Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Realización de aspectos básicos del firewall virtual vSRX en la nube de IBM

Visualización de todos los dispositivos de puerta de enlace

La página Dispositivos de puerta de enlace en la consola de IBM Cloud® es donde puede ver y acceder a todos los dispositivos de puerta de enlace de red, incluidos IBM Virtual Router Appliances y IBM Juniper Virtual Firewall Standard.

Realice el siguiente procedimiento para acceder a la página Dispositivos de puerta de enlace en la consola de IBM Cloud:

  1. Desde su navegador, abra el catálogo de IBM Cloud e inicie sesión en su cuenta.

  2. Seleccione el menú en la parte superior izquierda y, a continuación, haga clic en Infraestructura clásica.

  3. Elija dispositivos de puerta de enlace de > de red.

Ver los detalles del dispositivo de puerta de enlace

Las puertas de enlace de red se utilizan para controlar el tráfico de red en una VLAN controlada regularmente por un enrutador. En la página Detalles del dispositivo de puerta de enlace en la consola de IBM Cloud, puede asociar, desvincular, enrutar y omitir VLAN asociadas con una puerta de enlace de red.

Realice el siguiente procedimiento para ir a la página Detalles del dispositivo de puerta de enlace.

  1. Desde su navegador, abra el catálogo de IBM Cloud e inicie sesión en su cuenta.

  2. Seleccione el menú en la parte superior izquierda y, a continuación, haga clic en Infraestructura clásica.

  3. Elija dispositivos de puerta de enlace de > de red.

  4. Haga clic en el nombre de la puerta de enlace de red que desea ver para acceder a la página Detalles del dispositivo de puerta de enlace. Utilice la función Acciones masivas para tomar medidas en varias VLAN al mismo tiempo.

Cambiar el nombre de un dispositivo de puerta de enlace

A las puertas de enlace de red se les dan nombres únicos que ayudan a los usuarios en su identificación. En cualquier momento, puede cambiar el nombre de una puerta de enlace utilizando las instrucciones aquí. Se recomienda usar una convención de nomenclatura coherente para identificar con mayor facilidad las puertas de enlace.

Realice el siguiente procedimiento para cambiar el nombre de una puerta de enlace de red:

  1. Acceda a la página Detalles del dispositivo de puerta de enlace en la consola de IBM Cloud.

  2. Haga clic en el menú Acciones y seleccione Cambiar nombre de puerta de enlace.

  3. Escriba el nuevo nombre de puerta de enlace en el campo Nombre de puerta de enlace.

  4. Haga clic en Aceptar para guardar el cambio.

Después de cambiar el nombre de un dispositivo de puerta de enlace, el nombre cambia inmediatamente en la parte superior de la página Detalles del dispositivo de puerta de enlace. Puede cambiar el nombre de la puerta de enlace en cualquier momento si repite estos pasos.

Nota:

Cambiar el nombre del dispositivo de puerta de enlace en la consola de IBM Cloud no cambia automáticamente el nombre de host dentro de Virtual Router Appliance ni ninguna entrada DNS que pueda tener. Cambiar el nombre de host requiere intervención manual.

Cancelar un dispositivo de puerta de enlace

Puede cancelar el dispositivo de puerta de enlace en cualquier momento siguiendo estas instrucciones.

  1. Desde su navegador, abra el catálogo de IBM Cloud e inicie sesión en su cuenta.

  2. Seleccione el menú en la parte superior izquierda y, a continuación, haga clic en Infraestructura clásica.

  3. Elija dispositivos de puerta de enlace de > de red.

  4. Haga clic en el nombre del dispositivo de puerta de enlace para abrir la página Detalles del dispositivo de puerta de enlace.

  5. En la sección Hardware, haga clic en el nombre del miembro de hardware para abrir la página de detalles del servidor.

  6. Seleccione Acciones > Cancelar dispositivo y siga las indicaciones para cancelar el dispositivo de puerta de enlace.

    Nota:

    Para los pares de servidores altamente disponibles, debe seleccionar y cancelar los dos miembros del servidor enumerados en la sección Hardware de la página Detalles del dispositivo de puerta de enlace para cancelar la puerta de enlace.

Después de cancelar el dispositivo de puerta de enlace, los servidores se recuperan en el siguiente ciclo de facturación. Por ejemplo, si cancela los servidores el 8 de septiembre, el servicio estará disponible hasta que se recupere el 1 de octubre.

Puede comprobar si el dispositivo de puerta de enlace está en proceso de cancelarse viendo la página Detalles del dispositivo de puerta de enlace. Las puertas de enlace en proceso de cancelación se muestran como Cancelar pendiente.

Nota:

Si es necesario, puede acelerar el proceso abriendo un caso con el soporte de IBM y solicitando que el dispositivo de puerta de enlace se recupere de inmediato. Este proceso puede tardar de 24 a 48 horas.

Realizar tareas adicionales del firewall virtual vSRX

Puede configurar y mantener su firewall virtual vSRX de IBM Cloud™ Juniper de diversas maneras, ya sea a través de una sesión de consola remota mediante SSH o iniciando sesión en la GUI de administración web de Juniper.

Nota:

Configurar el firewall virtual vSRX fuera de su shell e interfaz puede producir resultados inesperados y no se recomienda.

Acceso al dispositivo mediante SSH

Puede acceder al firewall virtual vSRX o al host (Ubuntu) usando SSH a través de una dirección IP privada si está en IBM Cloud VPN. Además, también puede acceder al firewall virtual vSRX a través de una dirección IP pública.

  1. Vaya a la pantalla Detalles del dispositivo de la puerta de enlace y obtenga la IP de puerta de enlace pública o IP de puerta de enlace privada.

  2. Haga clic en el icono "ojo" para revelar la contraseña del usuario administrador.

  3. Para un firewall virtual vSRX, ejecute el comando ssh admin@<gateway-ip> y, a continuación, ingrese la contraseña del usuario administrador. También puede usar el ID de usuario y la contraseña 'raíz'.

    Nota:

    Para el host (Ubuntu), solo puede usar el ID de usuario raíz y la contraseña. Además, si no ve el icono de "ojo", es posible que no tenga permiso para ver la contraseña. Compruebe sus permisos de acceso con el propietario de la cuenta.

Acceso al modo de configuración

Puede entrar en el modo de configuración, una vez que se ha abierto un shell en el firewall virtual vSRX, ejecutando el comando de configuración. Puede hacer varias cosas en este modo mediante los siguientes comandos:

  • show: ver configuraciones

  • mostrar | comparar: ver cambios por etapas

  • set- Cambios de escenario

  • comprobación de confirmación: compruebe la sintaxis de la configuración

Si está satisfecho con los cambios, puede confirmarlos a la configuración activa ejecutando los comandos confirmar y, luego, guardar. Para salir del modo de configuración, ejecute el comando de salida.

Acceso al dispositivo mediante la interfaz de usuario de administración web de Juniper

La GUI de administración web de Juniper se ha configurado de forma predeterminada, con un certificado autofirmado generado por el firewall virtual vSRX. Solo https está habilitado en el puerto 8443. Puede acceder a él en https://gateway-ip:8443.

Creación de usuarios del sistema

De forma predeterminada, el firewall virtual vSRX de IBM Cloud™ Juniper está configurado con acceso SSH para el nombre de usuario admin. Se pueden agregar usuarios adicionales con su propio conjunto de prioridades. Por ejemplo: set system login user ops class operator authentication encrypted-password <CYPHER>. En este ejemplo, las operaciones son el nombre de usuario y el operador es el nivel de clase/permiso asignado al usuario. Las clases personalizadas también se pueden definir en lugar de las predefinidas.

Definición del nombre de host del firewall virtual vSRX

Puede establecer o cambiar el nombre de host del firewall virtual vSRX mediante el siguiente comando: establecer nombre de host del sistema <hostname>

Configuración de DNS y NTP

Para configurar la resolución del servidor de nombres y NTP, ejecute los siguientes comandos:

  • establecer nombre de sistema-servidor < servidorDNS>

  • establecer el servidor ntp <NTP del sistema>

Cambiar la contraseña raíz

Puede cambiar la contraseña raíz ejecutando el siguiente comando: set system root-authentication plain-text-password. Esto le solicita que introduzca una nueva contraseña, que está cifrada y almacenada en la configuración, y no es visible.