Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configurar Junos OS no SRX1600

Enviamos o SRX1600 com Junos OS pré-instalado, que está pronto para ser configurado quando você liga o dispositivo. Você pode usar a GUI da J-Web, o Juniper® Security Director on Premise, o Juniper® Security Director Cloud, o Juniper® Mist ou a CLI para realizar a configuração inicial.

Configure o SRX1600 usando J-Web

A interface J-Web é uma interface gráfica baseada na Web que permite operar um firewall sem comandos.

Para acessar a interface J-Web em um novo dispositivo que tenha a configuração padrão de fábrica:

  1. Conecte a porta de gerenciamento (MGMT) do seu dispositivo à porta Ethernet do dispositivo de gerenciamento (laptop ou PC), usando um cabo RJ-45.
  2. Configure manualmente o dispositivo de gerenciamento com um endereço IP compatível na rede 192.168.1.0 (por exemplo, 192.168.1.2). Não use o endereço IP 192.168.1.1 para o dispositivo de gerenciamento, pois esse endereço IP é atribuído à interface fxp0.
  3. Abra um navegador e digite https://192.168.1.1 na barra de endereço.

    A página Configuração do J-Web é aberta. Você pode escolher um dos seguintes modos de configuração para configurar o dispositivo:

    • Modo autônomo — nesse modo, você pode definir as configurações básicas, como credenciais do dispositivo, hora, interface de gerenciamento, zonas e interfaces, servidores DNS e gateways padrão.

    • Modo de cluster (HA) — No modo de cluster, um par de dispositivos é conectado e configurado para operar como um único nó, fornecendo redundância de dispositivo, interface e nível de serviço.

    • Modo passivo (Tap) — o modo TAP permite que você monitore passivamente os fluxos de tráfego em uma rede. Se o sistema de prevenção contra invasões (IPS) estiver ativado, o modo TAP inspecionará o tráfego de entrada e saída para detectar o número de ameaças.

  4. Selecione o modo de instalação que deseja usar para configurar o dispositivo e clique em Iniciar.

    A página Assistente de configuração é exibida.

  5. Siga as instruções em Configurar dispositivos SRX usando o J-Web Setup Wizard para configurar seu dispositivo.

Configure o SRX1600 usando o Juniper Security Director Cloud

® O Juniper Security Director Cloud é um portal de software como solução (SaaS) baseado em nuvem que ajuda você a migrar com segurança sua rede para uma arquitetura Secure Access Service Edge (SASE).

Siga as instruções no guia Integrar firewalls da série SRX ao Security Director Cloud para configurar seu dispositivo.

Configure o SRX1600 usando o Juniper Security Director On-Premise

® O Juniper Security Director é uma solução de gerenciamento no local que permite gerenciar seus firewalls por meio de uma interface web centralizada.

Siga as instruções no guia Integrar firewalls da série SRX ao Security Director para configurar seu dispositivo.

Configure o SRX1600 usando Mist AI

Você pode configurar e gerenciar seu dispositivo usando o portal de nuvem da Mist. Se você tiver uma licença do Mist WAN Assurance, siga as instruções em Firewalls da Série SRX prontos para a nuvem com a Mist.

Se você não tiver uma licença, use a CLI para configurar seu sistema.

Acesse o CLI no SRX1600

Para acessar a CLI em seu dispositivo:
  1. Conecte o dispositivo de gerenciamento à porta do console serial conforme descrito em Conecte o a um console de gerenciamento usando um conector RJ-45.
  2. Inicie seu aplicativo de emulação de terminal assíncrono (como o Microsoft Windows HyperTerminal) e selecione a porta COM apropriada a ser usada (por exemplo, COM1).
  3. Defina as configurações da porta serial com os seguintes valores:

    • Taxa de transmissão — 9600

    • Paridade — N

    • Bits de dados — 8

    • Bits de parada — 1

    • Controle de fluxo — nenhum

  4. Ligue o dispositivo. Você pode começar a realizar a configuração inicial do software no dispositivo depois que ele estiver ativo.
    Observação:

    Depois de concluir a configuração inicial, você pode conectar seu dispositivo a uma rede para gerenciamento fora de banda, conforme descrito em Conectar a a uma rede para gerenciamento fora de banda.

Configurar a interface de gerenciamento e autenticação raiz a partir da CLI

Você deve realizar a configuração inicial do dispositivo através da porta do console.

Reúna as seguintes informações antes de configurar o dispositivo:

  • Autenticação raiz

  • Endereço IP da interface de gerenciamento

  • Rota padrão

Para configurar a autenticação raiz e a interface de gerenciamento:

  1. Faça login como root. Não há senha.
  2. Inicie a CLI e entre no modo de configuração.
  3. Defina a senha de autenticação raiz. Você pode inserir uma senha de texto não criptografado, uma senha criptografada ou uma string de chave pública SSH (DSA ou RSA).
  4. Confirme a configuração para ativá-la no dispositivo.
  5. Configure o endereço IP e o comprimento do prefixo para a interface de gerenciamento Ethernet no dispositivo.
  6. Configure a rota padrão.
  7. Habilite o acesso à Web para iniciar o J-Web.
  8. Confirme as alterações de configuração.

Configuração padrão de fábrica do SRX1600

Seu firewall vem configurado com uma configuração padrão de fábrica. A configuração padrão inclui a seguinte configuração de segurança:

  • Duas zonas de segurança são criadas: confiança e desconfiança.

  • É criada uma política de segurança que permite o tráfego de saída da zona de confiança para a zona não confiável.

  • A Network Address Translation (NAT) de origem está configurada na zona de confiança.

Se a configuração ativa atual falhar, você poderá usar o load factory-default comando para reverter para a configuração padrão de fábrica.

Exibir a SRX1600 configuração padrão de fábrica

Para visualizar a configuração padrão de fábrica do firewall usando a CLI:

  1. Faça login como usuário root e forneça suas credenciais.
  2. Veja a lista de arquivos de configuração padrão:
  3. Exiba o arquivo de configuração padrão necessário.