如何配置和操作瞻博网络 SRX300 系列防火墙:指导设置
使用瞻博网络 SRX 防火墙为分支机构提供指导设置。
欢迎回来!您是 SRX300 系列防火墙的新所有者。在配套的 Day One+ 指南中,您学习了如何安装和开机 SRX。我们还向您展示了如何使用 CLI 执行基本初始配置。
如果您渴望开始使用 SRX 提供安全的分支机构连接,那么您就来对地方了。在本指南中,我们将为您介绍一位负责安全地将新分支机构联机的 SRX 管理员的典型“生活日”。
只需几步,我们即可让您的分支机构启动、运行并得到保护!以下是您基于 SRX 的分支机构即将的样子:
完成后,您将获得 VLAN、安全区域以及实施您的连接和安全要求的策略。
以下是 IPsec VPN 的亮点。IPsec VPN 通过互联网将您的新分支机构安全地连接到远程位置。
本指南介绍如何:
本指南适用于 SRX300、SRX320、SRX340、SRX345 和 SRX380 SRX 型号。SRX300 系列防火墙旨在满足分支机构(和家庭)办公场所的需求。我们使用运行 Junos OS 21.4R1 版的 SRX380 开发和测试了本指南中的程序。SRX380 具有专用管理接口,并支持 16 个 1GE 和 4 个 10GE 网络接口。其他 SRX 分支型号的端口配置不同,可能没有专用管理接口,但所有分支机构 SRX 型号的出厂默认配置都类似。
专用管理接口的存在与否会对用于可信 LAN 端口的 IP 子网产生影响。如果存在,则管理接口配置为 192.168.1.0/24 子网的 DHCP 服务器,IRB 在 192.168.2.0/24 子网上提供 DHCP。如果您的平台没有管理端口,IRB 将使用 192.168.1.0/24 子网。
表 1 指出了哪些平台有专用管理端口,以及用于信任 LAN 端口的子网。
| 平台 | 管理端口 | 管理子网 | 信任 LAN 子网 | 备注 |
|---|---|---|---|---|
| SRX300 | 不 | 那 | 192.168.1.0/24 | -- |
| SRX320 | 不 | 那 | 192.168.1.0/24 | -- |
| SRX340 | 是的 | 192.168.1.0/24 | 192.168.2.0/24 | -- |
| SRX345 | 是的 | 192.168.1.0/24 | 192.168.2.0/24 | -- |
| SRX380 | 是的 | 192.168.1.0/24 | 192.168.2.0/24 | 我们使用 SRX380 来开发本指南 |
我们会在一路上提供大量指向主要文档的链接,以提醒您在何处查找更多详细信息。有关可以为瞻博网络 SRX 服务网关配置的许多功能的更多信息,请参阅 表 2 。