Brána služeb JUNIPER NETWORKS SRX300

Informace o produktu

Specifikace

• Model: SRX300
• Datum vydání: 2023-10-29

Návod k použití produktu

Krok 1: Začněte
V této příručce poskytujeme jednoduchý postup ve třech krocích, který vás rychle zprovozní a spustí váš nový SRX300. Zjednodušili jsme a zkrátili kroky instalace a konfigurace a přidali jsme videa s návody. Dozvíte se, jak nainstalovat SRX300 do racku, zapnout jej a nasadit do vaší sítě.

Seznamte se s SRX300
SRX300 je všestranné zařízení, které lze nainstalovat na stůl, stěnu nebo stojan. Nabízí pokročilé bezpečnostní funkce pro vaši síť.

Nainstalujte SRX300 do stojanu
Chcete-li nainstalovat SRX300 do stojanu, postupujte takto:

1. Review Všeobecné bezpečnostní pokyny a varování.
2. Omotejte a upevněte jeden konec uzemňovacího pásku s elektrostatickým výbojem (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
3. Připevněte montážní držák a přihrádku napájecího adaptéru ke stranám SRX300 pomocí šroubů dodaných se sadou pro montáž do racku a křížového (+) šroubováku číslo dvě.
4. Umístěte napájecí adaptér do přihrádky.
5. Zvedněte SRX300 a umístěte jej do stojanu. Zarovnejte spodní otvor v montážních konzolách s otvorem v každé kolejnici racku a ujistěte se, že je SRX300 ve vodorovné poloze.
6. Zatímco držíte SRX300 na místě, požádejte druhou osobu, aby vložila a utáhla šrouby pro montáž do stojanu, aby byla přihrádka adaptéru a montážní držáky připevněny k kolejnicím stojanu. Nejprve utáhněte šrouby ve dvou spodních otvorech a poté utáhněte šrouby ve dvou horních otvorech.
7. Zkontrolujte, zda jsou montážní držáky na každé straně stojanu v rovině.

Zapnout
Nyní, když jste nainstalovali SRX300 do racku, jste připraveni jej připojit k napájení. Postupujte takto:

1. Omotejte a upevněte jeden konec uzemňovacího pásku s elektrostatickým výbojem (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
2. Zapojte konec napájecího kabelu s DC konektorem do napájecího konektoru na zadní straně SRX300.
3. Zapojte konec napájecího kabelu AC adaptéru do napájecího adaptéru.
4. Pokud má zásuvka napájecího zdroje vypínač, vypněte jej.
5. Zapojte napájecí kabel do elektrické zásuvky.
6. Pokud má zásuvka střídavý proud vypínač, zapněte jej.

Krok 2: Up and Running
Jakmile nainstalujete a zapnete SRX300, můžete pokračovat v počáteční konfiguraci. K dispozici je více možností zřizování, ale v této příručce se zaměříme na použití CLI (Command Line Interface) pro počáteční konfiguraci. Postupujte takto:

1. Připojte se k portu sériové konzoly na vašem SRX300.
2. Proveďte počáteční konfiguraci pomocí CLI.

Krok 3: Pokračujte
Po dokončení počáteční konfigurace můžete prozkoumat další možnosti a dozvědět se více o SRX300. Další zdroje naleznete v části Obecné informace. Můžete také najít instruktážní videa, která vylepší vaši zkušenost s učením.

Co bude dál?
Pokračujte ve zkoumání funkcí a možností SRX300, abyste optimalizovali jeho využití pro vaše síťové požadavky.

FAQ

• Otázka: Kde najdu další zdroje pro SRX300?
  Odpověď: Další zdroje, včetně videí a dokumentace, najdete na Juniper Networks Virtual Labs a na sandboxu Junos Day One Experience.
• Otázka: Jak mohu zabezpečit a ověřit umístění své pobočky pomocí SRX300?
  Odpověď: Podívejte se na naše Průvodce nastavením: Firewally SRX300 Line, kde najdete podrobné pokyny k zabezpečení a ověření umístění vaší pobočky.

Zavedení

V této příručce poskytujeme jednoduchou cestu ve třech krocích, která vás rychle zprovozní a spustí váš nový SRX300. Zjednodušili jsme a zkrátili kroky instalace a konfigurace a přidali jsme videa s návody. Dozvíte se, jak nainstalovat SRX300 do racku, zapnout jej a nasadit do vaší sítě.

POZNÁMKA:
Myslíme si, že si budete chtít prohlédnout naše Průvodce nastavením: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde končí tento Day One+, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.

Máte zájem získat praktické zkušenosti s tématy a operacemi uvedenými v této příručce? Navštivte Juniper Networks Virtual Labs a rezervujte si svůj bezplatný sandbox ještě dnes! Sandbox Junos Day One Experience najdete v samostatné kategorii.

Seznamte se s SRX300

Firewall Juniper Networks® SRX300 poskytuje zabezpečení nové generace, směrování, přepínání a konektivitu WAN v malém stolním zařízení. SRX300 obsahuje osm 1GbE portů, včetně šesti síťových portů RJ-45, a dva porty pro transceiver s malým form-factor pluggable (SFP). Má také port USB 3.0 (typ A) a konzolový port (RJ-45+mini USB).

Nainstalujte SRX300 do stojanu

SRX300 můžete nainstalovat na stůl, na zeď nebo do stojanu. Tento postup ukazuje, jak jej nainstalovat do stojanu.

Co je v krabici

• Firewall SRX300
• Napájecí kabel vhodný pro vaši zeměpisnou polohu
• USB kabel

Co ještě potřebuji

Kabel DB-9 na RJ-45 nebo adaptér DB-9 na RJ-45 s měděným kabelem CAT5E – Již nezahrnujeme kabel DB-9 na RJ-45 ani adaptér DB-9 na RJ-45 s CAT5E měděný kabel jako součást balení zařízení. Pokud požadujete konzolový kabel, můžete si jej objednat samostatně s číslem dílu JNP-CBL-RJ45-DB9 (adaptér DB-9 na RJ-45 s měděným kabelem CAT5E). Chcete-li namontovat SRX300 do stojanu, budete si muset objednat sadu pro montáž do stojanu vhodnou pro vaši instalaci. Pokud nemáte zásobník napájecího adaptéru, objednejte si sadu SRX300-RMK0 pro montáž do racku. Pokud již máte zásobník napájecího adaptéru, objednejte si sadu SRX300-RMK1 pro montáž do racku.

Sada pro montáž do racku SRX300-RMK0 má:

• Dvanáct šroubů Phillips s plochou hlavou M3x5mm
• Jeden montážní držák
• Zásobník napájecího adaptéru a dvě zarážky adaptéru

Sada pro montáž do racku SRX300-RMK1 má:

• Osm šroubů Phillips s plochou hlavou M3x5mm
• Dva montážní držáky

Budete také potřebovat:

• Někdo, kdo vám pomůže s instalací
• Šrouby pro montáž do racku vhodné pro váš rack
• Phillips (+) šroubovák číslo dvě

Rack It

1. Review Všeobecné bezpečnostní pokyny a varování.
2. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
3. Připevněte montážní držák a přihrádku napájecího adaptéru ke stranám SRX300 pomocí šroubů dodaných se sadou pro montáž do racku a křížového šroubováku číslo dvě (+).
4. Umístěte napájecí adaptér do přihrádky.
5. Zvedněte SRX300 a umístěte jej do stojanu. Zarovnejte spodní otvor v montážních konzolách s otvorem v každé kolejnici racku a ujistěte se, že je SRX300 ve vodorovné poloze.
6. Zatímco držíte SRX300 na místě, požádejte druhou osobu, aby vložila a utáhla šrouby pro montáž do racku, aby zajistila zásobník adaptéru a montážní držáky k kolejnicím racku. Nejprve utáhněte šrouby ve dvou spodních otvorech a poté utáhněte šrouby ve dvou horních otvorech.
7. Zkontrolujte, zda jsou montážní držáky na každé straně stojanu v rovině.

Zapnout

Nyní, když jste nainstalovali SRX300 do racku, jste připraveni jej připojit k napájení.

1. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
2. Zapojte konec napájecího kabelu s DC konektorem do napájecího konektoru na zadní straně SRX300.
3. Zapojte konec napájecího kabelu AC adaptéru do napájecího adaptéru.
4. Pokud má zásuvka napájecího zdroje vypínač, vypněte jej.
5. Zapojte napájecí kabel do elektrické zásuvky.
6. Pokud má zásuvka střídavý proud vypínač, zapněte jej.

SRX300 se zapne, jakmile jej připojíte k napájení. Když STAT LED na předním panelu svítí nepřerušovaně zeleně, SRX300 je připraven k použití.

Zapnutý a běžící

Nyní, když je SRX300 zapnutý, udělejme počáteční konfiguraci, abychom jej uvedli do provozu v síti.

POZNÁMKA:
Nezapomeňte se podívat na naše Průvodce nastavením: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde tento Day One+ končí, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.

Možnosti zřizování SRX300

Zřízení a správa SRX300 a dalších zařízení ve vaší síti je snadné. Vyberte si konfigurační nástroj, který je pro vás vhodný:

• Příkazy CLI Junos. V této příručce vám ukážeme, jak nakonfigurovat SRX300 pomocí příkazů CLI, které využívají výchozí tovární nastavení plug-and-play.
• J-Web, Juniper Networks GUI, které je předinstalované na SRX300. Informace o provedení počáteční konfigurace pomocí J-Web průvodce nastavením viz Konfigurace zařízení SRX pomocí J-Web Průvodce nastavením v J-Web Uživatelská příručka pro zařízení řady SRX.
• Juniper Sky™ Enterprise, veřejné cloudové řešení Software as a Service (SaaS) hostované společností Juniper Networks. Než ji budete moci použít ke konfiguraci SRX300, musíte mít předplacenou službu Juniper Sky Enterprise. Další informace najdete v příručce Začínáme pro Juniper Sky Enterprise.
• Contrail Service Orchestration (CSO). Pokud používáte Junos OS Release 19.2 nebo starší, můžete použít Juniper Networks Network Service Controller ke konfiguraci SRX300 s ZTP. Network Service Controller je součástí CSO. Viz Konfigurace zařízení pomocí ZTP s řadičem síťových služeb Juniper Networks.
• Chcete-li používat CSO, budete potřebovat ověřovací kód. Viz Průvodce nasazením Contrail Service Orchestration (CSO).

Počáteční konfigurace pomocí CLI

• K provedení počáteční konfigurace můžete použít konzolový port na SRX. Tato část předpokládá, že začnete z výchozí tovární konfigurace. Podrobnosti o výchozí tovární konfiguraci SRX300 naleznete v Hardwarové příručce brány firewall SRX300.
• Po konfiguraci SRX300 se můžete přihlásit na místním LAN portu nebo vzdáleně přes WAN rozhraní a spravovat a konfigurovat SRX pomocí CLI nebo J-Web.
• Pro připojení WAN na SRX0 doporučujeme použít rozhraní ge-0/0/300. Ve výchozím nastavení je toto rozhraní nastaveno tak, aby přijímalo konfiguraci přístupu k internetu od poskytovatele služeb.

POZNÁMKA:
Tento examples předpokládá, že ke konfiguraci rozhraní WAN používáte DHCP. Pokud poskytovatel WAN nepodporuje DHCP, budete muset ručně nakonfigurovat rozhraní WAN a související statické směrování. Viz Počáteční konfigurace Junos.

Než začnete s počáteční konfigurací, mějte tyto informace po ruce:

• Heslo uživatele root
• Název hostitele

Připojte se k portu sériové konzoly

1. Zapojte jeden konec ethernetového kabelu do adaptéru sériového portu RJ-45 na DB-9 pro váš SRX300.
   POZNÁMKA: Kabel DB-9 na RJ-45 ani adaptér DB-9 na RJ-45 s měděným kabelem CAT5E již jako součást balení zařízení nezahrnujeme. Pokud požadujete konzolový kabel, můžete si jej objednat samostatně s číslem dílu JNP-CBL-RJ45-DB9 (adaptér DB-9 na RJ-45 s měděným kabelem CAT5E).
2. Zapojte adaptér sériového portu RJ-45 na DB-9 do sériového portu na řídicím zařízení.
3. Připojte druhý konec ethernetového kabelu k sériovému konzolovému portu na SRX300.
4. Spusťte aplikaci asynchronní emulace terminálu (jako je Microsoft Windows HyperTerminal) a vyberte příslušný port COM, který chcete použít (např.ample, COM1).
5. Ověřte, zda jsou nastavení sériového portu nastavena na výchozí:
   • Přenosová rychlost — 9600
   • Parita - N
   • Datové bity — 8
   • Stop bity – 1
   • Řízení toku – žádné

POZNÁMKA:
K SRX300 se můžete také připojit pomocí mini-USB konzolového portu. Viz Hardwarová příručka SRX300.

Proveďte počáteční konfiguraci

1. Přihlaste se jako uživatel root a spusťte CLI. Pokud používáte výchozí tovární nastavení, heslo nepotřebujete.
   • přihlášení: root
   • root@%cli
   • kořen>
     POZNÁMKA: Můžete view tovární nastavení s příkazem show configuration operation mode.
2. Vstupte do konfiguračního režimu.
   • root> konfigurovat
   • [upravit]
   • vykořenit#
3. Protože počáteční konfiguraci provádíte ručně, budete muset odstranit ZTP z konfigurace. Tím se zastaví pravidelné zprávy protokolu, které hlásí stav ZTP. Nastavte heslo pro autentizaci uživatele root a potvrďte změnu pro deaktivaci ZTP.
   Chcete-li aktivovat konfiguraci kandidáta, která deaktivuje ZTP, zadejte příkaz commit:
   • [upravit]
   • root# commit
4. Povolte přihlášení uživatele root přes SSH a povolte přístup SSH přes rozhraní WAN (ge-0/0/0).
5. Konfigurujte název hostitele.
   • [upravit]
   • root# set system host-name název_hostitele
6. A je to! Počáteční konfigurace je dokončena. Potvrďte konfiguraci pro aktivaci změn na SRX.
   • [upravit]
   • root# commit

Gratuluji Vaše SRX je v provozu

Váš SRX300 je nyní online a poskytuje bezpečný přístup k internetu pro zařízení připojená k portům LAN. Zařízení můžete spravovat lokálně i vzdáleně pomocí Junos CLI, J-Webnebo cloudová zřizovací služba. Vaše síť vypadá takto:

Několik věcí, které je třeba mít na paměti o vaší nové pobočkové síti SRX300:

• Máte přístup k SRX CLI nebo J-Web uživatelské rozhraní lokálně pomocí adresy 192.168.1.1. Pro vzdálený přístup k SRX zadejte IP adresu přidělenou poskytovatelem WAN. Jednoduše zadejte příkaz show interfaces ge-0/0/0 terse CLI pro potvrzení adresy používané rozhraním WAN.
• Zařízení připojená k portům LAN jsou nakonfigurována pro použití DHCP. Svou konfiguraci sítě obdrží od SRX. Tato zařízení získají IP adresu z fondu adres 192.168.1.0/24 a používají SRX jako svou výchozí bránu.
• Všechny porty LAN jsou ve stejné podsíti s připojením na 2. vrstvě. Mezi rozhraními důvěryhodných zón je povolen veškerý provoz.
• Veškerý provoz pocházející z důvěryhodné zóny je povolen v nedůvěryhodné zóně. Odpovídající odezvový provoz je povolen zpět z nedůvěry do důvěryhodné zóny. Provoz, který pochází z nedůvěryhodné zóny, je blokován z důvěryhodné zóny.
• SRX provádí zdrojový NAT (S-NAT) pomocí IP rozhraní WAN pro provoz odeslaný do WAN, který pochází z důvěryhodné zóny.
• Provoz spojený se specifickými systémovými službami (HTTPS, DHCP, TFTP a SSH) je povolen ze zóny nedůvěryhodnosti k místnímu hostiteli. Všechny místní hostitelské služby a protokoly jsou povoleny pro provoz, který pochází z důvěryhodné zóny.

Chcete-li rychle nakonfigurovat a ověřit zabezpečenou pobočku, podívejte se na naše Průvodce nastavením: Firewally SRX300 Line.

Pokračuj

Gratulujeme! Váš SRX300 je nakonfigurován a připraven k použití. Zde je několik věcí, které můžete udělat dále.

Co bude dál

POZNÁMKA:
Rychle nakonfigurujte a ověřte zabezpečenou pobočku v několika jednoduchých krocích pomocí našeho průvodce nastavením: Firewally SRX300 Line. Náš průvodce nastavením navazuje tam, kde tento průvodce Day One+ končí, a je navržen tak, aby rychle získal polohu vaší pobočky online a zajistil ji.

Pokud chcete	Udělej to
Změňte nastavení konfigurace, zprovozněte další zařízení nebo obojí	Přihlaste se do J-Web a použijte průvodce. Případně můžete využít pokročilejší konfigurační funkce nabízené Juniper Contrail Service Orchestration (CSO) a Juniper Sky Enterprise. K používání těchto služeb budete potřebovat účet a aktivační kód. Podívejte se na Průvodce nasazením Contrail Service Orchestration (CSO). a Příručka Začínáme Juniper Sky Enterprise.
Nastavte svůj SRX300 pomocí pokročilých bezpečnostních opatření pro ochranu a obranu vaší sítě	Návštěva Den první: Série SRX v provozu s pokročilým zabezpečením Služby
Spravujte aktualizace softwaru na vašem SRX300	Vidět Instalace softwaru na zařízení řady SRX

Sledujte, automatizujte a chraňte svou síť pomocí Juniper Security	Navštivte Centrum návrhu zabezpečení
Získejte praktické zkušenosti s postupy uvedenými v této příručce	Návštěva Virtuální laboratoře Juniper Networks a rezervujte si své volné pískoviště. Sandbox Junos Day One Experience najdete v samostatné kategorii.

Obecné informace

Pokud chcete	Udělej to
Stáhněte si, aktivujte a spravujte své softwarové licence, abyste odemkli další funkce vaší brány SRX Firewall	Vidět Aktivujte licence Junos OS v Jalovec Průvodce licencí
Prohlédněte si veškerou dostupnou dokumentaci pro SRX300	Navštivte Dokumentace SRX300 stránce v Juniper TechLibrary
Nakonfigurujte SRX300 s Junos OS CLI	Začněte s Day One+ pro Junos OS průvodce
Nakonfigurujte SRX300 pomocí J-Web	Vidět J-Web pro dokumentaci řady SRX
Zůstaňte v obraze o nových a změněných funkcích a známých a vyřešených problémech.	Vidět Poznámky k vydání Junos OS

Učte se s videi

Naše videotéka se stále rozrůstá! Vytvořili jsme mnoho a mnoho videí, která demonstrují, jak dělat vše od instalace hardwaru až po konfiguraci pokročilých síťových funkcí Junos OS. Zde je několik skvělých videí a školicích zdrojů, které vám pomohou rozšířit vaše znalosti o Junos OS.

Pokud chcete	Pak
View a Web-založené školicí video, které poskytuje přesview SRX300 a popisuje, jak jej nainstalovat a nakonfigurovat	Firewally SRX300 a SRX320 Overview a Nasazení (WBT)
Získejte krátké a stručné tipy a pokyny, které poskytují rychlé odpovědi, srozumitelnost a náhled na konkrétní vlastnosti a funkce technologií Juniper	Vidět Učení s Juniperem na hlavní stránce YouTube společnosti Juniper Networks
View seznam mnoha bezplatných technických školení, která v Juniper nabízíme	Navštivte Začínáme stránce na vzdělávacím portálu Juniper

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

Brána služeb JUNIPER NETWORKS SRX300 [pdfUživatelská příručka Brána služeb SRX300, SRX300, brána služeb, brána

Reference

• Uživatelská příručka