Uživatelská příručka sítě JUNIPER NETWORKS SRX345 Services Gateway
Síť brány služeb

Obsah skrýt
1 Rychlý start
2 Krok 2: Up and Running
3 Počáteční konfigurace pomocí CL
4 Krok 3: Pokračujte
5 Co bude dál?
6 Dokumenty / zdroje
6.1 Reference
7 Související příspěvky

Rychlý start

Krok 1: Začněte 

N TENTO ODDÍL
Seznamte se s SRX345 | 2
Nainstalujte SRX345 do stojanu | 2
Zapnout | 4

V této příručce poskytujeme jednoduchou cestu ve třech krocích, která vás rychle zprovozní a spustí váš nový SRX345. Zjednodušili jsme a zkrátili kroky instalace a konfigurace a přidali jsme videa s návody. Dozvíte se, jak nainstalovat SRX345 do racku, zapnout jej a nasadit do vaší sítě pomocí CLI.

POZNÁMKA: Myslíme si, že si budete chtít prohlédnout naše Průvodce nastavením: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde končí tento Day One+, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.

Máte zájem získat praktické zkušenosti s tématy a operacemi uvedenými v této příručce? Navštivte Juniper Networks Virtual Labs a rezervujte si svůj bezplatný sandbox ještě dnes! Sandbox Junes Day One Experience najdete v samostatné kategorii.

Seznamte se s SRX345
Firewall Juniper Networks® SRX345 bezpečně konsoliduje zabezpečení, směrování, přepínání a konektivitu WAN v kompaktním šasi 1U. Podporuje propustnost firewallu až 5 Gb/s a 800 Mb/s IPsec VPN pro uspokojení potřeb středně velkých lokalit distribuovaných podniků. Spolu s Juniper Sky™ Enterprise a Contrail Service Orchestration® (CSO) poskytuje SRX345 plně automatizovanou SD-WAN jak podnikům, tak poskytovatelům služeb. Funkce zero-touch provisioning (ZTP) zjednodušuje konektivitu pobočkové sítě pro počáteční nasazení a průběžnou správu

SRX345 má osm portů 1 Gbe RJ-45, osm portů 1 Gbe SFP, jeden port pro správu, jeden port konzoly a čtyři sloty Mini-Physical Interface Module (Mini-PIM). Porty RJ-45 a SFP jsou kompatibilní se značkami. Modely SRX345 AC mají buď jeden AC zdroj, nebo dva AC zdroje. Modely SRX345 DC mají jeden zdroj napájení. Tato příručka se týká modelů SRX345 AC.
Seznamte se se SR

Nainstalujte SRX345 do stojanu 

V TÉTO SEKCI
Co je v krabici? | 2
Co ještě potřebuji? | 2
Rack It | 3

Co je v krabici? 

  • Firewall SRX345
  • Napájecí kabel vhodný pro vaši zeměpisnou polohu
  • USB kabel
  • Dva montážní držáky
  • Osm montážních šroubů pro připevnění montážních držáků k SRX345

Co ještě potřebuji?
Budete také potřebovat:

  • Někdo, kdo vám pomůže s instalací
  • Šrouby pro montáž do racku vhodné pro váš rack
  • Phillips (+) šroubovák číslo dvě
  • Kabel DB-9 na RJ-45 nebo adaptér DB-9 na RJ-45 s měděným kabelem CAT5E – Již nezahrnujeme kabel DB-9 na RJ-45 ani adaptér DB-9 na RJ-45 s CAT5E měděný kabel jako součást balení zařízení. Pokud požadujete konzolový kabel, můžete si jej objednat samostatně s číslem dílu JNP-CBL-RJ45-DB9 (adaptér DB-9 na RJ-45 s měděným kabelem CAT5E).

Rack It

Zde je návod, jak nainstalovat SRX345 do racku:

  1. Review Všeobecné bezpečnostní pokyny a varování.
  2. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
  3. Připevněte montážní držáky ke stranám SRX345 pomocí osmi montážních šroubů a šroubováku. V závislosti na tom, jak chcete, aby SRX345 seděl v racku, můžete připevnit montážní držáky k předním nebo středovým montážním otvorům.
    Rack It
  4. Zvedněte SRX345 a umístěte jej do stojanu. Zarovnejte spodní otvor v každé montážní konzole s otvorem v každé kolejnici racku a ujistěte se, že je SRX345 ve vodorovné poloze.
  5. Zatímco držíte SRX345 na místě, požádejte druhou osobu, aby vložila a utáhla šrouby pro montáž do stojanu, aby byly montážní držáky připevněny ke stojanu. Nejprve utáhněte šrouby ve dvou spodních otvorech a poté utáhněte šrouby ve dvou horních otvorech.
    Rack It
  6. Zkontrolujte, zda jsou montážní držáky na každé straně stojanu v rovině

Zapnout
Nyní, když jste nainstalovali SRX345 do racku, jste připraveni jej připojit k napájení

  1. Připojte uzemňovací pásek pro elektrostatický výboj (ESD) k holému zápěstí a druhý konec pásku ESD připojte k bodu ESD na stojanu.
  2. Připojte zemnící kabel k uzemnění a poté připojte druhý konec k uzemňovacímu bodu na bočním panelu SRX345.
    Zapnout
  3. Zapojte napájecí kabel do zadního panelu SRX345.
    Zapnout
  4. Pokud má zásuvka napájecího zdroje vypínač, vypněte jej.
  5. Zapojte druhý konec napájecího kabelu do elektrické zásuvky.
  6. Pokud má zásuvka napájecího zdroje vypínač, zapněte jej.
  7. Pokud používáte bránu firewall SRX345 s dvěma zdroji střídavého napájení, opakujte kroky 3 až 5 pro druhý zdroj napájení. SRX345 se zapne, jakmile jej připojíte k napájení. Když LED PWR a STAT na předním panelu svítí zeleně, je SRX345 připraven k použití.
    Zapnout

Krok 2: Up and Running

V TÉTO SEKCI
Možnosti zřizování SRX345 | 6
Počáteční konfigurace pomocí CLI | 6

Nyní, když je SRX345 zapnutý, udělejme počáteční konfiguraci, abychom jej uvedli do provozu v síti.

POZNÁMKA: Nezapomeňte se podívat na naše Průvodce nastavením: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde tento Day One+ končí, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.

Možnosti zřizování SRX345
Zřízení a správa SRX345 a dalších zařízení ve vaší síti je snadné. Můžete si vybrat konfigurační nástroj, který je pro vás vhodný:

  • Junes CLI příkazy. V této příručce vám ukážeme, jak nakonfigurovat SRX345 pomocí příkazů CLI, které využívají výchozí tovární nastavení plug and play.
  • J-Web, Průvodce nastavením Juniper Networks, který je předinstalovaný na SRX345. Informace o provedení počáteční konfigurace pomocí J-Web průvodce nastavením viz Konfigurace zařízení SRX pomocí J-Web Průvodce nastavením v J-Web Uživatelská příručka pro zařízení řady SRX.
  • Juniper Sky™ Enterprise, veřejné cloudové řešení Software as a Service (SaaS) hostované společností Juniper Networks. Než ji budete moci použít ke konfiguraci SRX345, musíte mít předplacenou službu Juniper Sky Enterprise. Další informace najdete v příručce Začínáme pro Juniper Sky Enterprise.
  • Juniper Networks Contrail Service Orchestration (CSO). Chcete-li používat CSO, budete potřebovat ověřovací kód. Viz Průvodce nasazením Contrail Service Orchestration (CSO).

Pokud používáte Junos OS Release 19.2 nebo starší, můžete použít Juniper Networks Network Service Controller ke konfiguraci SRX345 s ZTP. Network Service Controller je součástí CSO. Viz Konfigurace zařízení pomocí ZTP s řadičem síťových služeb Juniper Networks.

Počáteční konfigurace pomocí CL

N TENTO ODDÍL
Připojte se k portu sériové konzoly | 7
Proveďte počáteční konfiguraci | 8
Gratulujeme! Vaše SRX je v provozu | 9

K provedení počáteční konfigurace můžete použít konzolový port na SRX. Tato část předpokládá, že začnete z výchozí tovární konfigurace. Podrobnosti o výchozí tovární konfiguraci SRX345 naleznete v Hardwarové příručce brány firewall SRX345.

Po konfiguraci SRX345 se můžete přihlásit na místním LAN portu nebo vzdáleně přes WAN rozhraní a spravovat a konfigurovat SRX pomocí CLI nebo J-Web.

Pro připojení WAN na SRX0 doporučujeme použít rozhraní ge-0/0/345. Ve výchozím nastavení je toto rozhraní nastaveno tak, aby přijímalo konfiguraci přístupu k internetu od poskytovatele služeb.

POZNÁMKA: Tento examples předpokládá, že ke konfiguraci rozhraní WAN používáte DHCP. Pokud poskytovatel WAN nepodporuje DHCP, budete muset ručně nakonfigurovat rozhraní WAN a související statické směrování. Viz Počáteční konfigurace z června.

Než začnete s počáteční konfigurací, mějte tyto informace po ruce:

  • Heslo uživatele root
  • Název hostitele

Připojte se k portu sériové konzoly

  1. Zapojte jeden konec ethernetového kabelu do adaptéru sériového portu RJ-45 na DB-9 pro váš SRX345
    POZNÁMKA: Kabel DB-9 na RJ-45 ani adaptér DB-9 na RJ-45 s měděným kabelem CAT5E již jako součást balení zařízení nezahrnujeme. Pokud požadujete konzolový kabel, můžete si jej objednat samostatně s číslem dílu JNP-CBL-RJ45-DB9 (adaptér DB-9 na RJ-45 s měděným kabelem CAT5E)
  2. Zapojte adaptér sériového portu RJ-45 na DB-9 do sériového portu na řídicím zařízení.
  3. Připojte druhý konec ethernetového kabelu k sériovému konzolovému portu na SRX345.
    Sériový port konzoly
  4. Spusťte aplikaci asynchronní emulace terminálu (jako je Microsoft Windows HyperTerminal) a vyberte příslušný port COM, který chcete použít (např.ample, COM1).
  5. Ověřte, zda jsou nastavení sériového portu nastavena na výchozí:
    • Přenosová rychlost — 9600
    • Parita - N
    • Datové bity — 8
    • Stop bity – 1
    • Řízení toku – žádné

POZNÁMKA: K SRX345 se můžete také připojit pomocí mini-USB konzolového portu. Viz Hardwarová příručka SRX345.

Proveďte počáteční konfiguraci 

  1. Přihlaste se jako uživatel root a spusťte CLI. Pokud používáte výchozí tovární nastavení, heslo nepotřebujete.
    přihlášení: root
    root@%cli
    kořen>
    POZNÁMKA: Můžete view tovární nastavení s příkazem show configuration operation mode.
  2. Vstupte do konfiguračního režimu.
    root> konfigurovat
    [upravit] root#
  3. Protože počáteční konfiguraci provádíte ručně, budete muset odstranit ZTP z konfigurace. Tím se zastaví pravidelné zprávy protokolu, které hlásí stav ZTP.
    Nastavte heslo pro autentizaci uživatele root a potvrďte změnu pro deaktivaci ZTP. [upravit] root# delete šasi auto-image-upgrade
    root# delete system phone-home
    root# nastaví systémové heslo pro autentizaci root
    Nové heslo: heslo
    Znovu zadejte nové heslo: heslo
    Chcete-li aktivovat konfiguraci kandidáta, která deaktivuje ZTP, zadejte příkaz commit:
    [upravit] root# commit
  4. Povolte přihlášení uživatele root přes SSH a povolte přístup SSH přes rozhraní WAN (ge-0/0/0).
    [upravit] root# nastavit systémové služby křídlo root-login dovolit
    root# set security zones security-zone nedůvěryhodné rozhraní ge-0/0/0.0 host-inbound-traffic system-services křídlo
  5. Konfigurujte název hostitele.
    [upravit] root# set system host-name hostname
  6. A je to! Počáteční konfigurace je dokončena. Potvrďte konfiguraci pro aktivaci změn na SRX.
    [upravit] root# commit

Gratulujeme! Vaše SRX je v provozu

Váš SRX345 je nyní online a poskytuje bezpečný přístup k internetu pro zařízení připojená k portům LAN. Zařízení můžete spravovat lokálně i vzdáleně pomocí Junos CLI, J-Webnebo cloudová zřizovací služba. Vaše síť vypadá takto:
SRX je v provozu

Několik věcí, které je třeba mít na paměti o vaší nové pobočkové síti SRX345:

  • Máte přístup k SRX CLI nebo J-Web uživatelské rozhraní lokálně pomocí adresy 192.168.1.1. Pro vzdálený přístup k SRX zadejte IP adresu přidělenou poskytovatelem WAN. Jednoduše zadejte příkaz show interfaces ge-0/0/0 terse CLI pro potvrzení adresy používané rozhraním WAN.
  • Rozhraní pro správu je nakonfigurováno jako server DHCP pro podsíť 192.168.1.0/24.
  • Zařízení připojená k portům LAN jsou nakonfigurována pro použití DHCP. Svou konfiguraci sítě obdrží od SRX. Tato zařízení získají IP adresu z fondu adres 192.168.2.0/24 a používají SRX jako svou výchozí bránu.
  • Všechny porty LAN jsou ve stejné podsíti s připojením na 2. vrstvě. Mezi rozhraními důvěryhodných zón je povolen veškerý provoz.
  • Veškerý provoz pocházející z důvěryhodné zóny je povolen v nedůvěryhodné zóně. Odpovídající provoz s odezvou je povolen zpět z nedůvěryhodného do důvěryhodné zóny. Provoz, který pochází z nedůvěryhodné zóny, je z důvěryhodné zóny blokován.
  • SRX provádí zdrojový NAT (S-NAT) pomocí IP rozhraní WAN pro provoz odeslaný do WAN, který pochází z důvěryhodné zóny.
  • Provoz spojený se specifickými systémovými službami (HTTPS, DHCP, TFTP a SSH) je povolen z nedůvěryhodné zóny k místnímu hostiteli. Všechny místní hostitelské služby a protokoly jsou povoleny pro provoz, který pochází z důvěryhodné zóny.

Krok 3: Pokračujte

V TÉTO SEKCI
Co bude dál? | 11
Obecné informace | 12
Učte se s videi | 12

Gratulujeme! Váš SRX345 je nakonfigurován a připraven k použití. Zde je několik věcí, které můžete udělat dále.

Co bude dál?

POZNÁMKA: Rychle nakonfigurujte a ověřte zabezpečenou pobočku v několika jednoduchých krocích pomocí našeho průvodce nastavením: Firewally SRX300 Line. Náš průvodce nastavením navazuje tam, kde tento průvodce Day One+ končí, a je navržen tak, aby rychle získal polohu vaší pobočky online a zajistil ji

Pokud chcete Pak
Změňte nastavení konfigurace, zprovozněte další zařízení nebo obojí Přihlaste se do J-Web a použijte průvodce. Případně můžete využít pokročilejší konfigurační funkce nabízené Juniper Contrail Service Orchestration (CSO) a Juniper Sky Enterprise. K používání těchto služeb budete potřebovat účet a aktivační kód. Podívejte se na Průvodce nasazením Contrail Service Orchestration (CSO). a Příručka Začínáme Juniper Sky Enterprise.
Nastavte svůj SRX345 pomocí pokročilých bezpečnostních opatření pro ochranu a obranu vaší sítě Návštěva Den první: Série SRX v provozu s pokročilým zabezpečením Služby
Spravujte aktualizace softwaru na vašem SRX345 Vidět Instalace softwaru na zařízení řady SRX

Obecné informace 

Pokud chcete Pak
Stáhněte si, aktivujte a spravujte své softwarové licence, abyste odemkli další funkce vaší brány SRX Firewall Vidět Aktivujte licence Junos OS v Jalovec Průvodce licencí
Prohlédněte si veškerou dostupnou dokumentaci pro SRX345 Navštivte Dokumentace SRX345 stránce v Juniper TechLibrary
Nakonfigurujte SRX345 pomocí Junes OS CLI Začněte s Day One+ pro Junos OS průvodce
Nakonfigurujte SRX345 pomocí J-Web Vidět J-Web pro dokumentaci řady SRX
Zůstaňte v obraze o nových a změněných funkcích a známých a vyřešených problémech. Vidět Poznámky k vydání Junos OS

Učte se s videi

Naše videotéka se stále rozrůstá! Vytvořili jsme mnoho a mnoho videí, která demonstrují, jak dělat vše od instalace hardwaru až po konfiguraci pokročilých síťových funkcí Junos OS. Zde je několik skvělých videí a školicích zdrojů, které vám pomohou rozšířit vaše znalosti o Junos OS.

Pokud chcete Pak
View a Web-založené školicí video, které poskytuje přesview SRX340 a popisuje, jak jej nainstalovat a nakonfigurovat Firewally SRX340 a SRX345 Overview a nasazení (WBT)
Získejte krátké a stručné tipy a pokyny, které poskytují rychlé odpovědi, srozumitelnost a náhled na konkrétní vlastnosti a funkce technologií Juniper Vidět Učení s Juniperem na hlavní stránce YouTube společnosti Juniper Networks
View seznam mnoha bezplatných technických školení, která v Juniper nabízíme Navštivte Začínáme stránce na vzdělávacím portálu Juniper

Juniper Networks, logo Juniper Networks, Juniper a Junes jsou registrované ochranné známky společnosti Juniper Networks, Inc. v posměšných státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena. Rev. 09, srpen 2023.
Logo JALOVEC

Dokumenty / zdroje

JUNIPER NETWORKS SRX345 Services Gateway Network [pdfUživatelská příručka
SRX345 Services Gateway Network, SRX345, Services Gateway Network, Gateway Network, Network

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *