Obsah skrýt
1 Brána služeb Juniper NETWORKS SRX340
2 Návod k použití produktu
3 Začít
4 Zapnutý a běžící
5 Pokračuj
5.1 Obecné informace
6 Dokumenty / zdroje
6.1 Reference

Juniper-NETWORKS-LOGO

Brána služeb Juniper NETWORKS SRX340

Juniper-NETWORKS-SRX340-Services-Gateway-PRODUCT

Návod k použití produktu

Specifikace

  • Název produktu: SRX340

Krok 1: Začít

V této příručce poskytujeme jednoduchou cestu ve třech krocích, která vás rychle zprovozní a spustí váš nový SRX340. Zjednodušili jsme a zkrátili kroky instalace a konfigurace a přidali jsme videa s návody. Dozvíte se, jak nainstalovat SRX340 do racku, zapnout jej a nasadit do vaší sítě pomocí CLI.

POZNÁMKA: Myslíme si, že si budete chtít prohlédnout naše Průvodce nastavením: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde končí tento Day One+, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky. Máte zájem získat praktické zkušenosti s tématy a operacemi uvedenými v této příručce? Navštivte Juniper Networks Virtual Labs a rezervujte si svůj bezplatný sandbox ještě dnes! Sandbox Junos Day One Experience najdete v samostatné kategorii.

Nainstalujte SRX340 do stojanu

  • V této části najdete informace o tom, co je součástí balení, další požadavky a pokyny, jak umístit SRX340 do racku.

Rack It

  1. Review Všeobecné bezpečnostní pokyny a varování.
  2. Omotejte a upevněte jeden konec uzemňovacího pásku s elektrostatickým výbojem (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
  3. Připevněte montážní držáky na boky SRX340 pomocí osmi montážních šroubů a šroubováku. V závislosti na tom, jak chcete, aby SRX340 seděl v racku, můžete připevnit montážní držáky k předním nebo středovým montážním otvorům.
  4. Zvedněte SRX340 a umístěte jej do stojanu. Zarovnejte spodní otvor v každé montážní konzole s otvorem v každé kolejnici racku a ujistěte se, že je SRX340 ve vodorovné poloze.
  5. Zatímco držíte SRX340 na místě, požádejte druhou osobu, aby vložila a utáhla šrouby pro montáž do stojanu, aby byly montážní držáky připevněny ke stojanu. Nejprve utáhněte šrouby ve dvou spodních otvorech a poté utáhněte šrouby ve dvou horních otvorech.
  6. Zkontrolujte, zda jsou montážní držáky na každé straně stojanu v rovině.

Zapnout

Nyní, když jste nainstalovali SRX340 do racku, jste připraveni jej připojit k napájení.

  1. Omotejte a upevněte jeden konec uzemňovacího pásku s elektrostatickým výbojem (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
  2. Připojte zemnící kabel k uzemnění a poté připojte druhý konec k uzemňovacímu bodu na bočním panelu SRX340.
  3. Zapojte napájecí kabel do zadního panelu SRX340.
  4. Pokud má zásuvka napájecího zdroje vypínač, vypněte jej.
  5. Zapojte druhý konec napájecího kabelu do elektrické zásuvky.
  6. Pokud má zásuvka napájecího zdroje vypínač, zapněte jej.

Krok 2: Zapnutý a běžící

  • V této části naleznete informace o možnostech zřizování SRX340 a počáteční konfiguraci pomocí CLI.
  • Dozvíte se také, jak se připojit k portu sériové konzoly a provést počáteční konfiguraci.

Krok 3: Pokračuj

  • V této části naleznete informace o tom, co bude následovat po nastavení SRX340, obecné informace a výukové zdroje.

Začít

Krok 1: Začít

V této příručce poskytujeme jednoduchou cestu ve třech krocích, která vás rychle zprovozní a spustí váš nový SRX340. Zjednodušili jsme a zkrátili kroky instalace a konfigurace a přidali jsme videa s návody. Dozvíte se, jak nainstalovat SRX340 do racku, zapnout jej a nasadit do vaší sítě pomocí CLI.

POZNÁMKA: Myslíme si, že se budete chtít podívat na naše Řízené nastavení: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde končí tento Day One+, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky. Máte zájem získat praktické zkušenosti s tématy a operacemi uvedenými v této příručce? Návštěva Virtuální laboratoře Juniper Networks a rezervujte si své volné pískoviště ještě dnes! Sandbox Junos Day One Experience najdete v samostatné kategorii.

Seznamte se s SRX340

Juniper-NETWORKS-SRX340-Services-Gateway-FIG-1

Firewall Juniper Networks® SRX340 bezpečně konsoliduje zabezpečení, směrování, přepínání a konektivitu WAN v kompaktním šasi 1U. Podporuje propustnost firewallu až 3 Gb/s a 600 Mb/s IPsec VPN pro uspokojení potřeb středně velkých lokalit distribuovaných podniků. Spolu s Juniper Sky™ Enterprise and Contrail Service Orchestration (CSO) poskytuje SRX340 plně automatizovanou SD-WAN jak podnikům, tak poskytovatelům služeb. Funkce zero-touch provisioning (ZTP) zjednodušuje konektivitu pobočkové sítě pro počáteční nasazení a průběžnou správu. SRX340 má osm portů 1GbE RJ-45, osm portů 1GbE SFP, jeden port pro správu, jeden port konzoly a čtyři sloty Mini-Physical Interface Module (Mini-PIM). Porty RJ-45 a SFP podporují MACsec.

Nainstalujte SRX340 do stojanu

Co je v krabici?

  • Firewall SRX340
  • Napájecí kabel vhodný pro vaši zeměpisnou polohu
  • USB konzolový kabel
  • Dva montážní držáky
  • Osm montážních šroubů pro připevnění montážních držáků k SRX340

Co ještě potřebuji?

Kabel DB-9 na RJ-45 nebo adaptér DB-9 na RJ-45 s měděným kabelem CAT5E – Již nezahrnujeme kabel DB-9 na RJ-45 ani adaptér DB-9 na RJ-45 s CAT5E měděný kabel jako součást balení zařízení. Pokud požadujete konzolový kabel, můžete si jej objednat samostatně s číslem dílu JNP-CBL-RJ45- DB9 (adaptér DB-9 na RJ-45 s měděným kabelem CAT5E).

Budete také potřebovat:

  • Někdo, kdo vám pomůže s instalací
  • Šrouby pro montáž do racku vhodné pro váš rack
  • Phillips (+) šroubovák číslo dvě

Rack It

Zde je návod, jak nainstalovat SRX340 do racku:

  1. Review Všeobecné bezpečnostní pokyny a varování.
  2. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
  3. Připevněte montážní držáky ke stranám SRX340 pomocí osmi montážních šroubů a šroubováku.Juniper-NETWORKS-SRX340-Services-Gateway-FIG-2
    • V závislosti na tom, jak chcete, aby SRX340 seděl v racku, můžete připevnit montážní držáky k předním nebo středovým montážním otvorům.
  4. Zvedněte SRX340 a umístěte jej do stojanu. Zarovnejte spodní otvor v každé montážní konzole s otvorem v každé kolejnici racku a ujistěte se, že je SRX340 ve vodorovné poloze.Juniper-NETWORKS-SRX340-Services-Gateway-FIG-3
  5. Zatímco držíte SRX340 na místě, požádejte druhou osobu, aby vložila a utáhla šrouby pro montáž do stojanu, aby byly montážní držáky připevněny ke stojanu. Nejprve utáhněte šrouby ve dvou spodních otvorech a poté utáhněte šrouby ve dvou horních otvorech.
  6. Zkontrolujte, zda jsou montážní držáky na každé straně stojanu v rovině.

Zapnout

Nyní, když jste nainstalovali SRX340 do racku, jste připraveni jej připojit k napájení.

  1. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.Juniper-NETWORKS-SRX340-Services-Gateway-FIG-4
  2. Připojte zemnící kabel k uzemnění a poté připojte druhý konec k uzemňovacímu bodu na bočním panelu SRX340.Juniper-NETWORKS-SRX340-Services-Gateway-FIG-5
  3. Zapojte napájecí kabel do zadního panelu SRX340.
  4. Pokud má zásuvka napájecího zdroje vypínač, vypněte jej.
  5. Zapojte druhý konec napájecího kabelu do elektrické zásuvky.Juniper-NETWORKS-SRX340-Services-Gateway-FIG-6
  6. Pokud má zásuvka napájecího zdroje vypínač, zapněte jej.
    • SRX340 se zapne, jakmile jej připojíte k napájení. Když LED PWR a STAT na předním panelu svítí zeleně, je SRX340 připraven k použití.

Zapnutý a běžící

Krok 2: Zapnutý a běžící

Nyní, když je SRX340 zapnutý, udělejme počáteční konfiguraci, abychom jej uvedli do provozu v síti.

POZNÁMKA: Určitě se podívejte na naše Řízené nastavení: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde tento Day One+ končí, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.

Možnosti zřizování SRX340

Zřízení a správa SRX340 a dalších zařízení ve vaší síti je snadné. Můžete si vybrat konfigurační nástroj, který je pro vás vhodný:

  • Příkazy CLI Junos. V této příručce vám ukážeme, jak nakonfigurovat SRX340 pomocí příkazů CLI, které využívají výchozí tovární nastavení plug and play.
  • J-Web, Průvodce nastavením Juniper Networks, který je předinstalovaný na SRX340. Informace o provedení počáteční konfigurace pomocí J-Web průvodce nastavením viz Konfigurace zařízení SRX pomocí J-Web Průvodce nastavením v J-Web Uživatelská příručka pro zařízení řady SRX.
  • Juniper Sky™ Enterprise, veřejné cloudové řešení Software as a Service (SaaS) hostované společností Juniper Networks. Než ji budete moci použít ke konfiguraci SRX340, musíte mít předplacenou službu Juniper Sky Enterprise. Pro více informací se podívejte na Příručka Začínáme Juniper Sky Enterprise.
  • Juniper Networks Contrail Service Orchestration (CSO). Chcete-li používat CSO, budete potřebovat ověřovací kód. Viz Průvodce nasazením Contrail Service Orchestration (CSO)..

Počáteční konfigurace pomocí CLI

K provedení počáteční konfigurace můžete použít konzolový port na SRX. Tato část předpokládá, že začnete z výchozí tovární konfigurace. Vidět Hardwarová příručka brány firewall SRX340 podrobnosti o výchozí tovární konfiguraci SRX340. Po konfiguraci SRX340 se můžete přihlásit na místní port LAN nebo vzdáleně přes rozhraní WAN a spravovat a konfigurovat SRX pomocí CLI nebo J-Web.

Pro připojení WAN na SRX0 doporučujeme použít rozhraní ge-0/0/340. Ve výchozím nastavení je toto rozhraní nastaveno tak, aby přijímalo konfiguraci přístupu k internetu od poskytovatele služeb.

POZNÁMKA: Tento examples předpokládá, že ke konfiguraci rozhraní WAN používáte DHCP. Pokud poskytovatel WAN nepodporuje DHCP, budete muset ručně nakonfigurovat rozhraní WAN a související statické směrování. Vidět Počáteční konfigurace Junos.

Než začnete s počáteční konfigurací, mějte tyto informace po ruce:

  • Heslo uživatele root
  • Název hostitele

Připojte se k portu sériové konzoly

  1. Zapojte jeden konec ethernetového kabelu do adaptéru sériového portu RJ-45 na DB-9 pro váš SRX340.
    • POZNÁMKA: Kabel DB-9 na RJ-45 ani adaptér DB-9 na RJ-45 s měděným kabelem CAT5E již jako součást balení zařízení nezahrnujeme. Pokud požadujete konzolový kabel, můžete si jej objednat samostatně s číslem dílu JNP-CBL-RJ45-DB9 (adaptér DB-9 na RJ-45 s měděným kabelem CAT5E).
  2. Zapojte adaptér sériového portu RJ-45 na DB-9 do sériového portu na řídicím zařízení.Juniper-NETWORKS-SRX340-Services-Gateway-FIG-7
  3. Připojte druhý konec ethernetového kabelu k sériovému konzolovému portu na SRX340.
  4. Spusťte aplikaci asynchronní emulace terminálu (jako je Microsoft Windows HyperTerminal) a vyberte příslušný port COM, který chcete použít (např.ample, COM1).
  5. Ověřte, zda jsou nastavení sériového portu nastavena na výchozí:
    • Přenosová rychlost — 9600
    • Parita - N
    • Datové bity — 8
    • Stop bity – 1
    • Řízení toku – žádné

POZNÁMKA: K SRX340 se můžete také připojit pomocí mini-USB konzolového portu. Viz Hardwarová příručka SRX340.

Proveďte počáteční konfiguraci

  1. Přihlaste se jako uživatel root a spusťte CLI. Pokud používáte výchozí tovární nastavení, heslo nepotřebujete.
    • přihlášení: vykořenit
    • root@%cli
    • kořen>
      • POZNÁMKA: Můžete view tovární nastavení s příkazem show configuration operation mode.
  2. Vstupte do konfiguračního režimu.
    • root> konfigurovat
    • [upravit]
    • vykořenit#
  3. Protože počáteční konfiguraci provádíte ručně, budete muset odstranit ZTP z konfigurace. Tím se zastaví pravidelné zprávy protokolu, které hlásí stav ZTP. Nastavte heslo pro autentizaci uživatele root a potvrďte změnu pro deaktivaci ZTP.
    • [upravit]
    • root# delete šasi auto-image-upgrade
    • root# delete system phone-home
    • root# nastaví systémové heslo pro autentizaci root
    • Nové heslo: heslo
    • Znovu zadejte nové heslo: heslo
    • Chcete-li aktivovat konfiguraci kandidáta, která deaktivuje ZTP, zadejte příkaz commit:
      • [upravit]
      • root# commit
  4. Povolte přihlášení uživatele root přes SSH a povolte přístup SSH přes rozhraní WAN (ge-0/0/0).
    • [upravit]
    • root# nastavit systémové služby ssh root-login povolit
    • root# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic
    • systémové služby ssh
  5. Konfigurujte název hostitele.
    • [upravit]
    • root# set system host-name název_hostitele
  6. A je to! Počáteční konfigurace je dokončena. Potvrďte konfiguraci pro aktivaci změn na SRX.
    • [upravit]
    • root# commit

Gratulujeme! Vaše SRX je v provozu

Váš SRX340 je nyní online a poskytuje bezpečný přístup k internetu pro zařízení připojená k portům LAN.
Zařízení můžete spravovat lokálně i vzdáleně pomocí Junos CLI, J-Webnebo cloudová zřizovací služba. Vaše síť vypadá takto:

Juniper-NETWORKS-SRX340-Services-Gateway-FIG-8

Několik věcí, které je třeba mít na paměti o vaší nové pobočkové síti SRX340:

  • Máte přístup k SRX CLI nebo J-Web uživatelské rozhraní lokálně pomocí adresy 192.168.1.1. Pro vzdálený přístup k SRX zadejte IP adresu přidělenou poskytovatelem WAN. Jednoduše zadejte příkaz show interfaces ge-0/0/0 terse CLI pro potvrzení adresy používané rozhraním WAN.
  • Rozhraní pro správu je nakonfigurováno jako server DHCP pro podsíť 192.168.1.0/24.
  • Zařízení připojená k portům LAN jsou nakonfigurována pro použití DHCP. Svou konfiguraci sítě obdrží od SRX. Tato zařízení získají IP adresu z fondu adres 192.168.2.0/24 a používají SRX jako svou výchozí bránu.
  • Všechny porty LAN jsou ve stejné podsíti s připojením na 2. vrstvě. Mezi rozhraními důvěryhodných zón je povolen veškerý provoz.
  • Veškerý provoz pocházející z důvěryhodné zóny je povolen v nedůvěryhodné zóně. Odpovídající odezvový provoz je povolen zpět z nedůvěry do důvěryhodné zóny. Provoz, který pochází z nedůvěryhodné zóny, je blokován z důvěryhodné zóny.
  • SRX provádí zdrojový NAT (S-NAT) pomocí IP rozhraní WAN pro provoz odeslaný do WAN, který pochází z důvěryhodné zóny.
  • Provoz spojený se specifickými systémovými službami (HTTPS, DHCP, TFTP a SSH) je povolen ze zóny nedůvěryhodnosti k místnímu hostiteli. Všechny místní hostitelské služby a protokoly jsou povoleny pro provoz, který pochází z důvěryhodné zóny.

Pokračuj

Krok 3: Pokračuj

Gratulujeme! Váš SRX340 je nakonfigurován a připraven k použití. Zde je několik věcí, které můžete udělat dále.

Co bude dál?

POZNÁMKA: Rychle nakonfigurujte a ověřte zabezpečenou pobočku v několika jednoduchých krocích s naším Řízené nastavení: Firewally SRX300 Line. Náš průvodce nastavením navazuje tam, kde tento průvodce Day One+ končí, a je navržen tak, aby rychle získal polohu vaší pobočky online a zajistil ji.

Pokud chcete Pak
Změňte nastavení konfigurace, zprovozněte další zařízení nebo obojí Přihlaste se do J-Web a použijte průvodce. Případně můžete využít pokročilejší konfigurační funkce nabízené Juniper Contrail Service Orchestration (CSO) a Juniper Sky Enterprise. K používání těchto služeb budete potřebovat účet a aktivační kód. Podívejte se na Průvodce nasazením Contrail Service Orchestration (CSO). a Příručka Začínáme Juniper Sky Enterprise.
Nastavte svůj SRX340 pomocí pokročilých bezpečnostních opatření pro ochranu a obranu vaší sítě Návštěva Den první: Série SRX v provozu s pokročilým zabezpečením Služby
Spravujte aktualizace softwaru na vašem SRX340 Vidět Instalace softwaru na zařízení řady SRX
Sledujte, automatizujte a chraňte svou síť pomocí Juniper Security Navštivte Centrum návrhu zabezpečení
Získejte praktické zkušenosti s
postupy popsané v této příručce		 Návštěva Virtuální laboratoře Juniper Networks a rezervujte si své volné pískoviště.
Sandbox Junos Day One Experience najdete v samostatné kategorii.
Obecné informace
Pokud chcete Pak
Stáhněte si, aktivujte a spravujte své softwarové licence, abyste odemkli další funkce vaší brány SRX Firewall Vidět Aktivujte licence Junos OS v Jalovec Průvodce licencí
Prohlédněte si veškerou dostupnou dokumentaci pro SRX340 Navštivte Dokumentace SRX340 stránce v Juniper TechLibrary
Nakonfigurujte SRX340 s Junos OS CLI Začněte s Day One+ pro Junos OS průvodce
Nakonfigurujte SRX340 pomocí J-Web Vidět J-Web pro dokumentaci řady SRX
Zůstaňte v obraze o nových a změněných funkcích a známých a vyřešených problémech. Vidět Poznámky k vydání Junos OS

Učte se s videi

Naše videotéka se stále rozrůstá! Vytvořili jsme mnoho a mnoho videí, která demonstrují, jak dělat vše od instalace hardwaru až po konfiguraci pokročilých síťových funkcí Junos OS. Zde je několik skvělých videí a školicích zdrojů, které vám pomohou rozšířit vaše znalosti o Junos OS.

Pokud chcete Pak
View a Web-založené školicí video, které poskytuje přesview SRX340 a popisuje, jak jej nainstalovat a nakonfigurovat Firewally SRX340 a SRX345 Overview a Nasazení (WBT)
Získejte krátké a stručné tipy a pokyny, které poskytují rychlé odpovědi, srozumitelnost a náhled na konkrétní vlastnosti a funkce technologií Juniper Vidět Učení s Juniperem na hlavní stránce YouTube společnosti Juniper Networks
View seznam mnoha bezplatných technických školení, která v Juniper nabízíme Navštivte Začínáme stránce na vzdělávacím portálu Juniper

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění.
Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

Brána služeb Juniper NETWORKS SRX340 [pdfUživatelská příručka
SRX340, SRX340 Brána služeb, Brána služeb, Brána

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *