Logo Juniper NETWORKSSRX320 Rychlý start
Publikováno
2023-10-29
UVOLNĚNÍ

Obsah skrýt
1 Krok 1: Začněte
2 Krok 2: Up and Running
3 Krok 3: Pokračujte
4 Dokumenty / zdroje
4.1 Reference

Krok 1: Začněte

V této příručce poskytujeme jednoduchou cestu ve třech krocích, která vás rychle zprovozní a spustí váš nový SRX320. Zjednodušili jsme a zkrátili kroky instalace a konfigurace a přidali jsme videa s návody. Dozvíte se, jak nainstalovat SRX320 do racku, zapnout jej a nasadit do vaší sítě pomocí CLI.
POZNÁMKA: Myslíme si, že se budete chtít podívat na naše Řízené nastavení: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde končí tento Day One+, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.
Máte zájem získat praktické zkušenosti s tématy a operacemi uvedenými v této příručce? Návštěva Virtuální laboratoře Juniper Networks a rezervujte si své volné pískoviště ještě dnes! Sandbox Junos Day One Experience najdete v samostatné ukázkové kategorii.
Seznamte se s SRX320
Firewall Juniper Networks® SRX320 poskytuje zabezpečení nové generace, směrování, přepínání a konektivitu WAN v malém stolním zařízení. SRX320 je vybaven osmi porty 1GbE, včetně šesti síťových portů RJ-45 a dvou portů pro transceiver s malým form-factor pluggable (SFP). Porty SFP podporují MACsec.

Brána služeb Juniper NETWORKS SRX320 – transceiverové portyNainstalujte SRX320 do stojanu

SRX320 můžete nainstalovat na stůl nebo stůl, na zeď nebo do stojanu. Ukážeme vám, jak jej nainstalovat do racku.
Co je v krabici?

  • Firewall SRX320
  • Napájecí kabel vhodný pro vaši zeměpisnou polohu
  • USB kabel

Co ještě potřebuji?
Kabel DB-9 na RJ-45 nebo adaptér DB-9 na RJ-45 s měděným kabelem CAT5E – Již nezahrnujeme kabel DB-9 na RJ-45 ani adaptér DB-9 na RJ-45 s CAT5E měděný kabel jako součást balení zařízení. Pokud požadujete konzolový kabel, můžete si jej objednat samostatně s číslem dílu JNP-CBL-RJ45DB9 (adaptér DB-9 na RJ-45 s měděným kabelem CAT5E).
Chcete-li namontovat SRX320 do stojanu, musíte si objednat sadu pro montáž do stojanu vhodnou pro vaši instalaci.
Požadovaná sada pro montáž do racku závisí na tom, zda máte model SRX320 s PoE nebo bez PoE a zda již máte zásobník napájecího adaptéru. V následující tabulce zjistíte, jakou sadu pro montáž do racku potřebujete.

Model Sada pro montáž do racku s přihrádkou pro napájecí adaptér Sada pro montáž do racku bez zásobníku napájecího adaptéru
SRX320 (model bez PoE) SRX320-RMK0 Obsahuje:
• Dvanáct šroubů Phillips s plochou hlavou M3x5mm
• Jedna montážní konzola
• Jeden zásobník napájecího adaptéru a dvě zarážky adaptéru		 SRX320-RMK1 Obsahuje:
• Osm šroubů Phillips s plochou hlavou M3x5mm
• Dvě montážní konzoly
SRX320 (model PoE) SRX320-P-RMK0 Obsahuje:
• Třináct šroubů Phillips s plochou hlavou M3x5mm
• Jedna montážní konzola
• Jeden zásobník napájecího adaptéru a tři zarážky adaptéru		 SRX320-P-RMK1 Obsahuje:
• Osm šroubů Phillips s plochou hlavou M3x5mm
• Dvě montážní konzoly

Budete také muset poskytnout:

  • Někdo, kdo vám pomůže s instalací
  • Šrouby pro montáž do racku vhodné pro váš rack
  • Phillips (+) šroubovák číslo 2

Rack It

  1. Review Všeobecné bezpečnostní pokyny a varování.
  2. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
  3. Připevněte montážní držák a přihrádku napájecího adaptéru k bokům SRX320 pomocí šroubů dodaných se sadou pro montáž do racku a šroubovákem.Brána služeb Juniper NETWORKS SRX320 – Rack It
  4. Umístěte napájecí adaptér do přihrádky.Brána služeb Juniper NETWORKS SRX320 – Rack It 1
  5. Zvedněte SRX320 a umístěte jej do stojanu. Zarovnejte spodní otvor v montážních konzolách s otvorem v každé kolejnici racku a ujistěte se, že je SRX320 ve vodorovné poloze.
  6. Zatímco držíte SRX320 na místě, požádejte druhou osobu, aby vložila a utáhla šrouby pro montáž do racku, aby byla přihrádka adaptéru a montážní držáky připevněny k montážním lištám. Nejprve utáhněte šrouby ve dvou spodních otvorech a poté utáhněte šrouby ve dvou horních otvorech.Brána služeb Juniper NETWORKS SRX320 – Rack It 2
  7. Zkontrolujte, zda jsou montážní držáky na každé straně stojanu v rovině.

Zapnout
Nyní, když jste nainstalovali SRX320 do racku, jste připraveni jej připojit k napájení.

  1. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
    POZNÁMKA: Pokud má SRX320 zásobník napájecího adaptéru, můžete provést kroky 2 a 3 s adaptérem napájecího zdroje umístěným v zásobníku.
  2. Zapojte konec napájecího kabelu s DC konektorem do napájecího konektoru na zadní straně SRX320.Brána služeb Juniper NETWORKS SRX320 – Rack It 3
  3. Zapojte konec napájecího kabelu AC adaptéru do napájecího adaptéru.
  4. Pokud má zásuvka napájecího zdroje vypínač, vypněte jej.
  5. Zapojte napájecí kabel do síťové zásuvky.
  6. Pokud má zásuvka napájecího zdroje vypínač, zapněte jej.
    SRX320 se zapne, jakmile jej připojíte k napájení. Když STAT LED na předním panelu svítí nepřerušovaně zeleně, SRX320 je připraven k použití.

Krok 2: Up and Running

Nyní, když je SRX320 zapnutý, udělejme počáteční konfiguraci, abychom jej uvedli do provozu v síti.
POZNÁMKA: Určitě se podívejte na naše Řízené nastavení: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde tento Day One+ končí, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.

Možnosti zřizování SRX320
Zřízení a správa SRX320 a dalších zařízení ve vaší síti je snadné. Vyberte si konfigurační nástroj, který je pro vás vhodný:

  • Příkazy CLI Junos. V této příručce vám ukážeme, jak nakonfigurovat SRX320 pomocí příkazů CLI, které využívají výchozí tovární nastavení plug and play.
  • J-Web, Juniper Networks GUI je předinstalované na SRX320. Informace o provedení počáteční konfigurace pomocí J-Web průvodce nastavením viz Konfigurace zařízení SRX pomocí J-Web Průvodce nastavením v J-Web Uživatelská příručka pro zařízení řady SRX.
  • Cloudové aplikace Juniper Networks. Tyto aplikace jsou vybaveny funkcí plug and play, která vás rychle zprovozní a spustí v síti:
  • Juniper Sky™ Enterprise, veřejné cloudové řešení Software as a Service (SaaS) hostované společností Juniper Networks. Než ji budete moci použít ke konfiguraci SRX320, musíte mít předplacenou službu Juniper Sky Enterprise. Pro více informací se podívejte na Příručka Začínáme Juniper Sky Enterprise.
  • Contrail Service Orchestration (CSO). Pokud používáte Junos OS Release 19.2 nebo starší, můžete použít Juniper Networks Network Service Controller ke konfiguraci SRX320 s ZTP. Network Service Controller je součástí CSO. Vidět Nakonfigurujte zařízení pomocí ZTP s Juniper Networks Network Service Controller.
    Chcete-li používat CSO, budete potřebovat ověřovací kód. Viz Průvodce nasazením Contrail Service Orchestration (CSO)..

Počáteční konfigurace pomocí CLI

K provedení počáteční konfigurace můžete použít konzolový port na SRX. Tato část předpokládá, že začnete z výchozí tovární konfigurace. Vidět Hardwarová příručka brány firewall SRX320 podrobnosti o výchozí tovární konfiguraci SRX320.
Po konfiguraci SRX320 se můžete přihlásit na místním LAN portu nebo vzdáleně přes WAN rozhraní a spravovat a konfigurovat SRX pomocí CLI nebo J-Web.
Pro připojení WAN na SRX0 doporučujeme použít rozhraní ge-0/0/320. Ve výchozím nastavení je toto rozhraní nastaveno tak, aby přijímalo konfiguraci přístupu k internetu od poskytovatele služeb.
POZNÁMKA: Tento examples předpokládá, že ke konfiguraci rozhraní WAN používáte DHCP. Pokud poskytovatel WAN nepodporuje DHCP, budete muset ručně nakonfigurovat rozhraní WAN a související statické směrování. Vidět Počáteční konfigurace Junos.
Než začnete s počáteční konfigurací, mějte tyto informace po ruce:

  • Heslo uživatele root
  • Název hostitele

Připojte se k portu sériové konzoly

  1. Zapojte jeden konec ethernetového kabelu do adaptéru sériového portu RJ-45 na DB-9 pro váš SRX320.
    POZNÁMKA: Kabel DB-9 na RJ-45 ani adaptér DB-9 na RJ-45 s měděným kabelem CAT5E již jako součást balení zařízení nezahrnujeme. Pokud požadujete konzolový kabel, můžete si jej objednat samostatně s číslem dílu JNP-CBL-RJ45-DB9 (adaptér DB-9 na RJ-45 s měděným kabelem CAT5E).
  2. Zapojte adaptér sériového portu RJ-45 na DB-9 do sériového portu na řídicím zařízení.
  3. Připojte druhý konec ethernetového kabelu k sériovému konzolovému portu na SRX320.Brána služeb Juniper NETWORKS SRX320 – běží
  4. Spusťte aplikaci asynchronní emulace terminálu (jako je Microsoft Windows HyperTerminal) a vyberte příslušný port COM, který chcete použít (např.ample, COM1).
  5. Ověřte, zda jsou nastavení sériového portu nastavena na výchozí:
    • Přenosová rychlost – 9600
    • Parita – N
    • Datové bity – 8
    • Stop bity – 1
    • Řízení toku – žádné

POZNÁMKA: K SRX320 se můžete také připojit pomocí mini-USB konzolového portu. Viz Hardwarová příručka SRX320.
Proveďte počáteční konfiguraci

  1. Přihlaste se jako uživatel root a spusťte CLI. Pokud používáte výchozí tovární nastavení, heslo nepotřebujete.
    přihlášení: root
    root@%cli
    kořen>
    POZNÁMKA: Můžete view výchozí tovární nastavení s funkční konfigurací show
    příkaz režimu.
  2. Vstupte do konfiguračního režimu.
    root> konfigurovat
    [upravit] root#
  3. Protože počáteční konfiguraci provádíte ručně, budete muset odstranit ZTP z konfigurace. Tím se zastaví pravidelné zprávy protokolu, které hlásí stav ZTP.
    Nastavte heslo pro autentizaci uživatele root a potvrďte změnu pro deaktivaci ZTP.
    [upravit] root# delete šasi auto-image-upgrade
    root# delete system phone-home
    root# nastaví systémové heslo pro autentizaci root
    Nové heslo: heslo
    Znovu zadejte nové heslo: heslo
    Chcete-li aktivovat konfiguraci kandidáta, která deaktivuje ZTP, zadejte příkaz commit:
    [upravit] root# commit
  4. Povolte přihlášení uživatele root přes SSH a povolte přístup SSH přes rozhraní WAN (ge-0/0/0).
    [upravit] root# nastavit systémové služby ssh root-login povolit
    root# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic
    systémové služby ssh
  5. Konfigurujte název hostitele.
    [upravit] root# set system host-name host_name
  6. A je to! Počáteční konfigurace je dokončena. Potvrďte konfiguraci pro aktivaci změn na SRX.
    [upravit] root# commit

Gratulujeme! Vaše SRX je v provozu
Váš SRX320 je nyní online a poskytuje bezpečný přístup k internetu pro zařízení připojená k portům LAN.
Zařízení můžete spravovat lokálně i vzdáleně pomocí Junos CLI, J-Webnebo cloudová zřizovací služba. Vaše síť vypadá takto:

Brána služeb Juniper NETWORKS SRX320 – běží 1

Několik věcí, které je třeba mít na paměti o vaší nové pobočkové síti SRX320:

  • Máte přístup k SRX CLI nebo J-Web uživatelské rozhraní lokálně pomocí adresy 192.168.1.1. Pro vzdálený přístup k SRX zadejte IP adresu přidělenou poskytovatelem WAN. Jednoduše zadejte příkaz show interfaces ge-0/0/0 terse CLI pro potvrzení adresy používané rozhraním WAN.
  • Zařízení připojená k portům LAN jsou nakonfigurována pro použití DHCP. Svou konfiguraci sítě obdrží od SRX. Tato zařízení získají IP adresu z fondu adres 192.168.1.0/24 a používají SRX jako svou výchozí bránu.
  • Všechny porty LAN jsou ve stejné podsíti s připojením na 2. vrstvě. Mezi rozhraními důvěryhodných zón je povolen veškerý provoz.
  • Veškerý provoz pocházející z důvěryhodné zóny je povolen v nedůvěryhodné zóně. Odpovídající odezvový provoz je povolen zpět z nedůvěry do důvěryhodné zóny. Provoz, který pochází z nedůvěryhodné zóny, je blokován z důvěryhodné zóny.
  • SRX provádí zdrojový NAT (S-NAT) pomocí IP rozhraní WAN pro provoz odeslaný do WAN, který pochází z důvěryhodné zóny.
  • Provoz spojený se specifickými systémovými službami (HTTPS, DHCP, TFTP a SSH) je povolen ze zóny nedůvěryhodnosti k místnímu hostiteli. Všechny místní hostitelské služby a protokoly jsou povoleny pro provoz, který pochází z důvěryhodné zóny.

Krok 3: Pokračujte

Gratulujeme! Váš SRX320 je nakonfigurován a připraven k použití. Zde je několik věcí, které můžete udělat dále.
Co bude dál?
POZNÁMKA: Rychle nakonfigurujte a ověřte zabezpečenou pobočku v několika jednoduchých krocích s naším Řízené nastavení: Firewally SRX300 Line. Náš průvodce nastavením navazuje tam, kde tento průvodce Day One+ končí, a je navržen tak, aby rychle získal polohu vaší pobočky online a zajistil ji.

Pokud chcete Pak
Konfigurace rozhraní Viz Uživatelská příručka rozhraní pro zabezpečení
Rychle nakonfigurujte síťová rozhraní, bezpečnostní zóny, zásady brány firewall a zásady NAT Viz Zabezpečení J-Web Průvodce Začínáme
Konfigurace protokolů a technologií správy sítě Viz Průvodce správou a monitorováním sítě
Nastavte svůj SRX320 pomocí pokročilých bezpečnostních opatření pro ochranu a obranu vaší sítě Návštěva Den první: Série SRX v provozu s pokročilými službami zabezpečení
Spravujte aktualizace softwaru na vašem SRX320 Vidět Instalace softwaru na zařízení řady SRX
Získejte praktické zkušenosti s postupem uvedeným v této příručce Návštěva Virtuální laboratoře Juniper Networks a rezervujte si své volné pískoviště. Sandbox Junos Day One Experience najdete v samostatné kategorii.

Obecné informace

Pokud chcete Pak
Stáhněte si, aktivujte a spravujte své softwarové licence, abyste odemkli další funkce vaší brány SRX Firewall Vidět Aktivujte licence Junos OS v Licenční průvodce Juniper
Prohlédněte si veškerou dostupnou dokumentaci pro SRX320 Návštěva dokumentaci SRX320 stránce v Juniper TechLibrary
Nakonfigurujte SRX320 s Junos OS CLI Začněte s Day One+ pro Junos OS průvodce
Nakonfigurujte SRX320 pomocí J-Web Vidět J-Web pro dokumentaci řady SRX
Zůstaňte v obraze o nových a změněných funkcích a známých a vyřešených problémech Vidět Poznámky k vydání Junos OS
Využijte pokročilejší konfigurační funkce nabízené Juniper Contrail Service Orchestration (CSO) a Juniper Sky Enterprise Budete potřebovat účet a aktivační kód. Tyto příručky vám pomohou začít: Průvodce nasazením Contrail Service Orchestration (CSO). a Příručka Začínáme Juniper Sky Enterprise.

Učte se s videi
Naše videotéka se stále rozrůstá! Vytvořili jsme mnoho a mnoho videí, která demonstrují, jak dělat vše od instalace hardwaru až po konfiguraci pokročilých síťových funkcí Junos OS. Zde je několik skvělých videí a školicích zdrojů, které vám pomohou rozšířit vaše znalosti o Junos OS.

Pokud chcete Pak
View a Web-založené školicí video, které poskytuje přesview SRX320 a popisuje, jak jej nainstalovat a nakonfigurovat Firewally SRX300 a SRX320 Overview a nasazení (WBT)
Získejte krátké a stručné tipy a pokyny, které poskytují rychlé odpovědi, srozumitelnost a náhled na konkrétní vlastnosti a funkce technologií Juniper Vidět Učení s Juniperem na hlavní stránce YouTube společnosti Juniper Networks
View seznam mnoha bezplatných technických školení, která v Juniper nabízíme Navštivte Začínáme stránce na vzdělávacím portálu Juniper

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.

Logo Juniper NETWORKS

Dokumenty / zdroje

Brána služeb Juniper NETWORKS SRX320 [pdfUživatelská příručka
SRX320, SRX320 Brána služeb, Brána služeb, Brána
Brána služeb Juniper NETWORKS SRX320 [pdfUživatelská příručka
Brána služeb SRX320, SRX320, brána služeb, brána

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *