Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Realización de conceptos básicos de vSRX Virtual Firewall en IBM Cloud

Visualización de todos los dispositivos de puerta de enlace

La página Dispositivos de puerta de enlace en la consola de IBM Cloud® es donde puede ver y acceder a todos los dispositivos de puerta de enlace de red, incluidos los dispositivos IBM Virtual Router e IBM Juniper vSRX Virtual Firewall Standard.

Realice el siguiente procedimiento para acceder a la página Dispositivos de puerta de enlace en la consola de IBM Cloud:

  1. Desde su navegador, abra el catálogo de IBM Cloud e inicie sesión en su cuenta.

  2. Selecciona el menú en la parte superior izquierda y, a continuación, haz clic en "Infraestructura clásica".

  3. Elija Network > Gateway Appliances (Dispositivos de puerta de enlace de de red).

Visualización de los detalles del dispositivo de puerta de enlace

Las puertas de enlace de red se utilizan para controlar el tráfico de red en una VLAN controlada regularmente por un enrutador. En la página Detalles del dispositivo de puerta de enlace de IBM Cloud Console, puede asociar, desasociar, enrutar y omitir VLAN asociadas con una puerta de enlace de red.

Realice el siguiente procedimiento para ir a la página Detalles del dispositivo de puerta de enlace .

  1. Desde su navegador, abra el catálogo de IBM Cloud e inicie sesión en su cuenta.

  2. Selecciona el menú en la parte superior izquierda y, a continuación, haz clic en "Infraestructura clásica".

  3. Elija Network > Gateway Appliances (Dispositivos de puerta de enlace de de red).

  4. Haga clic en el nombre de la puerta de enlace de red que desea ver para acceder a la página Detalles del dispositivo de puerta de enlace. Utilice la función Acciones masivas para realizar acciones en varias VLAN al mismo tiempo.

Cambio de nombre de un dispositivo de puerta de enlace

Las puertas de enlace de red reciben nombres únicos que ayudan a los usuarios en su identificación. En cualquier momento, puede cambiar el nombre de una puerta de enlace siguiendo las instrucciones que se indican aquí. Se recomienda utilizar una convención de nomenclatura coherente para identificar más fácilmente las puertas de enlace.

Realice el procedimiento siguiente para cambiar el nombre de una puerta de enlace de red:

  1. Acceda a la página Detalles del dispositivo de puerta de enlace en la consola de IBM Cloud.

  2. Haga clic en el menú Acciones y seleccione Cambiar nombre de puerta de enlace.

  3. Introduzca el nuevo nombre de puerta de enlace en el campo Nombre de puerta de enlace .

  4. Haga clic en Aceptar para guardar el cambio.

Después de cambiar el nombre de un dispositivo de puerta de enlace, el nombre cambia inmediatamente en la parte superior de la página Detalles del dispositivo de puerta de enlace. Puede cambiar el nombre de la puerta de enlace en cualquier momento repitiendo estos pasos.

Nota:

Cambiar el nombre del dispositivo de pasarela en la consola de IBM Cloud no cambia automáticamente el nombre de host dentro del dispositivo de enrutador virtual ni ninguna entrada DNS que pueda tener. El cambio del nombre de host requiere intervención manual.

Cancelación de un dispositivo de puerta de enlace

Puede cancelar el dispositivo de puerta de enlace en cualquier momento siguiendo estas instrucciones.

  1. Desde su navegador, abra el catálogo de IBM Cloud e inicie sesión en su cuenta.

  2. Selecciona el menú en la parte superior izquierda y, a continuación, haz clic en "Infraestructura clásica".

  3. Elija Network > Gateway Appliances (Dispositivos de puerta de enlace de de red).

  4. Haga clic en el nombre del dispositivo de puerta de enlace para abrir la página Detalles del dispositivo de puerta de enlace.

  5. En la sección Hardware, haga clic en el nombre del miembro de hardware para abrir la página de detalles del servidor.

  6. Seleccione Acciones > Cancelar dispositivo y siga las indicaciones para cancelar el dispositivo de puerta de enlace.

    Nota:

    Para los pares de servidores de alta disponibilidad, debe seleccionar y cancelar los dos miembros del servidor enumerados en la sección Hardware de la página Detalles del dispositivo de puerta de enlace para cancelar la puerta de enlace.

Después de cancelar el dispositivo de puerta de enlace, los servidores se reclaman en el siguiente ciclo de facturación. Por ejemplo, si cancela los servidores el 8 de septiembre, el servicio estará disponible hasta que se reclame el 1 de octubre.

Puede comprobar si el dispositivo de puerta de enlace está en proceso de cancelarse consultando la página Detalles del dispositivo de puerta de enlace. Las puertas de enlace en proceso de cancelación se muestran como pendientes de cancelación.

Nota:

Si es necesario, puede acelerar el proceso abriendo un caso con el soporte de IBM y solicitando que el dispositivo de pasarela se reclame inmediatamente. Este proceso puede tardar de 24 a 48 horas.

Realizar tareas adicionales de vSRX Virtual Firewall

Puede configurar y mantener su firewall virtual de IBM Cloud™ Juniper vSRX de diversas maneras, ya sea a través de una sesión de consola remota a través de SSH o iniciando sesión en la GUI de administración web de Juniper.

Nota:

La configuración del firewall virtual vSRX fuera de su shell e interfaz puede producir resultados inesperados y no se recomienda.

Acceso al dispositivo mediante SSH

Puede acceder al firewall virtual vSRX o al host (Ubuntu) utilizando SSH a través de una dirección IP privada si está en IBM Cloud VPN. Además, también puede acceder al firewall virtual vSRX a través de una dirección IP pública.

  1. Vaya a la pantalla Detalles del dispositivo de puerta de enlace y obtenga la IP de puerta de enlace pública o IP de puerta de enlace privada.

  2. Haga clic en el icono "ojo" para revelar la contraseña del usuario administrador.

  3. Para un firewall virtual vSRX, ejecute el comando ssh admin@<gateway-ip> y, a continuación, escriba la contraseña del usuario administrador. También puede utilizar el ID de usuario y la contraseña 'root'.

    Nota:

    Para el host (Ubuntu), solo puede usar el ID de usuario raíz y la contraseña. Además, si no ve el icono "ojo", es posible que no tenga permiso para ver la contraseña. Compruebe sus permisos de acceso con el propietario de la cuenta.

Acceso al modo de configuración

Puede entrar en el modo de configuración, una vez que se ha abierto un shell en el firewall virtual vSRX, ejecutando el comando config. Puede realizar varias cosas en este modo mediante los siguientes comandos:

  • show - Ver configuraciones

  • Mostrar | comparar - Ver cambios preconfigurados

  • set - Cambios de escenario

  • comprobación de confirmación: comprobar la sintaxis de la configuración

Si está satisfecho con los cambios, puede confirmarlos en la configuración activa ejecutando los comandos commit y, a continuación, save. Para salir del modo de configuración, ejecute el comando exit.

Acceso al dispositivo mediante la interfaz de usuario de administración web de Juniper

La GUI de administración web de Juniper se configuró de forma predeterminada con un certificado autofirmado generado por el firewall virtual vSRX. Solo https está habilitado en el puerto 8443.

Creación de usuarios del sistema

De forma predeterminada, IBM Cloud™ Juniper vSRX Virtual Firewall está configurado con acceso SSH para el administrador de nombres de usuario. Se pueden agregar usuarios adicionales con su propio conjunto de prioridades. Por ejemplo: set system login user ops class operator authentication encrypted-password <CYPHER>. En este ejemplo, ops es el nombre de usuario y operator es el nivel de clase/permiso asignado al usuario. Las clases personalizadas también se pueden definir en lugar de las predefinidas.

Definición del nombre de host del firewall virtual vSRX

Puede configurar o cambiar el nombre de host del firewall virtual vSRX mediante el siguiente comando: establezca el nombre de host del sistema <nombre de host>

Configuración de DNS y NTP

Para configurar la resolución del servidor de nombres y NTP, ejecute los siguientes comandos:

  • establezca el servidor de nombres del sistema <servidor DNS>

  • establezca el sistema ntp <servidor NTP>

Cambio de la contraseña raíz

Puede cambiar la contraseña raíz ejecutando el siguiente comando: set system root-authentication plain-text-password. Esto le pedirá que ingrese una nueva contraseña, que se cifra y almacena en la configuración, y no es visible.