Obsah skrýt
1 Brána služeb JUNIPER SRX320
2 Informace o produktu
3 Návod k použití produktu
4 Začít
5 Seznamte se s SRX320
6 Nainstalujte SRX320 do stojanu
6.1 Co je v krabici
6.2 Co ještě potřebuji
7 Zapnout
8 Možnosti zřizování SRX320
9 Připojte se k portu sériové konzoly
10 Proveďte počáteční konfiguraci
11 Gratulujeme, váš SRX je v provozu
12 Pokračuj
12.1 Co bude dál
13 Obecné informace
14 Učte se s videi
15 Dokumenty / zdroje
15.1 Reference
16 Související příspěvky

Logo JALOVEC

Brána služeb JUNIPER SRX320

JUNIPER-SRX320-Služby-Brána-produkt

Informace o produktu

Day One+ SRX320 je produkt brány firewall, který poskytuje jednoduchou cestu ve třech krocích k rychlému uvedení uživatelů do provozu se zařízením. Produkt je dodáván se zjednodušenými a zkrácenými kroky instalace a konfigurace spolu s videy s návody. SRX320 lze nainstalovat do racku a nasadit v síti pomocí CLI. Produkt také nabízí řízené nastavení pro brány firewall řady SRX300, které poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění pobočky.

Začít
Tato část obsahuje podrobnosti o tom, jak se seznámit se SRX320, nainstalovat jej do stojanu a zapnout.

Seznamte se s SRX320

  • Co je v krabici? Balení SRX320 obsahuje napájecí kabel, krabici s příslušenstvím, kabel konzoly, adaptér sériového portu RJ-45 na DB-9 a stručnou příručku.
  • Co ještě potřebuji? Budete si muset objednat příslušnou sadu pro montáž do racku v závislosti na tom, zda máte model SRX320 s PoE nebo bez PoE a zda již máte zásobník napájecího adaptéru.

Návod k použití produktu

Nainstalujte SRX320 do stojanu
Chcete-li namontovat SRX320 do stojanu, postupujte takto:

  1. Review Všeobecné bezpečnostní pokyny a varování.
  2. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
  3. Připevněte montážní držák a přihrádku napájecího adaptéru k bokům SRX320 pomocí šroubů dodaných se sadou pro montáž do racku a šroubovákem.
  4. Umístěte napájecí adaptér do přihrádky.
  5. Zvedněte SRX320 a umístěte jej do stojanu. Zarovnejte spodní otvor v montážních konzolách s otvorem v každé kolejnici racku a ujistěte se, že je SRX320 ve vodorovné poloze.
  6. Zatímco držíte SRX320 na místě, požádejte druhou osobu, aby vložila a utáhla šrouby pro montáž do stojanu, aby byla přihrádka adaptéru a montážní držáky připevněny k montážním lištám. Nejprve utáhněte šrouby ve dvou spodních otvorech a poté utáhněte šrouby ve dvou horních otvorech.
  7. Zkontrolujte, zda jsou montážní držáky na každé straně stojanu v rovině.

Zapnout
Jakmile nainstalujete SRX320 do stojanu, připojte jej k napájení podle následujících kroků:

  1. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu. POZNÁMKA: Pokud má SRX320 zásobník napájecího adaptéru, můžete provést kroky 2 a 3 s adaptérem napájecího zdroje umístěným v zásobníku.
  2. Zapojte konec napájecího kabelu s DC konektorem do napájecího konektoru na zadní straně SRX320.

Pro více praktických zkušeností s tématy a operacemi obsaženými v této příručce navštivte Juniper Networks Virtual Labs a rezervujte si svůj bezplatný sandbox ještě dnes!

Začít

V této příručce poskytujeme jednoduchou cestu ve třech krocích, která vás rychle zprovozní a spustí váš nový SRX320. Zjednodušili jsme a zkrátili kroky instalace a konfigurace a přidali jsme videa s návody. Dozvíte se, jak nainstalovat SRX320 do racku, zapnout jej a nasadit do vaší sítě pomocí CLI.

POZNÁMKA:
Myslíme si, že si budete chtít prohlédnout naše Průvodce nastavením: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde končí tento Day One+, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.

Máte zájem získat praktické zkušenosti s tématy a operacemi uvedenými v této příručce? Navštivte Juniper Networks Virtual Labs a rezervujte si svůj bezplatný sandbox ještě dnes! Sandbox Junos Day One Experience najdete v samostatné ukázkové kategorii.

Seznamte se s SRX320

Brána služeb Juniper Networks® SRX320 poskytuje bezpečnost, směrování, přepínání a konektivitu WAN nové generace v malém stolním zařízení. SRX320 obsahuje osm portů 1GbE, včetně šesti síťových portů RJ-45 a dvou portů pro transceiver s malým form-factor pluggable (SFP). Porty SFP podporují MACsec.

JUNIPER-SRX320-Služby-Brána-obr-1

Nainstalujte SRX320 do stojanu

SRX320 můžete nainstalovat na stůl nebo stůl, na zeď nebo do stojanu. Ukážeme vám, jak jej nainstalovat do racku.

Co je v krabici
  • Brána služeb SRX320
  • Napájecí kabel vhodný pro vaši zeměpisnou polohu
  • Kabel RJ-45
  • Adaptér DB-9
  • USB kabel
Co ještě potřebuji

Chcete-li namontovat SRX320 do stojanu, musíte si objednat sadu pro montáž do stojanu vhodnou pro vaši instalaci. Požadovaná sada pro montáž do racku závisí na tom, zda máte model SRX320 s PoE nebo bez PoE a zda již máte zásobník napájecího adaptéru. V následující tabulce zjistíte, jakou sadu pro montáž do racku potřebujete.

 

Model

 Sada pro montáž do racku s přihrádkou pro napájecí adaptér Sada pro montáž do racku bez zásobníku napájecího adaptéru
SRX320 (model bez PoE) SRX320-RMK0

 

Zahrnuje:

 

· Dvanáct šroubů Phillips s plochou hlavou M3x5mm

· Jeden montážní držák

· Jeden zásobník napájecího adaptéru a dvě zarážky adaptéru

 SRX320-RMK1

 

Zahrnuje:

 

· Osm šroubů Phillips s plochou hlavou M3x5mm

· Dvě montážní konzoly

  
SRX320 (model PoE) SRX320-P-RMK0

 

Zahrnuje:

 

· Třináct šroubů Phillips s plochou hlavou M3x5mm

· Jeden montážní držák

· Jeden zásobník napájecího adaptéru a tři zarážky adaptéru

 SRX320-P-RMK1

 

Zahrnuje:

 

· Osm šroubů Phillips s plochou hlavou M3x5mm

· Dvě montážní konzoly

Budete také muset poskytnout:

  • Někdo, kdo vám pomůže s instalací
  • Šrouby pro montáž do racku vhodné pro váš rack
  • Phillips (+) šroubovák číslo 2

Rack It

  1. Review Všeobecné bezpečnostní pokyny a varování.
  2. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
  3. Připevněte montážní držák a přihrádku napájecího adaptéru k bokům SRX320 pomocí šroubů dodaných se sadou pro montáž do racku a šroubovákem.JUNIPER-SRX320-Služby-Brána-obr-2
  4. Umístěte napájecí adaptér do přihrádky.JUNIPER-SRX320-Služby-Brána-obr-3
  5. Zvedněte SRX320 a umístěte jej do stojanu. Zarovnejte spodní otvor v montážních konzolách s otvorem v každé kolejnici racku a ujistěte se, že je SRX320 ve vodorovné poloze.
  6. Zatímco držíte SRX320 na místě, požádejte druhou osobu, aby vložila a utáhla šrouby pro montáž do racku, aby byla přihrádka adaptéru a montážní držáky připevněny k montážním lištám. Nejprve utáhněte šrouby ve dvou spodních otvorech a poté utáhněte šrouby ve dvou horních otvorech.JUNIPER-SRX320-Služby-Brána-obr-4
  7. Zkontrolujte, zda jsou montážní držáky na každé straně stojanu v rovině.

Zapnout

Nyní, když jste nainstalovali SRX320 do racku, jste připraveni jej připojit k napájení.

  1. Omotejte a upevněte jeden konec uzemňovacího pásku elektrostatického výboje (ESD) kolem holého zápěstí a druhý konec připojte k místu ESD bodu.
    POZNÁMKA: Pokud má SRX320 zásobník napájecího adaptéru, můžete provést kroky 2 a 3 s adaptérem napájecího zdroje umístěným v zásobníku.
  2. Zapojte konec napájecího kabelu s DC konektorem do napájecího konektoru na zadní straně SRX320.JUNIPER-SRX320-Služby-Brána-obr-5
  3. Zapojte konec napájecího kabelu AC adaptéru do napájecího adaptéru.
  4. Pokud má zásuvka napájecího zdroje vypínač, vypněte jej.
  5. Zapojte napájecí kabel do síťové zásuvky.
  6. Pokud má zásuvka napájecího zdroje vypínač, zapněte jej.

SRX320 se zapne, jakmile jej připojíte k napájení. Když STAT LED na předním panelu svítí nepřerušovaně zeleně, SRX320 je připraven k použití.

Nyní, když je SRX320 zapnutý, udělejme počáteční konfiguraci, abychom jej uvedli do provozu v síti.

POZNÁMKA:
Nezapomeňte se podívat na naše Průvodce nastavením: Firewally SRX300 Line. Naše řízené nastavení navazuje tam, kde tento Day One+ končí, a poskytuje podrobné pokyny, jak snadno zabezpečit a ověřit umístění vaší pobočky.

Možnosti zřizování SRX320

Zřízení a správa SRX320 a dalších zařízení ve vaší síti je snadné. Vyberte si konfigurační nástroj, který je pro vás vhodný:

  • Příkazy CLI Junos. V této příručce vám ukážeme, jak nakonfigurovat SRX320 pomocí příkazů CLI, které využívají výchozí tovární nastavení plug-and-play.
  • J-Web, Juniper Networks GUI je předinstalované na SRX320. Informace o provedení počáteční konfigurace pomocí J-Web průvodce nastavením viz Konfigurace zařízení SRX pomocí J-Web Průvodce nastavením v J-Web Uživatelská příručka pro zařízení řady SRX.
  • Cloudové aplikace Juniper Networks. Tyto aplikace jsou vybaveny technologií plug-and-play, která vás rychle zprovozní a spustí v síti:
    • Juniper Sky™ Enterprise, veřejné cloudové řešení Software as a Service (SaaS) hostované společností Juniper Networks. Než ji budete moci použít ke konfiguraci SRX320, musíte mít předplacenou službu Juniper Sky Enterprise. Další informace najdete v příručce Začínáme pro Juniper Sky Enterprise.
    • Contrail Service Orchestration (CSO). Pokud používáte Junos OS Release 19.2 nebo starší, můžete použít Juniper Networks Network Service Controller ke konfiguraci SRX320 s ZTP. Network Service Controller je součástí CSO. Viz Konfigurace zařízení pomocí ZTP s řadičem síťových služeb Juniper Networks. Chcete-li používat CSO, budete potřebovat ověřovací kód. Viz Průvodce nasazením Contrail Service Orchestration (CSO).

Juniper Sky™ Enterprise, veřejné cloudové řešení Software as a Service (SaaS) hostované společností Juniper Networks. Než ji budete moci použít ke konfiguraci SRX320, musíte mít předplacenou službu Juniper Sky Enterprise. Další informace najdete v příručce Začínáme pro Juniper Sky Enterprise. • Contrail Service Orchestration (CSO). Pokud používáte Junos OS Release 19.2 nebo starší, můžete použít Juniper Networks Network Service Controller ke konfiguraci SRX320 s ZTP. Network Service Controller je součástí CSO. Viz Konfigurace zařízení pomocí ZTP s řadičem síťových služeb Juniper Networks. Chcete-li používat CSO, budete potřebovat ověřovací kód. Viz Průvodce nasazením Contrail Service Orchestration (CSO).

POZNÁMKA:
Tento examples předpokládá, že ke konfiguraci rozhraní WAN používáte DHCP. Pokud poskytovatel WAN nepodporuje DHCP, budete muset ručně nakonfigurovat rozhraní WAN a související statické směrování. Viz Počáteční konfigurace Junos.

Než začnete s počáteční konfigurací, mějte tyto informace po ruce:

  • Heslo uživatele root
  • Název hostitele

Připojte se k portu sériové konzoly

  1. Zapojte jeden konec ethernetového kabelu do adaptéru sériového portu RJ-45 na DB-9 pro váš SRX320.
  2. Zapojte adaptér sériového portu RJ-45 na DB-9 do sériového portu na řídicím zařízení.
  3. Připojte druhý konec ethernetového kabelu k sériovému konzolovému portu na SRX320.JUNIPER-SRX320-Služby-Brána-obr-6
  4. Spusťte aplikaci asynchronní emulace terminálu (jako je Microsoft Windows HyperTerminal) a vyberte příslušný port COM, který chcete použít (např.ample, COM1).
  5. Ověřte, zda jsou nastavení sériového portu nastavena na výchozí:
    • Přenosová rychlost — 9600
    • Parita - N
    • Datové bity — 8
    • Stop bity – 1
    • Řízení toku – žádné

POZNÁMKA: K SRX320 se můžete také připojit pomocí mini-USB konzolového portu. Viz Hardwarová příručka SRX320.

Proveďte počáteční konfiguraci

  1. Přihlaste se jako uživatel root a spusťte CLI. Pokud používáte výchozí tovární nastavení, heslo nepotřebujete.
    • přihlášení: root
    • root@%cli
    • kořen>
      POZNÁMKA: Můžete view tovární nastavení s příkazem show configuration operation mode.
  2. Vstupte do konfiguračního režimu.
    • root> konfigurovat
    • [upravit]
    • vykořenit#
  3. Protože počáteční konfiguraci provádíte ručně, budete muset odstranit ZTP z konfigurace. Tím se zastaví pravidelné zprávy protokolu, které hlásí stav ZTP. Nastavte heslo pro autentizaci uživatele root a potvrďte změnu pro deaktivaci ZTP.
    • [upravit]
    • root# delete šasi auto-image-upgrade
    • root# delete system phone-home
    • root# nastaví systémové heslo pro autentizaci root
    • Nové heslo: heslo
    • Znovu zadejte nové heslo: heslo
      Chcete-li aktivovat konfiguraci kandidáta, která deaktivuje ZTP, zadejte příkaz commit:
    • [upravit]
    • root# commit
  4. Povolte přihlášení uživatele root přes SSH a povolte přístup SSH přes rozhraní WAN (ge-0/0/0).
    • [upravit]
    • root# nastavit systémové služby ssh root-login povolit
    • root# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh
  5. Konfigurujte název hostitele.
    • [upravit]
    • root# set system host-name název_hostitele
  6. A je to! Počáteční konfigurace je dokončena. Potvrďte konfiguraci pro aktivaci změn na SRX.
    • [upravit]
    • root# commit

Gratulujeme, váš SRX je v provozu

Váš SRX320 je nyní online a poskytuje bezpečný přístup k internetu pro zařízení připojená k portům LAN. Zařízení můžete spravovat lokálně i vzdáleně pomocí Junos CLI, J-Webnebo cloudová zřizovací služba. Vaše síť vypadá takto:

JUNIPER-SRX320-Služby-Brána-obr-7

Několik věcí, které je třeba mít na paměti o vaší nové pobočkové síti SRX320:

  • Máte přístup k SRX CLI nebo J-Web uživatelské rozhraní lokálně pomocí adresy 192.168.1.1. Pro vzdálený přístup k SRX zadejte IP adresu přidělenou poskytovatelem WAN. Jednoduše zadejte příkaz show interfaces ge-0/0/0 terse CLI pro potvrzení adresy používané rozhraním WAN.
  • Zařízení připojená k portům LAN jsou nakonfigurována pro použití DHCP. Svou konfiguraci sítě obdrží od SRX. Tato zařízení získají IP adresu z fondu adres 192.168.1.0/24 a používají SRX jako svou výchozí bránu.
  • Všechny porty LAN jsou ve stejné podsíti s připojením na 2. vrstvě. Mezi rozhraními důvěryhodných zón je povolen veškerý provoz.
  • Veškerý provoz pocházející z důvěryhodné zóny je povolen v nedůvěryhodné zóně. Odpovídající odezvový provoz je povolen zpět z nedůvěry do důvěryhodné zóny. Provoz, který pochází z nedůvěryhodné zóny, je blokován z důvěryhodné zóny.
  • SRX provádí zdrojový NAT (S-NAT) pomocí IP rozhraní WAN pro provoz odeslaný do WAN, který pochází z důvěryhodné zóny.
  • Provoz spojený se specifickými systémovými službami (HTTPS, DHCP, TFTP a SSH) je povolen ze zóny nedůvěryhodnosti k místnímu hostiteli. Všechny místní hostitelské služby a protokoly jsou povoleny pro provoz, který pochází z důvěryhodné zóny.

Pokračuj

Gratulujeme! Váš SRX320 je nakonfigurován a připraven k použití. Zde je několik věcí, které můžete udělat dále.

Co bude dál

POZNÁMKA:
Rychle nakonfigurujte a ověřte zabezpečenou pobočku v několika jednoduchých krocích pomocí našeho průvodce nastavením: Firewally SRX300 Line. Náš průvodce nastavením navazuje tam, kde tento průvodce Day One+ končí, a je navržen tak, aby rychle získal polohu vaší pobočky online a zajistil ji.

Pokud chcete Pak
Konfigurace rozhraní Viz Uživatelská příručka rozhraní pro zabezpečení
Rychle nakonfigurujte síťová rozhraní, bezpečnostní zóny, zásady brány firewall a zásady NAT Viz Zabezpečení J-Web Průvodce Začínáme
Konfigurace protokolů a technologií správy sítě Viz Průvodce správou a monitorováním sítě
Nastavte svůj SRX320 pomocí pokročilých bezpečnostních opatření pro ochranu a obranu vaší sítě Návštěva Den první: Série SRX běží s pokročilými Bezpečnostní služby
Spravujte aktualizace softwaru na vašem SRX320 Vidět Instalace softwaru na zařízení řady SRX
Získejte praktické zkušenosti s postupy uvedenými v této příručce Návštěva Virtuální laboratoře Juniper Networks a rezervujte si své volné pískoviště. Sandbox Junos Day One Experience najdete v samostatné kategorii.

Obecné informace

Pokud chcete Pak
Stáhněte si, aktivujte a spravujte své softwarové licence, abyste odemkli další funkce pro svou bránu služeb SRX Vidět Aktivujte licence Junos OS v Licencování Juniper Průvodce
Prohlédněte si veškerou dostupnou dokumentaci pro SRX320 Navštivte Dokumentace SRX320 stránce v Juniper TechLibrary
Nakonfigurujte SRX320 s Junos OS CLI Začněte s Day One+ pro Junos OS průvodce
Nakonfigurujte SRX320 pomocí J-Web Vidět J-Web pro dokumentaci řady SRX
Zůstaňte v obraze o nových a změněných funkcích a známých a vyřešených problémech Vidět Poznámky k vydání Junos OS
Pokud chcete Pak
Využijte pokročilejší konfigurační funkce nabízené Juniper Contrail Service Orchestration (CSO) a Juniper Sky Enterprise Budete potřebovat účet a aktivační kód. Tyto příručky vám pomohou začít: Contrail Service Orchestrace (CSO) Průvodce nasazením a Juniper Sky Enterprise Průvodce Začínáme.

Učte se s videi

Naše videotéka se stále rozrůstá! Vytvořili jsme mnoho a mnoho videí, která demonstrují, jak dělat vše od instalace hardwaru až po konfiguraci pokročilých síťových funkcí Junos OS. Zde je několik skvělých videí a školicích zdrojů, které vám pomohou rozšířit vaše znalosti o Junos OS.

Pokud chcete Pak
View a Web-založené školicí video, které poskytuje přesview SRX320 a popisuje, jak jej nainstalovat a nakonfigurovat Brány služeb SRX300 a SRX320 Overview a Nasazení (WBT)
Získejte krátké a stručné tipy a pokyny, které poskytují rychlé odpovědi, srozumitelnost a náhled na konkrétní vlastnosti a funkce technologií Juniper Vidět Učení s Juniperem na hlavní stránce YouTube společnosti Juniper Networks
View seznam mnoha bezplatných technických školení, která v Juniper nabízíme Navštivte Začínáme stránce na vzdělávacím portálu Juniper

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2022 Juniper Networks, Inc. Všechna práva vyhrazena. Rev. 06, leden 2022.

Dokumenty / zdroje

Brána služeb JUNIPER SRX320 [pdfNávod k obsluze
Brána služeb SRX320, SRX320, brána služeb, brána

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *