Jak nastavit služby SRX345
Brána

SRX345 Services Gateway konsoliduje zabezpečení, směrování, přepínání a rozhraní WAN pro středně velké distribuované podniky. S pokročilými možnostmi zmírňování hrozeb poskytuje brána služeb nákladově efektivní a bezpečné připojení napříč distribuovanými podniky.
Brána služeb SRX345 má kapacitu 5 gigabitů za sekundu (Gbps) a je vysoká 1 racková jednotka (U). Brána služeb má osm 1G ethernetových portů, osm 1G SFP portů, jeden port pro správu, 4 GB paměti DRAM, 8 GB flash paměti a čtyři sloty Mini-Physical Interface Module (Mini-PIM).

Obsah balení

Přední panel

Specifikace	Hodnota
Rozměry (V x Š x H)	14.57 palce x 17.36 palce x 1.72 palce
Hmotnost podvozku	10.80 lb
Průměrná spotřeba energie	122 W
Průměrný odvod tepla	420 BTU/hod
Relativní vlhkost	5 % až 90 %, nekondenzující
Úroveň hluku	35 dBA

Shromážděte informace o konfiguraci

Shromážděte informace o své síti a konfiguračních nastaveních, která budete používat ke konfiguraci zařízení.
Požadovaný

• Název zařízení
• Kořenové ověřování
• rozhraní pro správu

Volitelný

• Název NTP serveru nebo IP adresa
• licence

Internetová zóna

• Statická IP nebo Dynamická IP (poskytuje ISP)
• Číslo portu

DMZ

• Síťová IP adresa
• Číslo portu

Vnitřní zóna

• Název zóny
• Síťová IP adresa
• Číslo portu
• DHCP server

Bezpečnostní politiky

• Rozsah fondu IP vzdálených klientů

Zdroj NAT

• Vnitřní zóny, pro které byl přidán zdrojový NAT
• IP adresa nebo název hostitele

Výchozí tovární nastavení

Bezpečnostní zásady

Zdrojová zóna	Cílová zóna	Zásadní akce
důvěra	nedůvěřovat	povolení
důvěra	důvěra	povolení
nedůvěřovat	důvěra	odmítnout

Pravidla NAT

Zdrojová zóna	Cílová zóna	Zásadní akce
důvěra	nedůvěřovat	Zdrojový NAT na rozhraní nedůvěryhodné zóny

Rozhraní

Port Label	Rozhraní	Bezpečnostní zóna	Stav DHCP	IP adresa
0/0	ge-0/0/0	nedůvěřovat	Klient	Dynamicky přiřazené
0/1	ge-0/0/1	důvěra	Server	192.168.2.1/24
0/2	ge-0/0/2	důvěra	Server	192.168.3.1/24
0/3	ge-0/0/3	důvěra	Server	192.168.4.1/24
0/4	ge-0/0/4	důvěra	Server	192.168.5.1/24
0/5	ge-0/0/5	důvěra	Server	192.168.6.1/24
0/6	ge-0/0/6	důvěra	Server	192.168.7.1/24
0/7	ge-0/0/7	důvěra	Server	192.168.8.1/24
MGMT	fxp0			192.168.1.1/24

Proces počáteční konfiguracePřipojte zemnící kabel

1. Připojte zemnící kabel ke správnému uzemnění.
2.  Umístěte očko zemnicího kabelu přes zemnící bod na straně šasi.
   POZNÁMKA: K zemnícímu kabelu musí licencovaný elektrikář připojit kabelové oko. Kabel s nesprávně připojeným okem může poškodit zařízení.
3. Upevněte očko zemnícího kabelu k uzemňovacímu bodu pomocí šroubů. Aplikujte na šrouby utahovací moment mezi 6 in.-lb (0.67 Nm) a 8 in.-lb (0.9 Nm).

POZNÁMKA: Zařízení by mělo být během normálního provozu trvale připojeno k zemi.
Zapněte zařízení
POZNÁMKA: Před připojením zařízení ke zdroji napájení připevněte ESD řemínek k ESD bodu a druhý konec řemínku umístěte kolem holého zápěstí.

1. Zasuňte konec napájecího kabelu se spojkou zařízení do vstupu zařízení na čelní desce napájecího zdroje. Pomocí příchytky zajistěte napájecí kabel k místu napájení.
2. Zasuňte zástrčku napájecího kabelu do zásuvky externího zdroje střídavého proudu.
3.  Zapněte napájení do zásuvky střídavého proudu.
4.  Všimněte si následujících indikací LED. Než budete pokračovat k dalšímu kroku, počkejte, dokud se LED dioda STATUS nerozsvítí zeleně.

LED	Stát
POPLACH	• Svítí oranžově (nekritický alarm). • Svítí červeně (kritický alarm). • Vypnuto (žádné alarmy).
STAT	• Svítí zeleně (běžně funguje). • Svítí červeně (zjištěna chyba).
PWR	• Svítí zeleně (napájení). • Svítí červeně (výpadek napájení). • Vypnuto (bez napájení).
HA	• Svítí zeleně (všechny odkazy HA jsou k dispozici). • Svítí oranžově (některé odkazy HA jsou nedostupné). • Svítí červeně (vazby HA nejsou funkční). • Vypnuto (HA je zakázáno).
mPIM0, mPIM1, mPIM2 a mPIM3	• Svítí zeleně (Mini-PIM funguje normálně). •Svítí červeně (chyba hardwaru Mini-PIM). • Vypnuto (Mini-PIM není přítomen nebo Mini-PIM není detekován zařízením).

Připojte zařízení pro správu

1. Pro konfiguraci zařízení pomocí J-Web (doporučeno), připojte port pro správu MGMT k portu Ethernet na zařízení pro správu pomocí kabelu RJ-45.
2. Nakonfigurujte statickou IP adresu v síti 192.168.1.0/24 pro zařízení pro správu. Nepřiřazujte adresu IP 192.168.1.1 zařízení pro správu, protože tato adresa IP je přiřazena zařízení. K ověření adresy IP můžete použít příkaz ipconfig (nebo ifconfig pro uživatele počítačů Macintosh nebo Linux).

POZNÁMKA: Chcete-li zařízení nakonfigurovat pomocí CLI, připojte kabel RJ-45 z portu CONSOLE k dodanému adaptéru DB-9, který se poté5 připojí k sériovému portu na řídicím zařízení (nastavení sériového portu: 9600-N-1).
Alternativně můžete použít kabel USB pro připojení k portu konzoly mini-USB na bráně služeb. Chcete-li použít port konzoly USB, musíte si stáhnout ovladač USB do zařízení pro správu http://www.juniper.net/support/downloads/group/?f=junos.
Přihlaste se do J-Web

1. Přístup k J-Web rozhraní (http://192.168.1.1). Doporučený prohlížeč je
   Mozilla Firefox verze 23.x nebo novější.
2. Vyberte jeden z následujících režimů nastavení:

• Průvodce nastavením (používá statickou adresu IP) – umožňuje nastavit zařízení ve vlastní konfiguraci zabezpečení. Můžete vybrat možnost Základní nebo Expert.
•  Výchozí nastavení (používá dynamickou IP adresu) – umožňuje rychle nastavit zařízení s výchozí konfigurací. Jakoukoli další konfiguraci lze provést po dokončení nastavení průvodce.
•  Vysoká dostupnost – umožňuje nastavit cluster šasi s výchozí základní konfigurací.

POZNÁMKA: Počáteční konfigurace vyžaduje pouze název zařízení, heslo uživatele root a rozhraní pro správu. Všechny ostatní kroky můžete přeskočit a přejít přímo na stránku Confirm & Apply (Potvrdit a použít) a použít konfiguraci.
Nakonfigurujte zařízení pomocí režimu řízeného nastavení

1. Připojte port 0/0 k zařízení ISP, abyste získali statickou IP adresu. Ujistěte se, že kabel spojující zařízení dodané ISP se zařízením řady SRX je pevně usazen.
2.  Vyberte úroveň odbornosti jako Basic nebo Expert.Následující tabulka porovnává základní a expertní úrovně:
   

   Možnosti	Základní	Expert
   Počet povolených vnitřních zón	3	≥ 3
   Možnosti konfigurace internetové zóny	• Statická IP adresa • Dynamická IP	• Statická IP adresa •Statický bazén • Dynamická IP
   Konfigurace služby vnitřní zóny	Povoleno	Povoleno
   Konfigurace interního cílového NAT	Není povoleno	Povoleno

3. Nakonfigurujte základní nastavení:
   A. Název zařízení
   b. Heslo pro účet root
   C. Rozhraní pro správu
   d. Čas
4.  Nakonfigurujte topologii zabezpečení:
   A. Internetová zóna
   b. Vnitřní zóny
   C. DMZ
5.  Nakonfigurujte zásady zabezpečení:
   A. licence
   b. Zásady DMZ
   C. Vnitřní politika
   d. Vzdálený přístup
6. Konfigurace překladu síťových adres:
   A. Zdroj NAT
   b. Cíl NAT
7. Review nastavení a klepněte na tlačítko Použít nastavení.
   POZNÁMKA: Zkontrolujte připojení ze zařízení pro správu k zařízení řady SRX. Můžete ztratit připojení k zařízení řady SRX pokud jste změnili IP rozhraní pro správu. Klikněte na URL pro pokyny k opětovnému připojení na stránce Confirm & Apply (Potvrdit a použít) pro opětovné připojení, je-li to nutné.
8. Klepnutím na Hotovo dokončete nastavení.

Nakonfigurujte zařízení pomocí výchozího režimu nastavení

1. Připojte port 0/0 k zařízení ISP, abyste získali dynamickou IP adresu. Ujistěte se, že kabel spojující zařízení dodané ISP se zařízením řady SRX je pevně usazen.
2.  Nakonfigurujte základní nastavení – název zařízení, informace o účtu root, rozhraní pro správu a systémový čas.
3.  Nakonfigurujte bezpečnostní politiku – licence.
4. Review nastavení.
   POZNÁMKA: Ověřte, že IP vnitřní zóny a IP rozhraní pro správu jsou v různých sítích.
5. Klepněte na tlačítko Použít nastavení. Klepnutím na Hotovo dokončete nastavení.
   POZNÁMKA: Zkontrolujte připojení ze zařízení pro správu k zařízení řady SRX. Pokud jste změnili IP rozhraní pro správu, můžete ztratit připojení k zařízení řady SRX. Klikněte na URL pro pokyny k opětovnému připojení na stránce Confirm & Apply pro opětovné připojení, je-li to nutné.

Ověřte nastavení
Přístup http://www.juniper.net abyste se ujistili, že jste připojeni k internetu. Tato konektivita zajišťuje, že můžete provoz přenášet přes bránu služeb. Pokud se stránka nenačte, proveďte následující kontroly, abyste zjistili, zda dokážete identifikovat problém:

• Ověřte nastavení konfigurace a ujistěte se, že jste konfiguraci použili.
•  Zkontrolujte, zda je zařízení dodané ISP připojující vaše zařízení SRX Series k internetu zapnuté a funguje správně. Zkuste jej vypnout a znovu zapnout.

Po dokončení těchto kroků může zařízení řady SRX předávat provoz z libovolného důvěryhodného portu na nedůvěryhodný port.
POZNÁMKA: Tímto krokem jste úspěšně dokončili počáteční konfiguraci a vaše brána SRX345 Services Gateway je připravena k použití.
Změňte nastavení konfigurace (volitelné)
Po dokončení počáteční konfigurace nastavení získáte přístup k J-Web průvodce nastavením kliknutím na možnost Průvodce konfigurací > Nastavit. Můžete buď upravit stávající nastavení, nebo vytvořit novou konfiguraci. Pokud se rozhodnete vytvořit novou konfiguraci, veškerá aktuální konfigurace v bráně služeb bude odstraněna.Vypněte zařízení
Zařízení můžete vypnout jedním z následujících způsobů:

• Pěkné vypnutí – Stiskněte a okamžitě uvolněte tlačítko Napájení.
• Nucené vypnutí – Stiskněte tlačítko napájení a podržte jej po dobu 10 sekund.

Po vypnutí napájení počkejte alespoň 60 sekund, než jej znovu zapnete.
Resetujte konfiguraci
Pomocí tlačítka RESET CONFIG obnovíte zařízení do továrního nastavení nebo do záchranné konfigurace. Chcete-li stisknout tlačítko RESET CONFIG, vložte malou sondu (například narovnanou kancelářskou sponku) do otvoru na předním panelu.
Stisknutím a rychlým uvolněním tlačítka RESET CONFIG se načte a potvrdí záchranná konfigurace. Záchranná konfigurace je dříve potvrzená platná konfigurace nastavená prostřednictvím J-Web nebo CLI. Během této doby svítí STATUS LED trvale oranžově.
Stisknutím a podržením tlačítka RESET CONFIG po dobu 15 sekund nebo déle, dokud se LED dioda STATUS nerozsvítí oranžově, odstraníte všechny konfigurace (záložní konfigurace a záchrannou konfiguraci) a načte a potvrdí tovární konfiguraci.
POZNÁMKA: Po nastavení záchranné konfigurace signalizuje oranžová LED ALARM menší problém a nepřerušovaná červená LED ALARM indikuje závažný problém.

Odkaz

Dokumentace OS Junos
http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/srx-series/product/index.html
Technická podpora
http://www.juniper.net/support/requesting-support.html
Hardwarová příručka brány SRX345 Services
http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/srx-series/product/index.html
Copyright © 2016, Juniper Networks, Inc. Všechna práva vyhrazena.
Juniper Networks, Junos, Steel-Belted Radius, NetScreen a ScreenOS jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Logo Juniper Networks, logo Junos a JunosE jsou ochranné známky společnosti Juniper Networks, Inc. Všechny ostatní ochranné známky, servisní známky, registrované ochranné známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Číslo dílu: 530-066671 Rev. 01, březen 2016.

Jak nastavit bránu služeb SRX345

Dokumenty / zdroje

	Brána služeb JUNIPER NETWORKS SRX345 [pdfUživatelská příručka Brána služeb SRX345, SRX345, brána služeb, brána
	Brána služeb Juniper Networks SRX345 [pdfUživatelská příručka Brána služeb SRX345, SRX345, brána služeb, brána

Reference

• Uživatelská příručka