Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configurar Junos OS en el SRX2300

Enviamos el firewall SRX2300 con Junos OS preinstalado, que está listo para configurarse cuando encienda el dispositivo. Puede usar la GUI de J-Web, Juniper® Security Director on Premise, Juniper® Security Director Cloud o la CLI para realizar la configuración inicial.

Configuración del SRX2300 mediante J-Web

La interfaz J-Web es una interfaz gráfica basada en Web que le permite operar un firewall sin comandos.

Para acceder a la interfaz de J-Web en un dispositivo nuevo que tenga la configuración predeterminada de fábrica:

  1. Conecte el puerto de administración (fxp0) del dispositivo al puerto Ethernet del dispositivo de administración (portátil o PC) mediante un cable RJ-45.
  2. Configure manualmente el dispositivo de administración con una dirección IP compatible en la red 192.168.1.0 (por ejemplo, 192.168.1.2). No utilice la dirección IP 192.168.1.1 para el dispositivo de administración, ya que esta dirección IP está asignada a la interfaz fxp0.
  3. Abra un navegador e ingrese https://192.168.1.1 en la barra de direcciones.

    Se abre la página Configuración de J-Web . Puede elegir uno de los siguientes modos de instalación para configurar el dispositivo:

    • Modo independiente: en este modo, puede configurar opciones básicas como credenciales del dispositivo, hora, interfaz de administración, zonas e interfaces, y servidores DNS y puertas de enlace predeterminadas.

    • Modo de clúster (HA): en el modo de clúster, un par de dispositivos están conectados y configurados para funcionar como un solo nodo, lo que proporciona redundancia de dispositivo, interfaz y nivel de servicio.

    • Modo pasivo (Tap): el modo TAP le permite supervisar pasivamente los flujos de tráfico a través de una red. Si el sistema de prevención de intrusiones (IPS) está habilitado, el modo TAP inspecciona el tráfico entrante y saliente para detectar el número de amenazas.

  4. Seleccione el modo de instalación que desea utilizar para configurar el dispositivo y haga clic en Iniciar.

    Aparecerá la página Asistente de configuración .

  5. Siga las instrucciones de Configure SRX Devices Using the J-Web Setup Wizard para configurar su dispositivo.

Configurar la SRX2300 con Juniper® Security Director Cloud

Juniper® Security Director Cloud es un portal de software como solución (SaaS) basado en la nube que le ayuda a migrar su red de forma segura a una arquitectura de borde de servicio de acceso seguro (SASE).

Siga las instrucciones de la guía Incorporar firewalls de la serie SRX a Security Director Cloud para configurar el dispositivo.

Acceso a la CLI en la SRX2300

Para acceder a la CLI en su dispositivo:
  1. Conecte el dispositivo de administración al puerto de la consola serie como se describe en Conexión del dispositivo a una consola de administración mediante un conector RJ-45.
  2. Inicie la aplicación de emulación de terminal asincrónica (como Microsoft Windows HyperTerminal) y seleccione el puerto COM adecuado que desea utilizar (por ejemplo, COM1).
  3. Configure las opciones del puerto serie con los siguientes valores:

    • Velocidad en baudios: 9600

    • Paridad: N

    • Bits de datos: 8

    • Bits de parada: 1

    • Control de flujo: ninguno

  4. Encienda el dispositivo. Puede comenzar a realizar la configuración inicial del software en el dispositivo después de que el dispositivo esté activo.
    Nota:

    Una vez completada la configuración inicial, puede conectar el dispositivo a una red para la administración fuera de banda, tal como se describe en Conectar el dispositivo a una red para la administración fuera de banda.

Configuración de la autenticación raíz y la interfaz de administración desde la CLI

Debe realizar la configuración inicial del dispositivo a través del puerto de consola.

Recopile la siguiente información antes de configurar el dispositivo:

  • Autenticación raíz

  • Dirección IP de la interfaz de administración

  • Ruta predeterminada

Para configurar la autenticación raíz y la interfaz de administración:

  1. Inicie sesión como raíz. No hay contraseña.
  2. Inicie la CLI e ingrese al modo de configuración.
  3. Establezca la contraseña de autenticación raíz. Puede escribir una contraseña de texto sin formato, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  4. Confirme la configuración para activarla en el dispositivo.
  5. Configure la dirección IP y la longitud del prefijo para la interfaz de administración Ethernet en el dispositivo.
  6. Configure la ruta predeterminada.
  7. Habilite el acceso web para iniciar J-Web.
  8. Confirme los cambios de configuración.

Configuración predeterminada de fábrica del SRX2300

El firewall viene configurado con una configuración predeterminada de fábrica. La configuración predeterminada incluye la siguiente configuración de seguridad:

  • Se crean dos zonas de seguridad: confianza y no confianza.

  • Se crea una política de seguridad que permite el tráfico saliente desde la zona de confianza a la zona que no es de confianza.

  • La traducción de direcciones de red (NAT) de origen se configura en la zona de confianza.

Si se produce un error en la configuración activa actual, puede usar el load factory-default comando para revertir a la configuración predeterminada de fábrica.

Visualización de la configuración predeterminada de fábrica de SRX2300 Firewall

Para ver la configuración predeterminada de fábrica del firewall mediante la CLI:

  1. Inicie sesión como usuario raíz y proporcione sus credenciales.
  2. Vea la lista de archivos de configuración predeterminados:
  3. Ver el archivo de configuración predeterminado necesario.