Logo delle RETI di JuniperAvvio rapido dell'SRX320
Pubblicato
Numero di telefono: 2023-10-29
PUBBLICAZIONE

Contenuto nascondere
1 Fase 1: Inizia
2 Fase 2: attivo e funzionante
3 Fase 3: Continua
4 Documenti / Risorse
4.1 Riferimenti

Fase 1: Inizia

In questa guida, forniamo un semplice percorso in tre passaggi per metterti rapidamente in funzione con il tuo nuovo SRX320. Abbiamo semplificato e abbreviato i passaggi di installazione e configurazione e incluso video dimostrativi. Imparerai come installare l'SRX320 in un rack, accenderlo e distribuirlo sulla tua rete utilizzando l'interfaccia a riga di comando.
NOTA: Pensiamo che vorrai dare un'occhiata al nostro Configurazione guidata: firewall della linea SRX300. La nostra configurazione guidata riprende dal punto in cui termina questo Day One+, fornendo istruzioni dettagliate su come proteggere e convalidare facilmente la sede della tua filiale.
Sei interessato a fare esperienza pratica con gli argomenti e le operazioni trattate in questa guida? Visita Laboratori virtuali di Juniper Networks e prenota oggi stesso il tuo sandbox gratuito! Troverai il sandbox Junos Day One Experience nella categoria dimostrativa autonoma.
Scopri l'SRX320
Il firewall Juniper Networks® SRX320 fornisce sicurezza, routing, commutazione e connettività WAN di nuova generazione in un piccolo dispositivo desktop. L'SRX320 è dotato di otto porte 1GbE, incluse sei porte di rete RJ-45 e due porte ricetrasmettitore SFP (Small Form Factor Pluggable). Le porte SFP supportano MACsec.

Juniper NETWORKS SRX320 Services Gateway: porte ricetrasmettitoreInstallare l'SRX320 in un rack

È possibile installare l'SRX320 su un tavolo o una scrivania, a parete o in un rack. Ti mostriamo come installarlo in un rack.
Cosa c'è nella scatola?

  • Firewall SRX320
  • Un cavo di alimentazione appropriato per la propria posizione geografica
  • Un cavo USB

Di cos'altro ho bisogno?
Cavo da DB-9 a RJ-45 o un adattatore da DB-9 a RJ-45 con un cavo in rame CAT5E: non includiamo più un cavo da DB-9 a RJ-45 o un adattatore da DB-9 a RJ-45 con un CAT5E cavo in rame come parte della confezione del dispositivo. Se hai bisogno di un cavo console, puoi ordinarlo separatamente con il codice articolo JNP-CBL-RJ45DB9 (adattatore da DB-9 a RJ-45 con cavo in rame CAT5E).
Per montare l'SRX320 su un rack, dovrai ordinare il kit di montaggio su rack appropriato per la tua installazione.
Il kit di montaggio su rack richiesto dipende dal fatto che si disponga di un modello SRX320 PoE o non PoE e dal fatto che si disponga già di un vassoio adattatore per l'alimentatore. Controlla la tabella seguente per vedere quale kit di montaggio su rack ti serve.

Modello Kit di montaggio su rack con vassoio per adattatore di alimentazione Kit per montaggio su rack senza vassoio per adattatore di alimentazione
SRX320 (modello non PoE) SRX320-RMK0 Include:
• Dodici viti di montaggio Phillips a testa piatta M3x5mm
• Una staffa di montaggio
• Un vassoio dell'adattatore dell'alimentatore e due staffe di fermo dell'adattatore		 SRX320-RMK1 Include:
• Otto viti di montaggio Phillips a testa piatta M3x5mm
• Due staffe di montaggio
SRX320 (modello PoE) SRX320-P-RMK0 Include:
• Tredici viti di montaggio Phillips a testa piatta M3x5mm
• Una staffa di montaggio
• Un vassoio adattatore per alimentatore e tre staffe di fermo adattatore		 SRX320-P-RMK1 Include:
• Otto viti di montaggio Phillips a testa piatta M3x5mm
• Due staffe di montaggio

Dovrai inoltre fornire:

  • Qualcuno che ti aiuti a fare l'installazione
  • Viti per montaggio su rack appropriate per il tuo rack
  • Un cacciavite Phillips (+) numero 2

Rack It

  1. Review Linee guida e avvertenze generali sulla sicurezza.
  2. Avvolgere e fissare un'estremità del cinturino di messa a terra per scariche elettrostatiche (ESD) attorno al polso nudo e collegare l'altra estremità a un punto ESD del sito.
  3. Fissare la staffa di montaggio e il vassoio dell'adattatore di alimentazione ai lati dell'SRX320 utilizzando le viti fornite con il kit di montaggio su rack e il cacciavite.Gateway di servizi Juniper NETWORKS SRX320: rack
  4. Posizionare l'adattatore di alimentazione nel vassoio.Gateway di servizi Juniper NETWORKS SRX320 - Rack It 1
  5. Sollevare l'SRX320 e posizionarlo nel rack. Allineare il foro inferiore nelle staffe di montaggio con un foro in ciascuna guida del rack, assicurandosi che l'SRX320 sia a livello.
  6. Mentre tieni l'SRX320 in posizione, chiedi a una seconda persona di inserire e serrare le viti di montaggio del rack per fissare il vassoio dell'adattatore e le staffe di montaggio alle guide di montaggio. Assicurarsi di serrare prima le viti nei due fori inferiori, quindi serrare le viti nei due fori superiori.Gateway di servizi Juniper NETWORKS SRX320 - Rack It 2
  7. Verificare che le staffe di montaggio su ciascun lato del rack siano a livello.

Accendere
Ora che hai installato l'SRX320 nel rack, sei pronto per collegarlo all'alimentazione.

  1. Avvolgere e fissare un'estremità del cinturino di messa a terra per scariche elettrostatiche (ESD) attorno al polso nudo e collegare l'altra estremità a un punto ESD del sito.
    NOTA: Se l'SRX320 dispone di un vassoio dell'adattatore di alimentazione, è possibile eseguire i passaggi 2 e 3 con l'adattatore dell'alimentatore inserito nel vassoio.
  2. Inserire l'estremità del connettore CC del cavo di alimentazione nel connettore di alimentazione sul retro dell'SRX320.Gateway di servizi Juniper NETWORKS SRX320 - Rack It 3
  3. Inserire l'estremità dell'adattatore CA del cavo di alimentazione nell'adattatore di alimentazione.
  4. Se la presa di alimentazione CA dispone di un interruttore di alimentazione, spegnerla.
  5. Inserire il cavo di alimentazione nella presa di alimentazione CA.
  6. Se la presa di alimentazione CA dispone di un interruttore di alimentazione, accenderla.
    L'SRX320 si accende non appena lo si collega all'alimentazione. Quando il LED STAT sul pannello frontale è verde fisso, l'SRX320 è pronto per l'uso.

Fase 2: attivo e funzionante

Ora che l'SRX320 è acceso, eseguiamo alcune configurazioni iniziali per farlo funzionare sulla rete.
NOTA: Assicurati di controllare il nostro Configurazione guidata: firewall della linea SRX300. La nostra configurazione guidata riprende da dove si interrompe questo Day One+, fornendo istruzioni dettagliate su come proteggere e convalidare facilmente la sede della tua filiale.

Opzioni di provisioning di SRX320
Effettuare il provisioning e gestire l'SRX320 e altri dispositivi sulla rete è semplice. Scegli lo strumento di configurazione che fa per te:

  • Comandi della CLI di Junos. In questa guida ti mostriamo come configurare l'SRX320 con i comandi CLI che sfruttano le impostazioni di fabbrica plug and play.
  • J-Web, la GUI di Juniper Networks è preinstallata su SRX320. Per informazioni sull'esecuzione della configurazione iniziale utilizzando J-Web procedura guidata di configurazione vedere Configura i dispositivi SRX utilizzando J-Web Configurazione guidata nel J-Web Guida dell'utente per i dispositivi della serie SRX.
  • Applicazioni Juniper Networks basate su cloud. Queste applicazioni sono dotate di plug and play per consentirti di essere subito operativo sulla rete:
  • Juniper Sky™ Enterprise, soluzione SaaS (Software as a Service) basata su cloud pubblico ospitata da Juniper Networks. Dovrai disporre di un servizio di abbonamento Juniper Sky Enterprise prima di poterlo utilizzare per configurare l'SRX320. Per ulteriori informazioni, consulta il Guida introduttiva a Juniper Sky Enterprise.
  • Contrail Service Orchestration (CSO). Se utilizzi Junos OS versione 19.2 o precedente, puoi utilizzare Juniper Networks Network Service Controller per configurare SRX320 con ZTP. Network Service Controller è un componente di CSO. Vedere Configurare il dispositivo utilizzando ZTP con Juniper Networks Network Service Controller.
    Per utilizzare CSO, avrai bisogno di un codice di autenticazione. Vedi il Guida alla distribuzione di Contrail Service Orchestration (CSO)..

Configurazione iniziale utilizzando la CLI

È possibile utilizzare la porta della console sull'SRX per eseguire la configurazione iniziale. Questa sezione presuppone che si inizi da una configurazione predefinita di fabbrica. Vedere Guida all'hardware del firewall SRX320 per i dettagli sulla configurazione predefinita di fabbrica dell'SRX320.
Dopo aver configurato l'SRX320, è possibile accedere su una porta LAN locale o in remoto tramite l'interfaccia WAN, per gestire e configurare l'SRX utilizzando la CLI o J-Web.
Si consiglia di utilizzare l'interfaccia ge-0/0/0 per la connettività WAN sull'SRX320. Per impostazione predefinita questa interfaccia è impostata per ricevere la configurazione di accesso a Internet dal fornitore di servizi.
NOTA: Questo example presuppone che si utilizzi DHCP per configurare l'interfaccia WAN. Se il provider WAN non supporta DHCP sarà necessario configurare manualmente l'interfaccia WAN e il relativo routing statico. Vedere Configurazione iniziale di Junos.
Tieni a portata di mano queste informazioni prima di iniziare la configurazione iniziale:

  • Password di root
  • Nome host

Connettersi alla porta della console seriale

  1. Inserire un'estremità del cavo Ethernet nell'adattatore per porta seriale da RJ-45 a DB-9 per l'SRX320.
    NOTA: Non includiamo più un cavo da DB-9 a RJ-45 o un adattatore da DB-9 a RJ-45 con un cavo in rame CAT5E come parte della confezione del dispositivo. Se hai bisogno di un cavo console, puoi ordinarlo separatamente con il codice prodotto JNP-CBL-RJ45-DB9 (adattatore da DB-9 a RJ-45 con cavo in rame CAT5E).
  2. Inserire l'adattatore per porta seriale da RJ-45 a DB-9 nella porta seriale del dispositivo di gestione.
  3. Collegare l'altra estremità del cavo Ethernet alla porta della console seriale sull'SRX320.Gateway di servizi Juniper NETWORKS SRX320 - In esecuzione
  4. Avvia l'applicazione di emulazione terminale asincrona (come Microsoft Windows HyperTerminal) e seleziona la porta COM appropriata da utilizzare (ad es.ample, COM1).
  5. Verificare che le impostazioni della porta seriale siano impostate sui valori predefiniti:
    • Velocità in baud: 9600
    • Parità—N
    • Bit di dati: 8
    • Bit di stop:1
    • Controllo del flusso: nessuno

NOTA: Puoi anche connetterti all'SRX320 utilizzando una porta console mini-USB. Vedi il Guida all'hardware SRX320.
Eseguire la configurazione iniziale

  1. Accedi come utente root e avvia la CLI. Non è necessaria una password se si esegue l'impostazione predefinita di fabbrica.
    accesso: root
    radice@%cli
    radice>
    NOTA: puoi view le impostazioni predefinite di fabbrica con la configurazione dello spettacolo operativa
    comando modalità.
  2. Entra nella modalità di configurazione.
    root> configura
    [modifica] radice#
  3. Poiché stai eseguendo manualmente la configurazione iniziale, dovrai rimuovere ZTP dalla configurazione. Ciò interrompe i messaggi di registro periodici che segnalano lo stato ZTP.
    Imposta la password di autenticazione root e conferma la modifica per disattivare ZTP.
    [modifica] root# elimina l'aggiornamento automatico dell'immagine dello chassis
    root# elimina telefono-casa di sistema
    root# imposta la password di testo semplice per l'autenticazione root del sistema
    Nuova password: password
    Riscrivi la nuova password: password
    Emettere il comando commit per attivare la configurazione candidata che disabilita ZTP:
    [modifica] root# commit
  4. Abilita l'accesso root su SSH e consenti l'accesso SSH sull'interfaccia WAN (ge-0/0/0).
    [modifica] root# imposta i servizi di sistema ssh root-login allow
    root# imposta le zone di sicurezza interfacce untrust della zona di sicurezza ge-0/0/0.0 traffico-in-ingresso-host
    servizi di sistema ssh
  5. Configura il nome host.
    [modifica] root# imposta il nome host del sistema nome_host
  6. Questo è tutto! La configurazione iniziale è completa. Eseguire il commit della configurazione per attivare le modifiche sull'SRX.
    [modifica] root# commit

Congratulazioni! Il tuo SRX è attivo e funzionante
L'SRX320 è ora online e fornisce un accesso Internet sicuro ai dispositivi collegati alle porte LAN.
Puoi gestire il dispositivo localmente e da remoto, utilizzando la CLI Junos, J-Webo un servizio di provisioning basato su cloud. Ecco come appare la tua rete:

Gateway di servizi Juniper NETWORKS SRX320 - In esecuzione 1

Alcune cose da tenere a mente sulla tua nuova rete di filiali SRX320:

  • Si accede alla CLI SRX o J-Web interfaccia utente localmente utilizzando l'indirizzo 192.168.1.1. Per accedere a SRX da remoto, specificare l'indirizzo IP assegnato dal provider WAN. È sufficiente emettere un comando CLI show interfaces ge-0/0/0 conciso per confermare l'indirizzo utilizzato dall'interfaccia WAN.
  • I dispositivi collegati alle porte LAN sono configurati per utilizzare DHCP. Ricevono la loro configurazione di rete dall'SRX. Questi dispositivi ottengono un indirizzo IP dal pool di indirizzi 192.168.1.0/24 e utilizzano SRX come gateway predefinito.
  • Tutte le porte LAN si trovano nella stessa sottorete con connettività Layer 2. Tutto il traffico è consentito tra le interfacce della zona di fiducia.
  • Tutto il traffico che ha origine nella zona attendibile è consentito nella zona non attendibile. Il traffico di risposta corrispondente viene consentito di tornare dall'untrust alla zona attendibile. Il traffico che ha origine dalla zona non attendibile viene bloccato dalla zona attendibile.
  • L'SRX esegue il NAT di origine (S-NAT) utilizzando l'IP dell'interfaccia WAN per il traffico inviato alla WAN originato dalla zona attendibile.
  • Il traffico associato a servizi di sistema specifici (HTTPS, DHCP, TFTP e SSH) è consentito dalla zona non attendibile all'host locale. Tutti i servizi e i protocolli dell'host locale sono consentiti per il traffico che ha origine dalla zona attendibile.

Fase 3: Continua

Congratulazioni! Il tuo SRX320 è configurato e pronto all'uso. Ecco alcune cose che puoi fare dopo.
Cosa succederà ora?
NOTA: Configura e convalida rapidamente una filiale sicura in pochi semplici passaggi con il nostro Configurazione guidata: firewall della linea SRX300. La nostra configurazione guidata riprende da dove termina questa guida Day One+ ed è progettata per rendere rapidamente online e protetta la sede della tua filiale.

Se lo desidera Poi
Configura le interfacce Vedere il Interfacce Guida per l'utente per la sicurezza
Configura rapidamente le interfacce di rete, le zone di sicurezza, le policy firewall e le policy NAT Vedere il Sicurezza J-Web Guida introduttiva
Configurare i protocolli e le tecnologie di gestione della rete Vedere il Guida alla gestione e al monitoraggio della rete
Configura il tuo SRX320 con misure di sicurezza avanzate per proteggere e difendere la tua rete Visita Primo giorno: la serie SRX operativa con servizi di sicurezza avanzati
Gestisci gli aggiornamenti software sul tuo SRX320 Vedere Installazione del software sui dispositivi della serie SRX
Acquisisci esperienza pratica con la procedura descritta in questa guida Visita Laboratori virtuali di Juniper Networks e prenota la tua sandbox gratuita. Troverai il sandbox Junos Day One Experience nella categoria stand alone.

Informazioni generali

Se lo desidera Poi
Scarica, attiva e gestisci le licenze software per sbloccare funzionalità aggiuntive per il tuo SRX Firewall Vedere Attiva le licenze del sistema operativo Junos nel Guida alle licenze Juniper
Consulta tutta la documentazione disponibile per SRX320 Visita la documentazione dell'SRX320 pagina della Juniper TechLibrary
Configura SRX320 con l'interfaccia a riga di comando del sistema operativo Junos Inizia con il Day One+ per Junos OS guida
Configurare l'SRX320 utilizzando J-Web Vedere J-Web per la documentazione della serie SRX
Tieniti aggiornato sulle funzionalità nuove e modificate e sui problemi noti e risolti Vedere Note sulla versione del sistema operativo Junos
Utilizza le funzionalità di configurazione più avanzate offerte da Juniper Contrail Service Orchestration (CSO) e Juniper Sky Enterprise Avrai bisogno di un account e di un codice di attivazione. Queste guide ti aiuteranno a iniziare: Guida alla distribuzione di Contrail Service Orchestration (CSO). e il Guida introduttiva a Juniper Sky Enterprise.

Impara con i video
La nostra videoteca continua a crescere! Abbiamo creato molti, molti video che dimostrano come eseguire qualsiasi operazione, dall'installazione dell'hardware alla configurazione delle funzionalità di rete avanzate del sistema operativo Junos. Ecco alcuni fantastici video e risorse di formazione che ti aiuteranno ad espandere la tua conoscenza del sistema operativo Junos.

Se lo desidera Poi
View a Webvideo di formazione basato su che fornisce un overview dell'SRX320 e descrive come installarlo e configurarlo Firewall SRX300 e SRX320 terminatiview e distribuzione (WBT)
Ottieni suggerimenti e istruzioni brevi e concisi che forniscono risposte rapide, chiarezza e approfondimenti su caratteristiche e funzioni specifiche delle tecnologie Juniper Vedere Imparare con Juniper nella pagina principale di YouTube di Juniper Networks
View un elenco dei numerosi corsi di formazione tecnica gratuiti che offriamo presso Juniper Visitare il Iniziare pagina sul portale di apprendimento Juniper

Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze presenti nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2023 Juniper Networks, Inc. Tutti i diritti riservati.

Logo delle RETI di Juniper

Documenti / Risorse

Gateway di servizi Juniper NETWORKS SRX320 [pdf] Guida utente
SRX320, Gateway di servizi SRX320, Gateway di servizi, Gateway
Gateway di servizi Juniper NETWORKS SRX320 [pdf] Guida utente
Gateway di servizi SRX320, SRX320, Gateway di servizi, Gateway

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *