JUNIPER NETWORKS SRX345 Service Gateway Ghidul utilizatorului de rețea
Servicii Rețea Gateway

Cuprins ascunde
1 Pornire rapidă
2 Pasul 2: Funcționează
3 Configurare inițială folosind CL
4 Pasul 3: Continuați
5 Ce urmează?
6 Documente/Resurse
6.1 Referințe
7 Postări înrudite

Pornire rapidă

Pasul 1: Începeți 

N ACEASTĂ SECȚIUNE
Faceți cunoștință cu SRX345 | 2
Instalați SRX345 într-un rack | 2
Pornire | 4

În acest ghid, vă oferim o cale simplă, în trei pași, pentru a vă pune în funcțiune rapid cu noul dumneavoastră SRX345. Am simplificat și scurtat pașii de instalare și configurare și am inclus videoclipuri instructive. Veți învăța cum să instalați SRX345 într-un rack, să îl porniți și să îl instalați în rețea folosind CLI.

NOTA: Credem că veți dori să verificați Configurarea ghidată: Firewall-uri SRX300. Configurarea noastră ghidată începe de unde se termină această zi One+, oferind instrucțiuni pas cu pas despre cum să vă securizați și să vă validați cu ușurință locația sucursalei.

Sunteți interesat să obțineți experiență practică cu subiectele și operațiunile abordate în acest ghid? Vizitați laboratoarele virtuale Juniper Networks și rezervați-vă sandbox-ul gratuit astăzi! Veți găsi sandbox-ul Junes Day One Experience în categoria de sine stătătoare.

Faceți cunoștință cu SRX345
Firewall-ul Juniper Networks® SRX345 consolidează în siguranță securitatea, rutarea, comutarea și conectivitatea WAN într-un șasiu compact 1-U. Acceptă un tranzit de firewall de până la 5 Gbps și VPN IPsec de 800 Mbps pentru a răspunde nevoilor locațiilor mijlocii, ale întreprinderilor distribuite. Împreună cu Juniper Sky™ Enterprise și Contrail Service Orchestration® (CSO), SRX345 oferă SD-WAN complet automatizat atât întreprinderilor, cât și furnizorilor de servicii. O caracteristică zero-touch provisioning (ZTP) simplifică conectivitatea rețelei de filiale pentru implementarea inițială și gestionarea continuă

SRX345 are opt porturi RJ-1 de 45 Gbe, opt porturi SFP de 1 Gbe, un port de gestionare, un port de consolă și patru sloturi pentru Mini-Physical Interface Module (Mini-PIM). Porturile RJ-45 și SFP sunt compatibile cu Makes. Modelele SRX345 AC au fie o singură sursă de alimentare CA, fie surse de alimentare duble CA. Modelele SRX345 DC au o singură sursă de alimentare. Acest ghid acoperă modelele SRX345 AC.
Faceți cunoștință cu SR

Instalați SRX345 într-un rack 

ÎN ACEASTĂ SECȚIUNE
Ce e in cutie? | 2
Ce altceva am nevoie? | 2
Rack It | 3

Ce este în cutie? 

  • Firewall SRX345
  • Un cablu de alimentare adecvat pentru locația dvs. geografică
  • Un cablu USB
  • Două console de montare
  • Opt șuruburi de montare pentru a atașa suporturile de montare la SRX345

Ce altceva am nevoie?
Veți avea nevoie și de:

  • Cineva care să te ajute să faci instalarea
  • Șuruburi de montare în rack adecvate pentru rack-ul dvs
  • O șurubelniță Phillips (+) numărul doi
  • Cablu DB-9 la RJ-45 sau un adaptor DB-9 la RJ-45 cu un cablu de cupru CAT5E—Nu mai includem un cablu DB-9 la RJ-45 sau un adaptor DB-9 la RJ-45 cu un CAT5E cablu de cupru ca parte a pachetului dispozitivului. Dacă aveți nevoie de un cablu de consolă, îl puteți comanda separat cu numărul de piesă JNP-CBL-RJ45-DB9 (adaptor DB-9 la RJ-45 cu un cablu de cupru CAT5E).

Rack It

Iată cum se instalează SRX345 într-un rack:

  1. Review Instrucțiuni generale de siguranță și avertismente.
  2. Înfășurați și fixați un capăt al curelei de împământare pentru descărcare electrostatică (ESD) în jurul încheieturii dumneavoastră goale și conectați celălalt capăt la un punct ESD.
  3. Atașați suporturile de montare pe părțile laterale ale SRX345 folosind cele opt șuruburi de montare și șurubelnița. În funcție de modul în care doriți să stea SRX345 în rack, puteți atașa suporturile de montare la orificiile de montare din față sau din centru.
    Rack It
  4. Ridicați SRX345 și poziționați-l în rack. Aliniați orificiul de jos din fiecare suport de montare cu un orificiu în fiecare șină de rack, asigurându-vă că SRX345 este la nivel.
  5. În timp ce țineți SRX345 pe loc, solicitați unei a doua persoane să introducă și să strângeți șuruburile de montare în rack pentru a fixa suporturile de montare pe rack. Asigurați-vă că strângeți mai întâi șuruburile din cele două găuri inferioare și apoi strângeți șuruburile din cele două găuri de sus.
    Rack It
  6. Verificați dacă suporturile de montare de pe fiecare parte a rackului sunt la nivel

Pornire
Acum că ați instalat SRX345 în rack, sunteți gata să îl conectați la alimentare

  1. Atașați o curea de împământare pentru descărcare electrostatică (ESD) la încheietura mâinii goale și conectați celălalt capăt al curelei ESD la punctul ESD de pe rack.
  2. Atașați un cablu de împământare la împământare, apoi atașați celălalt capăt la punctul de împământare de pe panoul lateral al SRX345.
    Pornire
  3. Conectați cablul de alimentare în panoul din spate al SRX345.
    Pornire
  4. Dacă sursa de alimentare CA are un întrerupător, opriți-l.
  5. Conectați celălalt capăt al cablului de alimentare la priza sursei de alimentare CA.
  6. Dacă sursa de alimentare de curent alternativ are un întrerupător, porniți-l.
  7. Dacă utilizați un firewall SRX345 cu surse de alimentare duale de curent alternativ, repetați Pasul 3 până la Pasul 5 pentru a doua sursă de alimentare. SRX345 pornește imediat ce îl conectați la alimentare. Când LED-urile PWR și STAT de pe panoul frontal sunt aprinse în verde continuu, SRX345 este gata de utilizare.
    Pornire

Pasul 2: Funcționează

ÎN ACEASTĂ SECȚIUNE
Opțiuni de aprovizionare SRX345 | 6
Configurare inițială utilizând CLI | 6

Acum că SRX345 este pornit, să facem o configurație inițială pentru a-l pune în funcțiune în rețea.

NOTA: Asigurați-vă că consultați Configurarea ghidată: Firewall-uri de linie SRX300. Configurarea noastră ghidată începe de unde se termină ziua întâi, oferind instrucțiuni pas cu pas despre cum să vă securizați și să validați cu ușurință locația sucursalei dvs.

Opțiuni de aprovizionare SRX345
Este simplu să furnizați și să gestionați SRX345 și alte dispozitive din rețeaua dvs. Puteți alege instrumentul de configurare potrivit pentru dvs.:

  • Comenzi CLI Junes. În acest ghid, vă arătăm cum să configurați SRX345 cu comenzi CLI care utilizează setările implicite din fabrică plug and play.
  • J-Web, Expertul de configurare Juniper Networks care este preinstalat pe SRX345. Pentru informații despre efectuarea configurației inițiale folosind J-Web Asistentul de configurare consultați Configurarea dispozitivelor SRX utilizând J-Web Asistent de configurare în J-Web Ghidul utilizatorului pentru dispozitivele din seria SRX.
  • Juniper Sky™ Enterprise, soluție software ca serviciu (SaaS) bazată pe cloud public găzduită de Juniper Networks. Va trebui să aveți un serviciu de abonament Juniper Sky Enterprise înainte de a-l putea folosi pentru a configura SRX345. Pentru mai multe informații, consultați Ghidul de pornire Juniper Sky Enterprise.
  • Juniper Networks Contrail Service Orchestration (CSO). Pentru a utiliza CSO, veți avea nevoie de un cod de autentificare. Consultați Ghidul de implementare a Contrail Service Orchestration (CSO).

Dacă utilizați Junos OS versiunea 19.2 sau anterioară, puteți utiliza Juniper Networks Network Service Controller pentru a configura SRX345 cu ZTP. Network Service Controller este o componentă a CSO. Consultați Configurarea dispozitivului utilizând ZTP cu Juniper Networks Network Service Controller.

Configurare inițială folosind CL

N ACEASTĂ SECȚIUNE
Conectați-vă la portul de consolă serial | 7
Efectuați configurația inițială | 8
Felicitări! SRX dvs. este în funcțiune | 9

Puteți utiliza portul de consolă de pe SRX pentru a face configurația inițială. Această secțiune presupune că începeți de la o configurație implicită din fabrică. Consultați Ghidul hardware pentru firewall SRX345 pentru detalii despre configurația implicită din fabrică SRX345.

După ce configurați SRX345, vă puteți conecta pe un port LAN local sau de la distanță prin interfața WAN, pentru a gestiona și configura SRX utilizând CLI sau J-Web.

Vă recomandăm să utilizați interfața ge-0/0/0 pentru conectivitate WAN pe SRX345. În mod implicit, această interfață este setată să primească configurația de acces la Internet de la furnizorul de servicii.

NOTA: Acest examples presupune că utilizați DHCP pentru a configura interfața WAN. Dacă furnizorul WAN nu acceptă DHCP, va trebui să configurați manual interfața WAN și rutarea statică aferentă. Consultați Configurația inițială Junes.

Aveți la îndemână aceste informații înainte de a începe configurarea inițială:

  • Parola root
  • Nume gazdă

Conectați-vă la portul de consolă serial

  1. Conectați un capăt al cablului Ethernet la adaptorul pentru portul serial RJ-45 la DB-9 pentru SRX345
    NOTA: Nu mai includem un cablu DB-9 la RJ-45 sau un adaptor DB-9 la RJ-45 cu un cablu de cupru CAT5E ca parte a pachetului dispozitivului. Dacă aveți nevoie de un cablu de consolă, îl puteți comanda separat cu numărul de piesă JNP-CBL-RJ45-DB9 (adaptor DB-9 la RJ-45 cu un cablu de cupru CAT5E)
  2. Conectați adaptorul pentru portul serial RJ-45 la DB-9 la portul serial al dispozitivului de gestionare.
  3. Conectați celălalt capăt al cablului Ethernet la portul serial al consolei de pe SRX345.
    Portul consolei seriale
  4. Porniți aplicația dvs. de emulare a terminalelor asincrone (cum ar fi Microsoft Windows HyperTerminal) și selectați portul COM corespunzător de utilizat (de exempluample, COM1).
  5. Verificați dacă setările portului serial sunt setate la valorile implicite:
    • Rata baud - 9600
    • Paritate - N
    • Biți de date—8
    • Biți de oprire—1
    • Controlul fluxului - niciunul

NOTA: De asemenea, vă puteți conecta la SRX345 utilizând un port de consolă mini-USB. Consultați Ghidul hardware al SRX345.

Efectuați configurația inițială 

  1. Conectați-vă ca utilizator root și porniți CLI. Nu aveți nevoie de o parolă dacă rulați implicit din fabrică.
    autentificare: root
    root@%cli
    rădăcină>
    NOTA: Puteți view setările implicite din fabrică cu comanda show configuration operational mode.
  2. Intrați în modul de configurare.
    root> configure
    [editează] rădăcină#
  3. Deoarece efectuați manual configurația inițială, va trebui să eliminați ZTP din configurație. Aceasta oprește mesajele de jurnal periodice care raportează starea ZTP.
    Setați parola de autentificare root și efectuați modificarea pentru a dezactiva ZTP. [editați] root# ștergeți șasiul auto-image-upgrade
    root# șterge sistemul phone-home
    root# set system root-authentication text simplu parola
    Parolă nouă: parolă
    Reintroduceți parola nouă: parola
    Lansați comanda commit pentru a activa configurația candidată care dezactivează ZTP:
    [editează] root# commit
  4. Activați autentificarea rădăcină prin SSH și permiteți accesul SSH prin interfața WAN (ge-0/0/0).
    [editează] root# set system services sash root-login allow
    rădăcină# setați zone de securitate zone de securitate interfețe nesigure ge-0/0/0.0 gazdă-inbound-traffic sistem-servicii sash
  5. Configurați numele gazdei.
    [editează] rădăcină# setează sistemul gazdă nume gazdă
  6. Asta este! Configurația inițială este completă. Commiteți configurația pentru a activa modificările pe SRX.
    [editează] root# commit

Felicitări! SRX dvs. este în funcțiune

SRX345 este acum online și oferă acces securizat la internet dispozitivelor atașate la porturile LAN. Puteți gestiona dispozitivul local și de la distanță, folosind Junos CLI, J-Web, sau un serviciu de furnizare bazat pe cloud. Iată cum arată rețeaua dvs.:
SRX este în funcțiune

Câteva lucruri de reținut despre noua rețea de sucursale SRX345:

  • Accesați SRX CLI sau J-Web interfață cu utilizatorul local folosind adresa 192.168.1.1. Pentru a accesa SRX de la distanță, specificați adresa IP atribuită de furnizorul WAN. Emiteți pur și simplu o comandă CLI show interfaces ge-0/0/0 terse pentru a confirma adresa utilizată de interfața WAN.
  • Interfața de management este configurată ca server DHCP pentru subrețeaua 192.168.1.0/24.
  • Dispozitivele atașate la porturile LAN sunt configurate să utilizeze DHCP. Ei își primesc configurația de rețea de la SRX. Aceste dispozitive obțin o adresă IP din grupul de adrese 192.168.2.0/24 și folosesc SRX ca gateway implicit.
  • Toate porturile LAN sunt în aceeași subrețea cu conectivitate Layer 2. Tot traficul este permis între interfețele zonei de încredere.
  • Tot traficul care provine din zona de încredere este permis în zona neîncrezătoare. Potrivirea traficului de răspuns este permis înapoi din zona neîncrezătoare în zona de încredere. Traficul care provine din zona de încredere este blocat din zona de încredere.
  • SRX efectuează NAT sursă (S-NAT) folosind IP-ul interfeței WAN pentru traficul trimis către WAN care provine din zona de încredere.
  • Traficul asociat cu anumite servicii de sistem (HTTPS, DHCP, TFTP și SSH) este permis din zona neîncrezătoare către gazda locală. Toate serviciile și protocoalele gazdă locale sunt permise pentru traficul care provine din zona de încredere.

Pasul 3: Continuați

ÎN ACEASTĂ SECȚIUNE
Ce urmeaza? | 11
Informații generale | 12
Învață cu videoclipuri | 12

Felicitări! SRX345 este configurat și gata de funcționare. Iată câteva lucruri pe care le puteți face în continuare.

Ce urmează?

NOTA: Configurați și validați rapid o sucursală securizată în câțiva pași simpli cu Configurarea ghidată: firewall-uri SRX300 Line. Configurarea noastră ghidată începe de unde se termină acest ghid Day One+ și este conceput pentru a obține rapid locația filialei dvs. online și securizată

Dacă doriți să Apoi
Schimbați setările de configurare, puneți în funcțiune un alt dispozitiv sau ambele Conectați-vă la J-Web și folosiți vrăjitorul. Alternativ, puteți utiliza funcțiile de configurare mai avansate oferite de Juniper Contrail Service Orchestration (CSO) și Juniper Sky Enterprise. Pentru a utiliza aceste servicii, veți avea nevoie de un cont și un cod de activare. Verificați Ghid de implementare Contrail Service Orchestration (CSO). iar cel Ghid introductiv pentru Juniper Sky Enterprise.
Configurați-vă SRX345 cu măsuri avansate de securitate pentru a vă proteja și apăra rețeaua Vizita Prima zi: Seria SRX funcționează cu securitate avansată Servicii
Gestionați upgrade-urile de software pe SRX345 Vedea Instalarea software-ului pe dispozitivele din seria SRX

Informații generale 

Dacă doriți să Apoi
Descărcați, activați și gestionați licențele software pentru a debloca funcții suplimentare pentru SRX Firewall Vedea Activați licențele Junos OS în Ienupăr Ghid de licențiere
Consultați toată documentația disponibilă pentru SRX345 Vizitați Documentația SRX345 pagina din Juniper TechLibrary
Configurați SRX345 cu Junes OS CLI Începe cu Ziua întâi+ pentru sistemul de operare Junos ghid
Configurați SRX345 folosind J-Web Vedea J-Web pentru documentația seriei SRX
Rămâneți la curent cu funcțiile noi și modificate și despre problemele cunoscute și rezolvate. Vedea Note de lansare Junos OS

Învață cu videoclipuri

Biblioteca noastră video continuă să crească! Am creat multe, multe videoclipuri care demonstrează cum să faci totul, de la instalarea hardware-ului până la configurarea funcțiilor avansate de rețea Junos OS. Iată câteva videoclipuri grozave și resurse de instruire care vă vor ajuta să vă extindeți cunoștințele despre sistemul de operare Junos.

Dacă doriți să Apoi
View a Web-video de antrenament bazat pe care oferă un overview al SRX340 și descrie cum să îl instalați și să îl configurați SRX340 și SRX345 Firewall-uri S-au terminatview și Desfășurare (WBT)
Obțineți sfaturi și instrucțiuni scurte și concise care oferă răspunsuri rapide, claritate și perspectivă asupra caracteristicilor și funcțiilor specifice ale tehnologiilor Juniper Vedea Învățând cu Juniper pe pagina principală YouTube a Juniper Networks
View o listă a numeroaselor cursuri tehnice gratuite pe care le oferim la Juniper Vizitați Noțiuni de bază pagina de pe portalul de învățare Juniper

Juniper Networks, sigla Juniper Networks, Juniper și Junes sunt mărci comerciale înregistrate ale Juniper Networks, Inc. în state și alte țări batjocorite. Toate celelalte mărci comerciale, mărci de servicii, mărci înregistrate sau mărci de servicii înregistrate sunt proprietatea deținătorilor respectivi. Juniper Networks nu își asumă nicio responsabilitate pentru eventualele inexactități din acest document. Juniper Networks își rezervă dreptul de a schimba, modifica, transfera sau revizui în alt mod această publicație fără notificare. Copyright © 2023 Juniper Networks, Inc. Toate drepturile rezervate. Rev. 09, august 2023.
Logo JUNIPER

Documente/Resurse

JUNIPER NETWORKS SRX345 Rețea de gateway de servicii [pdfGhid de utilizare
SRX345 Servicii Gateway Network, SRX345, Servicii Gateway Network, Gateway Network, Network

Referințe

Postări înrudite

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *