Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configurações padrão de fábrica do firewall SRX320

O SRX320 é fornecido com as seguintes configurações padrão de fábrica:

Tabela 1: Políticas de segurança

Zona de origem

Zona de destino

Ação política

Confiar

Confiar

Permitir

Confiar

não confiável

Permitir
Tabela 2: Regras do NAT

Zona de origem

Zona de destino

Ação política

Confiar

não confiável

NAT de origem para interface de zona não confiável
Tabela 3: Interfaces Ethernet

Rótulo de porta

Interface

Zona de segurança

Estado DHCP

Endereço IP

0/0 e 0/7

ge-0/0/0 e ge-0/0/7

não confiável

Cliente

Não assinado

0/1 a 0/6

Interface VLAN irb.0 (ge-0/0/1 a ge-0/0/6)

Confiar

Servidor

192.168.1.1/24
Tabela 4: Interfaces LTE

Interface

Zona de segurança

Endereço IP

cl-1/0/0

N/A

N/A

dl0 (lógico)

não confiável

ISP atribuído*

*Somente se o LTE Mini-PIM estiver presente

O SRX320 é fornecido com os seguintes serviços e protocolos habilitados por padrão:

Tabela 5: serviços, protocolos e modo de startup

Serviços

Protocolos

Modo de inicialização de dispositivos

SSH

HTTPS

NETCONF sobre SSH

RSTP (todas as interfaces)

Comutação

Para fornecer tráfego seguro, um conjunto básico de telas está configurado na zona não confiável. Além disso, a política de segurança padrão bloqueia o tráfego que se origina de qualquer interface de zona não confiável desde a passagem até a zona de confiança.

Como carregar e visualizar configurações padrão de fábrica

Seu dispositivo é fornecido com um conjunto de arquivos de configuração padrão de fábrica. Para ver as configurações padrão de fábrica em seu dispositivo:

  1. Faça login como usuário raiz e forneça suas credenciais.

  2. Veja a lista completa de arquivos de configuração padrão para várias plataformas de hardware:

  3. Para exibir o conteúdo de um arquivo de configuração padrão específico:

Quando você comete alterações na configuração, um novo arquivo de configuração é criado, que se torna a configuração ativa. Você sempre pode carregar uma nova configuração padrão de fábrica com o comando de load factory-default modo de configuração para reverter para a configuração padrão de fábrica. O software Junos seleciona a configuração padrão correta para a plataforma de hardware quando você emite o comando de configuração padrão de fábrica de carga .

Você usa o comando do show configuration modo operacional, ou simplesmente o show comando quando no modo de configuração, para visualizar as configurações.

Nota:

Você também pode carregar uma configuração padrão de fábrica usando o botão CONFIG RESET do painel frontal. Veja usando o botão CONFIG RESET no gateway de serviços SRX320.

Plug and Play para provisionamento baseado em nuvem

Esta seção mostra como aproveitar os padrões de fábrica SRX320 para conectividade Plug and Play Internet. Você usa essa conectividade para gerenciar e configurar remotamente o SRX320, manualmente ou por meio de um serviço de provisionamento baseado em nuvem.

Siga essas etapas para obter rapidamente o seu SRX320 na Internet para acessar serviços de provisionamento baseados em nuvem, como o Juniper Mist Cloud ou o Contrail Service Orchestration (CSO). A conectividade Plug and Play do SRX320 com uma configuração padrão de fábrica é mostrada abaixo.

Plug and Play for Cloud-Based Provisioning
  1. Conecte a rede WAN à porta 0/0 (ge-0/0/0). Na configuração padrão, o ge-0/0/0 é sua interface WAN. Na configuração padrão, essa interface é colocada na zona não confiável e está configurada como um cliente DHCP. Essas configurações permitem que o SRX receba um endereço IP e uma rota padrão do provedor de serviços.
  2. Configure seus clientes LAN (PCs, notebooks, APs etc.) para atribuição de endereço DHCP. Conecte esses dispositivos a qualquer uma das portas LAN de 0/1 a 0/6 (ge-0/0/1 até ge-0/0/6). É isso, você acabou!

    Na configuração padrão, as portas LAN estão configuradas em uma VLAN confiável com uma interface IRB associada. Os serviços DHCP são fornecidos à VLAN de confiança por meio dessa interface IRB, que também é colocada na zona de confiança. O resultado é que todas as portas LAN compartilham uma sub-rede IP comum com conectividade completa de Camada 2 (não registrada) pelo SRX. Na Camada 3, a interface IRB associa a LAN a uma sub-rede 192.168.1.0/24, com o endereço 192.168.1.1.1 reservado para si mesmo.

    Os dispositivos LAN recebem um endereço IP e um gateway padrão da sub-rede 192.168.1.0/24 por meio do DHCP.

  3. Verifique se o SRX320 está fornecendo conectividade à Internet. Abra um navegador em um dispositivo conectado a uma porta LAN e aponte-o para http://www.juniper.net. Se a página não carregar, verifique a conexão com a Internet.

    Para isolar quaisquer falhas, experimente essas etapas:

    • Ciclo de energia do modem WAN. Verifique se o modem está se conectando corretamente ao provedor de serviços.
    • Ping um destino de Internet do SRX320 usando a CLI para testar a conectividade da internet. Certifique-se de que o destino pode responder a pings e tentar usar um nome e um endereço IP para isolar a DNS de problemas de conectividade.
    • Gere um ping de um dispositivo LAN para o endereço 192.168.1.1 atribuído à interface IRB no SRX. Uma resposta bem-sucedida valida a conectividade DHCP e Camada 2 entre os dispositivos LAN e o SRX.
    • Use o show dhcp server binding comando para verificar as atribuições de endereço do servidor DHCP lateral da LAN.

    Neste ponto, tanto o SRX320 quanto os dispositivos LAN têm acesso à Internet. A política padrão permite que todo o tráfego, desde a confiança até a zona não confiável. A política padrão também executa SNAT no tráfego saindo da WAN. Por padrão, todo o tráfego de resposta é permitido de volta da não confiável para a zona de confiança. O tráfego que se origina na zona não confiável (WAN) está bloqueado da zona de confiança. O tráfego HTTPS, TFTP e DHCP pode se originar da zona não confiável e ser enviado para o host local.

    Você pode acessar o SRX usando a J-Web para realizar a configuração inicial local e remotamente. Para acesso local, use uma máquina conectada a uma porta LAN e aponte seu navegador para https://191.168.1.1. Para acessar remotamente, pela interface WAN, você precisa saber o endereço IP atribuído ao SRX pelo provedor de WAN. Consulte o J-Web Setup Wizard para obter detalhes sobre como realizar a configuração inicial usando o assistente de configuração J-Web. Você sempre pode acessar o SRX320 localmente usando a porta do console para realizar configurações adicionais. Consulte o SRX320 Day One+ para obter detalhes sobre como usar a CLI para configuração inicial.

    Nota:

    Na configuração padrão, uma senha não é necessária para acessar o SRX320 usando a J-Web, localmente ou remotamente. Você deve adotar o SRX em um serviço de provisionamento de nuvem ou configurar manualmente uma senha raiz (usando j-Web ou o Junos CLI), o mais rápido possível depois de anexar seu SRX à Internet.