se realiza cuando se produce una coincidencia según lo especificado en la política.

Zonas

: muestra la configuración de las zonas de confianza y no confianza disponibles.

Interfaces de zona de confianza
Nota:

Esta opción solo está disponible para el modo independiente.

Agregar interfaz de zona de confianza

Haga clic en + para agregar la interfaz de zona de confianza. Para obtener más información sobre los campos, consulte la Tabla 3.

Editar interfaz de zona de confianza

Seleccione una interfaz y haga clic en el icono del lápiz en la esquina derecha de la tabla para modificar la configuración.

Eliminar interfaz de zona de confianza

Seleccione una interfaz y haga clic en el icono de eliminación situado en la esquina superior derecha de la tabla.

Aparecerá una ventana de confirmación. Haga clic en para eliminar la interfaz seleccionada o haga clic en No para descartar.

Buscar interfaz de zona de confianza

Haga clic en el icono de búsqueda situado en la esquina derecha de la tabla para localizar rápidamente una zona o una interfaz.

Vista detallada de la interfaz de zona de confianza

Desplácese sobre el nombre de la interfaz y haga clic en el icono Vista detallada para ver la zona y los detalles de la interfaz.

Interfaces de zona de confianza: configuración de nivel de zona

Nombre de la zona

Vea el nombre de la zona de confianza rellenado desde la configuración predeterminada de fábrica de su dispositivo.

Nota:

Para el modo independiente, las zonas de confianza y no confianza se crean de forma predeterminada, incluso si estas zonas no están disponibles en la configuración predeterminada de fábrica.

Descripción

Introduzca la descripción de la zona de confianza.

Servicios del sistema

Active esta opción para los tipos de tráfico que pueden llegar al dispositivo en una interfaz determinada.

De forma predeterminada, esta opción está habilitada. Puede desactivar si es necesario.

Protocolos

Active esta opción para configurar el dispositivo de modo que realice un filtrado de tráfico de red con estado en paquetes de red mediante protocolos de tráfico de red (por ejemplo, TCP y UDP).

De forma predeterminada, esta opción está habilitada. Puede desactivar si es necesario.

Seguimiento de aplicaciones

Active esta opción para recopilar estadísticas de bytes, paquetes y duración para los flujos de aplicación en la zona especificada.

Registro de identidad de origen

Active esta opción para que el dispositivo registre la información de identidad del usuario en función de la zona de origen configurada en la directiva de seguridad.

Interfaces de zona de no confianza

Agregar interfaz de zona de no confianza

Haga clic en + para agregar una interfaz de zona de no confianza. Para obtener más información sobre los campos, consulte la Tabla 4.

Editar interfaz de zona de no confianza

Seleccione una interfaz y haga clic en el icono del lápiz en la esquina derecha de la tabla para modificar la configuración.

Eliminar interfaz de zona de no confianza

Seleccione una interfaz y haga clic en el icono de eliminación situado en la esquina superior derecha de la tabla.

Aparecerá una ventana de confirmación. Haga clic en para eliminar la interfaz seleccionada o haga clic en No para descartar.

Interfaz de zona de no confianza de búsqueda

Haga clic en el icono de búsqueda situado en la esquina derecha de la tabla para localizar rápidamente una zona o una interfaz.

Vista detallada de la interfaz de zona de no confianza

Desplácese sobre el nombre de la interfaz y haga clic en el icono Vista detallada para ver la zona y los detalles de la interfaz.

Interfaces de zona no confiables: configuración de nivel de zona

Nombre de la zona

Vea el nombre de la zona de no confianza rellenado desde la configuración predeterminada de fábrica de su dispositivo.

Nota:

Para el modo independiente, las zonas de confianza y no confianza se crean de forma predeterminada, incluso si estas zonas no están disponibles en la configuración predeterminada de fábrica.

Descripción

Introduzca la descripción de zona de no confianza.

Seguimiento de aplicaciones

Active esta opción para recopilar estadísticas de bytes, paquetes y duración para los flujos de aplicación en la zona especificada.

Registro de identidad de origen

Active esta opción para que el dispositivo registre la información de identidad del usuario en función de la zona de origen configurada en la directiva de seguridad.

Servidores DNS y puertas de enlace predeterminadas
Servidores DNS

Servidor DNS 1

Introduzca la dirección IPv4 o IPv6 del DNS principal.

Servidor DNS 2

Introduzca la dirección IPv4 o IPv6 del DNS secundario.

Puerta de enlace predeterminada

Puerta de enlace predeterminada (IPv4)

Introduzca la dirección IPv4 del siguiente destino posible para cualquier red.

Puerta de enlace predeterminada (IPv6)

Introduzca la dirección IPv6 del siguiente destino posible para cualquier red.

Toca Configuración
Nota:

Esta opción solo está disponible para el modo pasivo (Tap).

Toca Configuración

Toca interfaz

Seleccione la interfaz de la lista.

Inspección de túnel IP-IP

Active esta opción para que el dispositivo de la serie SRX inspeccione el tráfico de paso a través de un túnel IP-IP.

Inspección del túnel GRE

Active esta opción para que el dispositivo de la serie SRX inspeccione el tráfico de paso a través de un túnel GRE.

Política de seguridad y servicios avanzados
Nota:

Su dispositivo debe tener conectividad a Internet para usar IPS, filtrado web, nube ATP de Juniper y servicios de inteligencia de amenazas de seguridad.

Desde la zona

Nombre de la zona de origen. En el modo Pulsar, permite todo el tráfico de la zona de toque.

A la zona

Nombre de la zona de destino. En el modo Tap, permite todo el tráfico de la zona TAP a la zona TAP.

Fuente

Nombre de la dirección de origen (no la dirección IP) de una política.

Destino

Nombre de la dirección de destino.

Aplicación

Nombre de una aplicación preconfigurada o personalizada de la coincidencia de directiva.

Acción

Acción que se realiza cuando se produce una coincidencia según lo especificado en la política.

UTM

UTM

Active esta opción para configurar los servicios UTM.

Licencia

Introduzca la clave de licencia UTM y haga clic en Instalar licencia para añadir una nueva.

Nota:
  • Utilice una línea en blanco para separar varias claves de licencia.

  • Para usar servicios UTM, su dispositivo debe tener conectividad a Internet desde una interfaz de ingresos.

Tipo de UTM

Seleccione una opción para configurar las funciones de UTM:

  • Filtrado web

  • Antivirus

  • Antispam

Tipo de filtrado web

Seleccione una opción:

  • Mejorado: especifica que el filtrado web mejorado de Juniper intercepta las solicitudes HTTP y HTTPS y envía la URL HTTP o la IP de origen HTTPS a la nube de Websense ThreatSeeker (TSC).

  • Local: especifica el tipo de perfil local.

IPS

IPS

Active esta opción para instalar las firmas IPS.

Licencia

Introduzca la clave de licencia y haga clic en Instalar licencia para añadir una nueva.

Nota:

El proceso de instalación puede tardar unos minutos.

Firma IPS

Haga clic en Examinar para desplazarse hasta la carpeta del paquete de firmas IPS y seleccionarla. Haga clic en Instalar para instalar el paquete de firmas IPS seleccionado.

Nota:

Puede descargar el paquete sin conexión de la firma IPS en https://support.juniper.net/support/downloads/.

Nube de ATP

Nube de ATP

Active esta opción para usar los servicios ATP Cloud de Juniper.

Nota:

Después de insertar la configuración de ATP Cloud de Juniper, solo se reinicia la línea de dispositivos SRX300 y SRX550M dispositivos. Su dispositivo debe tener conectividad a Internet para habilitar el proceso de inscripción en ATP Cloud de Juniper a través de J-Web.

Inteligencia de seguridad

Inteligencia de seguridad

Active esta opción para usar los servicios de inteligencia de seguridad.

Nota:

Después de insertar la configuración de Security Intelligence, solo se reinicia la línea de dispositivos SRX300 y SRX550M dispositivos. Su dispositivo debe tener conectividad a Internet para habilitar el proceso de inscripción en ATP Cloud de Juniper a través de J-Web.

Firewall de usuario

Firewall de usuario

Active esta opción para usar los servicios de firewall de usuario.

Nombre de dominio

Escriba un nombre de dominio para Active Directory.

Controlador de dominio

Escriba la dirección IP del controlador de dominio.

Nombre de usuario

Introduzca un nombre de usuario para el privilegio de administrador.

Contraseña

Introduzca una contraseña para el privilegio de administrador.

Tabla 3: Agregar zona de confianza

Campo

Acción

General

Tipo (familia)

  • Seleccione Conmutación. Los campos para la interfaz de conmutación son:

    Nota:

    Esta opción solo estará disponible para la línea de dispositivos, dispositivos SRX550M y SRX1500 SRX300. Para SRX5000 línea de dispositivos, dispositivos SRX4100, SRX4200, SRX4600 y vSRX, el campo Tipo (familia) no está disponible.

    • Unidad de interfaz IRB: introduzca la unidad IRB.

    • Descripción: introduzca la descripción de la interfaz.

  • Seleccione Enrutamiento. Los campos para la interfaz de enrutamiento son:

    Para SRX5000 línea de dispositivos, dispositivos SRX4100, SRX4200, SRX4600 y vSRX, el campo Tipo (familia) no está disponible.

    • Interfaz: seleccione una opción de la lista.

    • Unidad de interfaz: introduzca la unidad Inet.

      Nota:

      El etiquetado VLAN se habilita automáticamente si la unidad de interfaz es superior a cero.

    • Descripción: introduzca la descripción de la interfaz.

    • ID de VLAN: introduzca el ID de VLAN.

      Nota:

      El ID de VLAN es obligatorio si la unidad de interfaz es superior a cero.

Interfaces

Seleccione una interfaz de la columna Disponible y muévala a la columna Seleccionada.

Nota:

Esta opción solo está disponible para el tipo de familia Conmutación.

VLAN
Nota:

Esta opción solo está disponible para el tipo de familia Conmutación.

Nombre

Introduzca un nombre único para la VLAN.

VLAN ID

Introduzca el ID de VLAN.

IPv4

Dirección IPv4

Introduzca una dirección IPv4 válida para la interfaz de conmutación o enrutamiento.

Máscara de subred

Introduzca una máscara de subred para la dirección IPv4.

IPv6

Dirección IPv6

Introduzca una dirección IPv6 válida para la interfaz de conmutación o enrutamiento.

Prefijo de subred

Introduzca un prefijo de subred para la dirección IPv6.

Servidor local DHCP

Servidor local DHCP

Active esta opción para configurar el conmutador para que funcione como un servidor local DHCP extendido.

Nombre del grupo

Escriba el nombre del grupo DHCP.

Dirección de inicio del grupo

Escriba la dirección IPv4 inicial del intervalo de direcciones del grupo de servidores DHCP. Esta dirección debe estar dentro de la red IPv4.

Dirección del extremo del grupo

Escriba la dirección IPv4 final del intervalo de direcciones del grupo de servidores DHCP. Esta dirección debe estar dentro de la red IPv4.

Nota:

Esta dirección debe ser mayor que la especificada en Dirección de inicio del grupo.

Propagar la configuración desde

Seleccione una opción de la lista. Propagación de la configuración de TCP/IP (como DNS y dirección de puerta de enlace) recibida en la interfaz del dispositivo que actúa como cliente DHCP.

Servicios y protocolos

Servicios del sistema

Seleccione servicios del sistema en la lista de la columna Disponibles y, a continuación, haga clic en la flecha derecha para moverla a la columna Seleccionado.

Las opciones disponibles son:

  • all: permite especificar todos los servicios del sistema.

  • any-service: especifica servicios en todo el rango de puertos.

  • appqoe: especifique el servicio de sonda activa de APPQOE.

  • bootp: especifique el servicio de agente de retransmisión Bootp y dhcp.

  • dhcp: especifique el protocolo de configuración dinámica de host.

  • dhcpv6: habilita el protocolo de configuración dinámica de host para IPV6.

  • dns: especifique el servicio DNS.

  • finger: especifica el servicio finger.

  • ftp: especifique el protocolo FTP.

  • http: especifique la administración web mediante HTTP.

  • https: especifique la administración web mediante HTTP protegido por SSL.

  • ident-reset: especifique la solicitud de ID DE ENVÍO DE TCP RST para el puerto 113.

  • ike: especifique el intercambio de claves por Internet.

  • lsping: especifique el servicio de ping de ruta conmutada de etiquetas.

  • netconf: especifique el servicio NETCONF.

  • ntp: especifica el protocolo de hora de red.

  • ping: especifique el protocolo de mensajes de control de Internet.

  • r2cp: activar protocolo de control de radio-router.

  • reverse-ssh: especifica el servicio SSH inverso.

  • reverse-telnet: especifique el servicio de telnet inverso.

  • rlogin: especifica el servicio Rlogin

  • rpm: especifique la supervisión del rendimiento en tiempo real.

  • rsh: especifique el servicio Rsh.

  • snmp: especifique el protocolo simple de administración de red.

  • snmp-trap: especifique la captura del Protocolo simple de administración de red.

  • ssh: especifique el servicio SSH.

  • tcp—encap-Especifique el servicio de encapsulación TCP.

  • telnet: especifique el servicio Telnet.

  • tftp: especifique el TFTP

  • traceroute: especifique el servicio traceroute.

  • webapi-clear-text: especifique el servicio Webapi mediante http.

  • webapi-ssl: especifique el servicio Webapi mediante HTTP protegido por SSL.

  • xnm-clear-text: especifique la API de JUNOScript para el tráfico no cifrado a través de TCP.

  • xnm-ssl: especifique el servicio API de JUNOScript a través de SSL.

Protocolos

Seleccione protocolos de la lista en la columna Disponible y, a continuación, haga clic en la flecha derecha para moverla a la columna Seleccionado.

Las opciones disponibles son:

  • all: especifica todos los protocolos.

  • bfd: detección de reenvío bidireccional.

  • bgp: Protocolo de puerta de enlace de frontera.

  • dvmrp: Protocolo de enrutamiento de multidifusión por vector de distancia.

  • IGMP: Protocolo de administración de grupos de Internet.

  • ldp: protocolo de distribución de etiquetas.

  • msdp: Protocolo de detección de origen de multidifusión.

  • nhrp- Protocolo de resolución de salto siguiente.

  • ospf: abra primero el camino más corto.

  • ospf3: abrir la ruta más corta primera versión 3.

  • pgm: multidifusión general pragmática.

  • pim: multidifusión independiente del protocolo.

  • rip: protocolo de información de enrutamiento.

  • ripng: Protocolo de información de enrutamiento de última generación.

  • router-discovery: descubrimiento de enrutadores.

  • rsvp: Protocolo de reserva de recursos.

  • sap: protocolo de anuncio de sesión.

  • vrrp: Protocolo de redundancia de enrutador virtual.

Tabla 4: Agregar zona de no confianza

Campo

Acción

General

Interfaz

Seleccione una interfaz de la lista.

Unidad de interfaz

Introduzca el valor de la unidad de interfaz.

VLAN ID

Introduzca el ID de VLAN.

Nota:

El ID de VLAN es obligatorio si la unidad de interfaz es superior a cero.

Descripción

Introduzca la descripción de la interfaz.

Modo de dirección

Seleccione un modo de dirección para la interfaz. Las opciones disponibles son Cliente DHCP, PPPoE (PAP), PPPoE (CHAP) e IP estática.

Nota:

PPPoE (PAP) y PPPoE (CHAP) no son compatibles con SRX5000 línea de dispositivos y si alguno de los dispositivos está en modo pasivo.

Nombre de usuario

Escriba un nombre de usuario para la autenticación PPPoE (PAP) o PPPoE (CHAP).

Contraseña

Escriba una contraseña para la autenticación PPPoE (PAP) o PPPoE (CHAP).

IPv4
Nota:

Esta opción solo está disponible para el modo de dirección IP estática.

Dirección IPv4

Introduzca una dirección IPv4 válida para la interfaz.

Máscara de subred

Introduzca una máscara de subred para la dirección IPv4.

IPv6
Nota:

Esta opción solo está disponible para el modo de dirección IP estática.

Dirección IPv6

Introduzca una dirección IPv6 válida para la interfaz.

Prefijo de subred

Introduzca un prefijo de subred para la dirección IPv6.

Servicios y protocolos

Servicios del sistema

Seleccione servicios del sistema en la lista de la columna Disponibles y, a continuación, haga clic en la flecha derecha para moverla a la columna Seleccionado.

Protocolos

Seleccione protocolos de la lista en la columna Disponible y, a continuación, haga clic en la flecha derecha para moverla a la columna Seleccionado.