Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração do Junos OS no SRX1500

Visão geral da configuração de software do firewall SRX1500

O firewall SRX1500 é enviado com o Junos OS pré-instalado e pronto para ser configurado quando o gateway de serviços estiver ligado. Se você estiver configurando o gateway de serviços pela primeira vez, use a interface de linha de comando (CLI) para realizar a configuração inicial.

Reúna as seguintes informações antes de configurar o gateway de serviços:

  • Autenticação raiz

  • Endereço IP da interface de gerenciamento

  • Rota padrão

Entenda as configurações padrão de fábrica do firewall SRX1500

Sua SRX1500 vem configurada com uma configuração padrão de fábrica. A configuração padrão inclui a seguinte configuração de segurança:

  • Duas zonas de segurança são criadas: a confiança e a não confiança.

  • As interfaces ge-0/0/0 e ge-0/0/15 estão na zona não confiável, enquanto as interfaces ge-0/0/1 até ge-0/0/3 estão na zona de confiança.

  • Uma política de segurança é criada que permite a saída do tráfego da zona de confiança até a zona não confiável.

  • A tradução de endereços de rede (NAT) de origem está configurada na zona de confiança.

Se a configuração ativa atual falhar, você pode usar o load factory-default comando para reverter para a configuração padrão de fábrica.

Visualização de configurações padrão de fábrica de firewall SRX1500

Para ver a configuração padrão de fábrica do gateway de serviços usando a CLI:

  1. Faça login como usuário raiz e forneça suas credenciais.
  2. Veja a lista de arquivos de configuração padrão:

  3. Visualize o arquivo de configuração padrão necessário.

Acesso à J-Web no gateway de serviços SRX1500

A interface J-Web é uma interface gráfica baseada na Web que permite que você opere um gateway de serviços sem comandos. Antes de poder usar a J-Web para configurar seu dispositivo, você deve acessar a CLI para realizar a configuração inicial.

Nota:

Para acessar a interface J-Web, seu dispositivo de gerenciamento requer um dos seguintes navegadores compatíveis:

  • Microsoft Internet Explorer versão 8.0, 9.0 ou 10.0

  • Mozilla Firefox versão 23+

  • Google Chrome versão 28+

Para acessar a J-Web:

  1. Abra um navegador da Web no dispositivo de gerenciamento e insira o endereço IP de gerenciamento de dispositivos no campo de endereços.
  2. Especifique o nome de usuário padrão como raiz e digite a senha.

Configuração do firewall SRX1500 usando j-web

Configurando a autenticação raiz e a interface de gerenciamento a partir da CLI

Antes de poder usar a J-Web para configurar seu dispositivo, você deve acessar a CLI para realizar a configuração inicial.

Para configurar a autenticação raiz e a interface de gerenciamento:

  1. Faça login como raiz. Não há senha.
  2. Inicie a CLI e insira o modo de configuração.
  3. Defina a senha de autenticação raiz digitando uma senha de texto clara, uma senha criptografada ou uma string de chave pública SSH (DSA ou RSA).
  4. Comprometa a configuração para ativá-la no dispositivo.
  5. Configure o endereço IP e o comprimento do prefixo para a interface de gerenciamento Ethernet no dispositivo.
  6. Configure a rota padrão.
  7. Habilite o acesso à Web para lançar a J-Web.
  8. Comprometa as mudanças de configuração.

Configuração de interfaces, zonas e políticas com a J-Web

Você pode configurar nomes de host, interfaces, zonas e políticas de segurança usando o J-Web.

Antes de começar:

Configure o dispositivo com a J-Web usando os seguintes procedimentos.

Configuração do nome de host

Para configurar o nome de host:

  1. Inicie um navegador da Web a partir do dispositivo de gerenciamento.
  2. Digite o endereço IP do dispositivo no campo de endereços de URL.
  3. Especifique o nome de usuário padrão como raiz e digite a senha. Veja a configuração do firewall SRX1500 usando o J-Web.
  4. Clique em Fazer login. A página do painel do J-Web aparece.
  5. Selecione Configure>System Properties>System Identity e selecione Editar. A caixa de diálogo de identidade do sistema de edição aparece.
  6. Insira o nome de host e clique em OK.
  7. Selecione opções de confirmação>Comprometa-se para aplicar as mudanças de configuração.

Você configurou com sucesso o nome de host para o sistema.

Configuração de interfaces

Para configurar duas interfaces físicas:

  1. Na página do Painel J-Web, selecione Configure>Interfaces e selecione uma interface física que você deseja configurar.
  2. Selecione Interface Add>Logical. A caixa de diálogo da interface Add aparece.
  3. Definir unidade = 0.
  4. Selecione a caixa de verificação para endereço IPv4 para habilitar o endereçamento IPv4.
  5. Clique em Adicionar e insira o endereço IPv4.
  6. Clique em OK.

    Uma mensagem é exibida após as alterações de configuração serem validadas com sucesso.

  7. Clique em OK.
  8. Selecione opções de confirmação>Comprometa-se para aplicar as mudanças de configuração.

    Uma mensagem é exibida após as alterações de configuração serem aplicadas com sucesso.

  9. Clique em OK.

Você configurou com sucesso a interface física. Repita essas etapas para configurar a segunda interface física para o dispositivo.

Configuração de zonas e atribuição de interfaces

Para atribuir interfaces dentro de uma zona de confiança e uma zona não confiável:

  1. Na página do Painel J-Web, selecione Configure>Security>Zones/Screens e clique em Adicionar. A caixa de diálogo add zone aparece.
  2. Na guia Principal, digite trust o nome da zona e digite a descrição.
  3. Definir o tipo de zona para Segurança.
  4. Selecione as interfaces listadas em Disponível e movimente-as em Selected.
  5. Clique em OK.

    Uma mensagem é exibida após as alterações de configuração serem validadas com sucesso.

  6. Clique em OK.
  7. Selecione Opções de confirmação>Comprometa-se para aplicar as mudanças de configuração.

    Uma mensagem é exibida após as alterações de configuração serem aplicadas com sucesso.

  8. Clique em OK.
  9. Repita a Etapa 1 até a Etapa 8 e atribua outra interface a uma zona não confiável.

Você configurou interfaces com sucesso em uma zona de confiança e em uma zona não confiável.

Configuração de políticas de segurança

Para configurar políticas de segurança:

  1. Na página do Painel J-Web, selecione Configure>Security>Security Policy e clique em Adicionar. A caixa de diálogo add policy aparece.
  2. Na guia Política, digite o nome da política e defina a ação de política para permitir. Em seguida, selecione Zone e defina a Zona a confiar e a Zona de Acesso para não ser confiável.
  3. Configure o endereço IP de origem selecionando qualquer lista em Disponível e movendo-o em Selected.
  4. Configure o endereço IP de destino selecionando qualquer lista em Disponível e movendo-o em Selected.
  5. Configure o aplicativo selecionando qualquer lista em Disponível e movendo-o em Selected.
  6. Clique em OK.

    Uma mensagem é exibida após as alterações de configuração serem validadas com sucesso.

  7. Clique em OK.
  8. Selecione opções de confirmação>Comprometa-se para aplicar as mudanças de configuração.

    Uma mensagem é exibida após as alterações de configuração serem aplicadas com sucesso.

  9. Clique em OK.

Você configurou com sucesso a política de segurança.

Acesso à CLI no firewall de SRX1500

Para acessar a CLI no firewall de SRX1500:

  1. Conecte uma extremidade do cabo Ethernet no adaptador de porta serial RJ-45 a DB-9.
  2. Conecte o adaptador de porta serial RJ-45 a DB-9 na porta serial do dispositivo de gerenciamento.
  3. Conecte a outra extremidade do cabo Ethernet à porta de console serial no gateway de serviços.
    Nota:

    Alternativamente, você pode usar o cabo USB para se conectar à porta mini-USB do console no gateway de serviços. Para usar a porta do console USB, você deve baixar um driver USB para o dispositivo de gerenciamento na página do Silicon Labs .
    Nota:

    Não incluímos mais o cabo do console como parte do pacote do dispositivo. Se o cabo e o adaptador do console não estiverem incluídos no pacote do seu dispositivo ou se você precisar de um tipo diferente de adaptador, você pode solicitar o seguinte separadamente:

    • Adaptador RJ-45 a DB-9 (JNP-CBL-RJ45-DB9)

    • Adaptador RJ-45 para USB-A (JNP-CBL-RJ45-USBA)

    • Adaptador RJ-45 a USB-C (JNP-CBL-RJ45-USBC)

    Se você quiser usar OJ-45 para USB-A ou RJ-45 para adaptador USB-C, você deve ter o driver de porta VIRTUAL COM (VCP) X64 (64-Bit) instalado em seu PC. Veja https://ftdichip.com/drivers/vcp-drivers/ baixar o driver.
  4. Inicie seu aplicativo de emulação de terminal assíncronos (como o Microsoft Windows HyperTerminal) e selecione a porta COM apropriada para usar (por exemplo, COM1).
  5. Configure as configurações da porta serial com os seguintes valores:

    • Taxa de baud — 9600

    • Paridade — N

    • Bits de dados — 8

    • Stop bits — 1

    • Controle de fluxo — nenhum

  6. Alimentação no gateway de serviços. Você pode começar a executar a configuração inicial de software no gateway de serviços após o dispositivo estiver em funcionamento.

Conectando-se ao firewall SRX1500 da CLI remotamente

Para conectar o gateway de serviços a uma rede para gerenciamento fora de banda:

  1. Conecte uma extremidade de um cabo Ethernet com conectores RJ-45 na porta MGMT no painel frontal do gateway de serviços.
  2. Conecte a outra ponta do cabo ao dispositivo de gerenciamento.

Configurando o firewall SRX1500 usando o CLI

Este procedimento de amostra explica como você pode criar uma configuração inicial usando comandos CLI para conectar o firewall SRX1500 à rede.

  1. Verifique se o dispositivo está ligado.
  2. Faça login como usuário raiz. Não digite uma senha.
  3. Inicie a CLI.
  4. Insira o modo de configuração.
  5. Defina a senha de autenticação raiz digitando uma senha de texto clara, uma senha criptografada ou uma string de chave pública SSH (DSA ou RSA).
  6. Configure uma conta de administrador no dispositivo. Quando você for solicitado, digite a senha da conta do administrador.
  7. Comprometa a configuração para ativá-la no gateway de serviços.
  8. Faça login como o usuário administrativo que você configurou na Etapa 6.
  9. Configure o nome do gateway de serviços. Se o nome incluir espaços, inclua o nome entre aspas (" ").
  10. Configure o endereço IP e o comprimento do prefixo para a interface Ethernet de gateway de serviços.
  11. Configure a interface de tráfego.
    Nota:

    A interface ge-0/0/0 é para a LAN, e a interface ge-0/1 é para o ISP.
  12. Configure a rota padrão.
  13. Configure zonas de segurança básicas e conecte-as a interfaces de tráfego.
  14. Configure políticas básicas de segurança.
    Nota:

    A configuração real das políticas depende de seus requisitos.
  15. Verifique a configuração para obter validade.
  16. Comprometa a configuração para ativá-la no gateway de serviços.
  17. Opcionalmente, exibir a configuração para verificar se ela está correta.
    Nota:

    Esta é uma saída de amostra. A saída real pode variar dependendo dos seus requisitos de configuração.
  18. Comprometa a configuração para ativá-la no gateway de serviços.
  19. Opcionalmente, configure propriedades adicionais adicionando as declarações de configuração necessárias. Em seguida, comprometa as mudanças para ativá-las no gateway de serviços.
  20. Quando você terminar de configurar o gateway de serviços, o modo de configuração de saída.
Nota:

Para acessar o dispositivo usando a J-Web pela primeira vez, insira o modo de configuração na CLI e defina a opção de gerenciamento usando o comando set system services web-management http.

Lance um navegador da Web a partir do dispositivo de gerenciamento e acesse o gateway de serviços usando o endereço IP de gerenciamento de http://< http://< URL>. A página de login J-Web é exibida. Isso indica que você completou com sucesso a configuração inicial, e seu firewall SRX1500 está pronto para uso.