Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configure o Junos OS no SRX1600

Enviamos o SRX1600 com o Sistema Operacional Junos pré-instalado, que está pronto para ser configurado quando você ativar o dispositivo. Você pode usar o J-Web GUI, o Juniper® Security Director on Premise, o Juniper® Security Director Cloud ou o CLI para realizar a configuração inicial.

Configure a SRX1600 usando a J-Web

A interface J-Web é uma interface gráfica baseada na Web que permite que você opere um firewall sem comandos.

Para acessar a interface J-Web em um novo dispositivo que tenha a configuração padrão de fábrica:

  1. Conecte a porta de gerenciamento (MGMT) em seu dispositivo à porta Ethernet no dispositivo de gerenciamento (laptop ou PC), usando um cabo RJ-45.
  2. Configure manualmente o dispositivo de gerenciamento com um endereço IP compatível na rede 192.168.1.0 (por exemplo, 192.168.1.2). Não use o endereço IP 192.168.1.1.1 para o dispositivo de gerenciamento, pois este endereço IP é atribuído à interface do fxp0.
  3. Abra um navegador e digite https://192.168.1.1 na barra de endereços.

    A página de configuração da J-Web é aberta. Você pode escolher um dos seguintes modos de configuração para configurar o dispositivo:

    • Modo autônomo — Neste modo, você pode configurar as configurações básicas, como credenciais de dispositivo, tempo, interface de gerenciamento, zonas e interfaces, servidores DNS e gateways padrão.

    • Modo cluster (HA) — No modo cluster, um par de dispositivos são conectados e configurados para operar como um único nó, fornecendo redundância de dispositivos, interface e nível de serviço.

    • Modo passivo (Toque) — o modo TAP permite que você monitore passivamente os fluxos de tráfego em uma rede. Se o sistema de prevenção contra invasões (IPS) estiver habilitado, o modo TAP inspeciona o tráfego de entrada e saída para detectar o número de ameaças.

  4. Selecione o modo de configuração que deseja usar para configurar o dispositivo e clique em Iniciar.

    A página do Assistente de configuração aparece.

  5. Siga as instruções em Configurar dispositivos SRX usando o Assistente de configuração J-Web para configurar seu dispositivo.

Configure a SRX1600 usando o Juniper Security Director Cloud

O Juniper® Security Director Cloud é um portal baseado em nuvem como solução (SaaS) que ajuda você a migrar sua rede com segurança para uma arquitetura de Secure Access Service Edge (SASE).

Siga as instruções nos firewalls da Série SRX para o guia Security Director Cloud para configurar seu dispositivo.

Acesse a CLI na SRX1600

Para acessar a CLI em seu dispositivo:
  1. Conecte o dispositivo de gerenciamento à porta de console serial conforme descrito em Conecte seu dispositivo a um console de gerenciamento.
  2. Inicie seu aplicativo de emulação de terminal assíncronos (como o Microsoft Windows HyperTerminal) e selecione a porta COM apropriada para usar (por exemplo, COM1).
  3. Configure as configurações da porta serial com os seguintes valores:

    • Taxa de baud — 9600

    • Paridade — N

    • Bits de dados — 8

    • Stop bits — 1

    • Controle de fluxo — nenhum

  4. Alimentação no dispositivo. Você pode começar a executar a configuração inicial de software no dispositivo após o dispositivo estiver em funcionamento.
    Nota:

    Após concluir a configuração inicial, você pode conectar seu dispositivo a uma rede para gerenciamento fora da banda, conforme descrito em Conecte seu dispositivo a uma rede para gerenciamento fora da banda.

Configure a interface de autenticação e gerenciamento raiz a partir da CLI

Você deve realizar a configuração inicial do dispositivo pela porta do console.

Reúna as seguintes informações antes de configurar o dispositivo:

  • Autenticação raiz

  • Endereço IP da interface de gerenciamento

  • Rota padrão

Para configurar a autenticação raiz e a interface de gerenciamento:

  1. Faça login como raiz. Não há senha.
  2. Inicie a CLI e insira o modo de configuração.
  3. Defina a senha de autenticação raiz. Você pode digitar uma senha de texto clara, uma senha criptografada ou uma string de chave pública SSH (DSA ou RSA).
  4. Comprometa a configuração para ativá-la no dispositivo.
  5. Configure o endereço IP e o comprimento do prefixo para a interface de gerenciamento Ethernet no dispositivo.
  6. Configure a rota padrão.
  7. Habilite o acesso à Web para lançar a J-Web.
  8. Comprometa as mudanças de configuração.

Configuração padrão de fábrica da SRX1600

Seu firewall vem configurado com uma configuração padrão de fábrica. A configuração padrão inclui a seguinte configuração de segurança:

  • Duas zonas de segurança são criadas: a confiança e a não confiança.

  • Uma política de segurança é criada que permite a saída do tráfego da zona de confiança até a zona não confiável.

  • A tradução de endereços de rede (NAT) de origem está configurada na zona de confiança.

Se a configuração ativa atual falhar, você pode usar o load factory-default comando para reverter para a configuração padrão de fábrica.

Veja a configuração padrão de fábrica SRX1600

Para ver a configuração padrão de fábrica do firewall usando o CLI:

  1. Faça login como usuário raiz e forneça suas credenciais.
  2. Veja a lista de arquivos de configuração padrão:
  3. Visualize o arquivo de configuração padrão necessário.