Gateway di servizi JUNIPER NETWORKS SRX345 Day One+

SRX345

IN QUESTA GUIDA

• Fase 1:Inizia | 1
• Fase 2:Su e correndo | 5
• Fase 3:Continua | 10

Fase 1: Inizio

IN QUESTA SEZIONE

• Ti presentiamo l'SRX345 | 2
• Installare l'SRX345 in un rack | 2
• Accensione | 4

In questa guida forniamo un semplice percorso in tre passaggi per consentirti di diventare rapidamente operativo con il tuo nuovo SRX345. Abbiamo semplificato e abbreviato i passaggi di installazione e configurazione e abbiamo incluso video dimostrativi. Imparerai come installare l'SRX345 in un rack, accenderlo e distribuirlo sulla rete utilizzando la CLI

NOTA: Pensiamo che vorrai dare un'occhiata alla nostra configurazione guidata: Firewall della linea SRX300. La nostra configurazione guidata riprende da dove finisce questo Day One+, fornendo istruzioni dettagliate su come proteggere e convalidare facilmente la sede della tua filiale.

Sei interessato a fare esperienza pratica con gli argomenti e le operazioni trattate in questa guida? Visita Juniper Networks Virtual Labs e prenota oggi stesso il tuo sandbox gratuito! Troverai il sandbox Junos Day One Experience nella categoria stand alone.

Il gateway di servizi SRX345 di Juniper Networks consolida in modo sicuro sicurezza, routing, commutazione e connettività WAN in uno chassis compatto da 1 U. Supporta un throughput firewall fino a 5 Gbps e una VPN IPsec da 800 Mbps per soddisfare le esigenze delle sedi aziendali distribuite di medie dimensioni. Insieme a Juniper Sky™ Enterprise e Contrail Service Orchestration® (CSO), SRX345 fornisce SD-WAN completamente automatizzata sia alle aziende che ai fornitori di servizi. Una funzionalità di provisioning zero-touch (ZTP) semplifica la connettività della rete delle filiali per l'implementazione iniziale e la gestione continua.

L'SRX345 dispone di otto porte RJ-1 da 45 GbE, otto porte SFP da 1 GbE, una porta di gestione, una porta della console e quattro slot Mini-Physical Interface Module (Mini-PIM). Le porte RJ-45 e SP supportano MACsec. I modelli CA SRX345 dispongono di un singolo alimentatore CA o di due alimentatori CA. I modelli SRX345 DC hanno un unico alimentatore. Questa guida riguarda i modelli SRX345 AC.

Installare l'SRX345 in un rack

IN QUESTA SEZIONE

• Cosa c'è nella scatola? | 2
• Di cos'altro ho bisogno? | 3
• Rack It | 3

Cosa c'è nella scatola

• Gateway di servizi SRX345
• Un cavo di alimentazione appropriato per la propria posizione geografica
• Un cavo RJ-45
• Un adattatore DB-9
• Un cavo USB
• Due staffe di montaggio
• Otto viti di montaggio per fissare le staffe di montaggio all'SRX345

Di cosa altro ho bisogno?

Avrai anche bisogno di:

• Qualcuno che ti aiuti a fare l'installazione
• Viti per montaggio su rack appropriate per il tuo rack
• Un cacciavite Phillips numero due (+).

Rack It
Ecco come installare l'SRX345 in un rack:

1. Review Linee guida e avvertenze generali sulla sicurezza.
2. Avvolgere e fissare un'estremità del cinturino di messa a terra per scariche elettrostatiche (ESD) attorno al polso nudo e collegare l'altra estremità a un punto ESD del sito.
3. Fissare le staffe di montaggio ai lati dell'SRX345 utilizzando le otto viti di montaggio e il cacciavite.
   A seconda di come desideri posizionare l'SRX345 nel rack, puoi fissare le staffe di montaggio ai fori di montaggio anteriori o centrali.
4. Sollevare l'SRX345 e posizionarlo nel rack. Allineare il foro inferiore di ciascuna staffa di montaggio con il foro di ciascuna guida del rack, assicurandosi che l'SRX345 sia a livello.
5. Mentre tieni l'SRX345 in posizione, chiedi a una seconda persona di inserire e serrare le viti di montaggio su rack per fissare le staffe di montaggio al rack. Assicurati di serrare prima le viti nei due fori inferiori, quindi serrare le viti nei due fori superiori.
6. Verificare che le staffe di montaggio su ciascun lato del rack siano a livello.

Accendere

Ora che hai installato l'SRX345 nel rack, sei pronto per collegarlo all'alimentazione.

1. Collegare un cinturino per la messa a terra delle scariche elettrostatiche (ESD) al polso nudo e collegare l'altra estremità del cinturino ESD al punto ESD sul rack.
2. Collegare un cavo di messa a terra alla messa a terra, quindi collegare l'altra estremità al punto di messa a terra sul pannello laterale dell'SRX345.
3. Collegare il cavo di alimentazione al pannello posteriore dell'SRX345.
4. Se la presa di alimentazione CA dispone di un interruttore di alimentazione, spegnerla.
5. Collegare l'altra estremità del cavo di alimentazione alla presa di alimentazione CA.
6. Se la presa di alimentazione CA dispone di un interruttore di alimentazione, accenderla.
7. Se si utilizza un SRX345 Services Gateway con doppi alimentatori CA, ripetere dal Passaggio 3 al Passaggio 5 per il secondo alimentatore.

L'SRX345 si accende non appena lo colleghi all'alimentazione. Quando i LED PWR e STAT sul pannello anteriore sono accesi in verde fisso, l'SRX345 è pronto per l'uso

Fase 2: Installato e funzionante

IN QUESTA SEZIONE

• Opzioni di provisioning SRX345 | 6
• Configurazione iniziale utilizzando la CLI | 6

Ora che l'SRX345 è acceso, eseguiamo alcune configurazioni iniziali per farlo funzionare sulla rete.

NOTA: Assicurati di dare un'occhiata alla nostra configurazione guidata: Firewall della linea SRX300. La nostra configurazione guidata riprende da dove si è interrotto questo Day One+, fornendo istruzioni dettagliate su come proteggere e convalidare facilmente la sede della tua filiale.

Opzioni di provisioning di SRX345

• Comandi della CLI di Junos. In questa guida ti mostriamo come configurare l'SRX345 con i comandi CLI che sfruttano le impostazioni di fabbrica plug and play.
• J-Web, Procedura guidata di installazione di Juniper Networks reinstallata su SRX345. Per informazioni sull'esecuzione della configurazione iniziale utilizzando J-Web installazione guidata vedere Configurazione dei dispositivi SRX utilizzando J-Web Installazione guidata in J-Web Guida dell'utente per i dispositivi della serie SRX.
• Juniper Sky™ Enterprise, soluzione SaaS (Software as a Service) basata su cloud pubblico ospitata da Juniper Networks. Dovrai disporre di un servizio di abbonamento Juniper Sky Enterprise prima di poterlo utilizzare per configurare SRX345. Per maggiori informazioni,
  consulta la Guida introduttiva di Juniper Sky Enterprise.
• Juniper Networks Contrail Service Orchestration (CSO). Per utilizzare CSO, avrai bisogno di un codice di autenticazione. Consulta la Guida alla distribuzione di Contrail Service Orchestration (CSO).

Se si utilizza Junos OS versione 19.2 o precedente, è possibile utilizzare Juniper Networks Network Service Controller per configurare SRX345 con ZTP. Network Service Controller è un componente di CSO. Vedere Configurare il dispositivo utilizzando ZTP con il controller del servizio di rete Juniper Networks.

Configurazione iniziale utilizzando la CLI

IN QUESTA SEZIONE

• Connettersi alla porta della console seriale | 7
• Eseguire la configurazione iniziale | 8
• Congratulazioni! Il tuo SRX è attivo e funzionante | 9

È possibile utilizzare la porta della console sull'SRX per eseguire la configurazione iniziale. Questa sezione presuppone che si inizi da una configurazione predefinita di fabbrica. Consultare la Guida hardware di SRX345 Services Gateway per i dettagli sulla configurazione predefinita di fabbrica dell'SRX345.

Dopo aver configurato l'SRX345, è possibile accedere su una porta LAN locale o in remoto tramite l'interfaccia WAN, per gestire e configurare l'SRX utilizzando la CLI o J-Web.
Si consiglia di utilizzare l'interfaccia ge-0/0/0 per la connettività WAN sull'SRX345. Per impostazione predefinita, questa interfaccia è impostata per ricevere la configurazione di accesso a Internet dal fornitore di servizi.

NOTA: Questo example presuppone che si utilizzi DHCP per configurare l'interfaccia WAN. Se il provider WAN non supporta DHCP, dovrai configurare manualmente l'interfaccia WAN e il relativo routing statico. Vedi Configurazione iniziale di Junos.

Tieni a portata di mano queste informazioni prima di iniziare la configurazione iniziale:

• Password di root
• Nome host

Connettersi alla porta della console seriale

1. Inserire un'estremità del cavo Ethernet nell'adattatore per porta seriale da RJ-45 a DB-9 per l'SRX345.
2. Inserire l'adattatore per porta seriale da RJ-45 a DB-9 nella porta seriale del dispositivo di gestione.
3. Collegare l'altra estremità del cavo Ethernet alla porta della console seriale sull'SRX345.
4. Avvia l'applicazione di emulazione terminale asincrona (come Microsoft Windows HyperTerminal) e seleziona la porta COM appropriata da utilizzare (ad es.ample, COM1).
5. Verificare che le impostazioni della porta seriale siano impostate sui valori predefiniti:
   • Baud rate-9600
   • Parità-N
   • Bit di dati-8
   • Bit di stop- 1
   • Controllo del flusso: nessuno

NOTA: È inoltre possibile connettersi all'SRX345 utilizzando una porta console mini-USB. Consultare la Guida hardware dell'SRX345.

Eseguire la configurazione iniziale

1. Accedi come utente root e avvia la CLI. Non è necessaria una password se si esegue l'impostazione predefinita di fabbrica.
   • accesso: root
   • radice@%cli
   • radice>
     NOTA: Puoi view le impostazioni predefinite di fabbrica con il comando show configuration operating mode.
2. Entra nella modalità di configurazione.
   • root> configura
   • [modificare]
   • radice#
3. Poiché stai eseguendo manualmente la configurazione iniziale, dovrai rimuovere ZTP dalla configurazione. Ciò interrompe i messaggi di registro periodici che segnalano lo stato ZTP.
   Imposta la password di autenticazione root e conferma la modifica per disattivare ZTP.
   • modificare]
   • root# elimina l'aggiornamento automatico dell'immagine dello chassis
   • root# elimina telefono-casa di sistema
   • root# imposta la password di testo semplice per l'autenticazione root del sistema
   • Nuova password: password
   • Riscrivi la nuova password: password
     Emettere il comando commit per attivare la configurazione candidata che disabilita ZTP:
     • modificare
     • root#commettere
4. Abilita l'accesso root su SSH e consenti l'accesso SSH sull'interfaccia WAN (ge-0/0/0).
   1. modificare
   2. root# imposta i servizi di sistema ssh root-login allow
   3. root# imposta le zone di sicurezza security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services ssh
5. Configura il nome host.
   • modificare
   • root# imposta il nome host del sistema nome_host
6. Questo è tutto! La configurazione iniziale è completa. Eseguire il commit della configurazione per attivare le modifiche sull'SRX.
   • [modificare]
   • root#commettere

Congratulazioni! Il tuo SRX è attivo e funzionante
Il tuo SRX345 è ora online e fornisce un accesso Internet sicuro ai dispositivi collegati alle porte LAN. Puoi gestire il dispositivo in locale e in remoto, utilizzando Junos CLI, J-Webo un servizio di provisioning basato su cloud. Ecco come appare la tua rete:

Alcune cose da tenere a mente sulla tua nuova rete di filiali SRX345:

• Si accede alla CLI SRX o J-Web interfaccia utente localmente utilizzando l'indirizzo 192.168.1.1. Per accedere a SRX da remoto, specificare l'indirizzo IP assegnato dal provider WAN. È sufficiente emettere un comando CLI show interfaces ge-0/0/0 conciso per confermare l'indirizzo utilizzato dall'interfaccia WAN.
• L'interfaccia di gestione è configurata come server DHCP per la sottorete 192.168.1.0/24.
• I dispositivi collegati alle porte LAN sono configurati per utilizzare DHCP. Ricevono la loro configurazione di rete dall'SRX. Questi dispositivi ottengono un indirizzo IP dal pool di indirizzi 192.168.2.0/24 e utilizzano SRX come gateway predefinito.
• Tutte le porte LAN si trovano nella stessa sottorete con connettività Layer 2. Tutto il traffico è consentito tra le interfacce della zona di fiducia.
• Tutto il traffico che ha origine nella zona attendibile è consentito nella zona non attendibile. Il traffico di risposta corrispondente viene consentito di tornare dall'untrust alla zona attendibile. Il traffico che ha origine dalla zona non attendibile viene bloccato dalla zona attendibile.
• L'SRX esegue il NAT di origine (S-NAT) utilizzando l'IP dell'interfaccia WAN per il traffico inviato alla WAN originato dalla zona attendibile.
• Il traffico associato a servizi di sistema specifici (HTTPS, DHCP, TFT e SSH) è consentito dalla zona non attendibile all'host locale. Tutti i servizi e i protocolli host locali sono consentiti per il traffico proveniente dalla zona di fiducia.

Fase 3: Continuare

IN QUESTA SEZIONE

• Cosa succederà ora? | 11
• Informazioni generali | 11
• Impara con i video | 12

Congratulazioni! Il tuo SRX345 è configurato e pronto all'uso. Ecco alcune cose che puoi fare dopo.

Cosa c'è dopo?

NOTA: Configura e convalida rapidamente una filiale sicura in pochi semplici passaggi con la nostra configurazione guidata: SRX300 Line Firewall. La nostra configurazione guidata riprende da dove finisce questa guida Day One+ ed è progettata per rendere rapidamente online e sicura la sede della tua filiale.

Se lo desidera	Poi
Modificare le impostazioni di configurazione, installare e far funzionare un altro dispositivo o entrambe le cose	Accedi a J-Web e utilizzare la procedura guidata. In alternativa, puoi utilizzare le funzionalità di configurazione più avanzate offerte da Juniper Contrail Service Orchestration (CSO) e Juniper Sky Enterprise. Per utilizzare questi servizi, avrai bisogno di un account e di un codice di attivazione. Consulta la Guida all'implementazione di Contrail Service Orchestration (CSO) e la Guida introduttiva di Juniper Sky Enterprise.
Configura il tuo SRX345 con misure di sicurezza avanzate per proteggere e difendere la tua rete	Visita il primo giorno: la serie SRX operativa con i servizi di sicurezza avanzati
Gestisci gli aggiornamenti software sul tuo SRX345	Vedere Installazione del software sui dispositivi serie SRX
Visualizza, automatizza e proteggi la tua rete con Juniper Security	Visita il Security Design Center

Informazioni generali

Se lo desidera	Poi
Scarica, attiva e gestisci le tue licenze software per sbloccare funzionalità aggiuntive per il tuo gateway di servizi SRX	Consulta Attivare le licenze Junos OS nella Guida alle licenze Juniper
Consulta tutta la documentazione disponibile per SRX345	Visita la pagina della documentazione SRX345 nella Juniper TechLibrary
Configura SRX345 con l'interfaccia a riga di comando del sistema operativo Junos	Inizia con la guida Day One+ per il sistema operativo Junos
Configurare l'SRX345 utilizzando J-Web	Vedi J-Web per la documentazione della serie SRX

Se lo desidera	Poi
Rimani aggiornato sulle funzionalità nuove e modificate e sui problemi noti e risolti.	Vedere Note sulla versione del sistema operativo Junos

Impara con i video

La nostra videoteca continua a crescere! Abbiamo creato molti, molti video che dimostrano come eseguire qualsiasi operazione, dall'installazione dell'hardware alla configurazione delle funzionalità di rete avanzate del sistema operativo Junos. Ecco alcuni fantastici video e risorse di formazione che ti aiuteranno ad espandere la tua conoscenza del sistema operativo Junos.

Se lo desidera	Poi
View a Webvideo di formazione basato su che fornisce un overview dell'SRX340 e descrive come installarlo e configurarlo	Gateway di servizi SRX340 e SRX345 superatiview e distribuzione (WBT)
Ottieni suggerimenti e istruzioni brevi e concisi che forniscono risposte rapide, chiarezza e approfondimenti su caratteristiche e funzioni specifiche delle tecnologie Juniper	Consulta Imparare con Juniper sulla pagina YouTube principale di Juniper Networks
View un elenco dei numerosi corsi di formazione tecnica gratuiti che offriamo presso Juniper	Visita la pagina per iniziare sul portale di apprendimento Juniper

Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze contenute nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2022 Juniper Networks, Inc. Tutti i diritti riservati. Rev. 08, dicembre 2021.

Documenti / Risorse

Gateway di servizi JUNIPER NETWORKS SRX345 Day One+ [pdf] Manuale di istruzioni Gateway dei servizi del primo giorno SRX345, Gateway dei servizi del primo giorno SRX345, Gateway

Riferimenti

• Manuale d'uso