Guida per l'utente della rete JUNIPER NETWORKS SRX345 Services Gateway
Rete di gateway di servizi

Contenuto nascondere
1 Avvio rapido
2 Fase 2: attivo e funzionante
3 Configurazione iniziale utilizzando CL
4 Fase 3: Continua
5 Cosa succederà ora?
6 Documenti / Risorse
6.1 Riferimenti
7 Post correlati

Avvio rapido

Fase 1: Inizia 

IN QUESTA SEZIONE
Scopri l'SRX345 | 2
Installare l'SRX345 in un rack | 2
Accendi | 4

In questa guida, forniamo un semplice percorso in tre passaggi per metterti rapidamente in funzione con il tuo nuovo SRX345. Abbiamo semplificato e abbreviato i passaggi di installazione e configurazione e incluso video dimostrativi. Imparerai come installare l'SRX345 in un rack, accenderlo e distribuirlo sulla tua rete utilizzando l'interfaccia a riga di comando.

NOTA: Pensiamo che ti consigliamo di dare un'occhiata alla nostra configurazione guidata: firewall della linea SRX300. La nostra configurazione guidata riprende dal punto in cui termina questo Day One+, fornendo istruzioni dettagliate su come proteggere e convalidare facilmente la sede della tua filiale.

Sei interessato a fare esperienza pratica con gli argomenti e le operazioni trattate in questa guida? Visita Juniper Networks Virtual Labs e prenota oggi stesso il tuo sandbox gratuito! Troverai il sandbox Junes Day One Experience nella categoria standalone.

Scopri l'SRX345
Il firewall Juniper Networks® SRX345 consolida in modo sicuro sicurezza, routing, commutazione e connettività WAN in uno chassis compatto da 1 U. Supporta un throughput firewall fino a 5 Gbps e una VPN IPsec da 800 Mbps per soddisfare le esigenze delle sedi aziendali distribuite di medie dimensioni. Insieme a Juniper Sky™ Enterprise e Contrail Service Orchestration® (CSO), SRX345 fornisce SD-WAN completamente automatizzata sia alle aziende che ai fornitori di servizi. Una funzionalità di provisioning zero-touch (ZTP) semplifica la connettività della rete delle filiali per l'implementazione iniziale e la gestione continua

L'SRX345 dispone di otto porte RJ-1 da 45 Gbe, otto porte SFP da 1 Gbe, una porta di gestione, una porta console e quattro slot Mini-Physical Interface Module (Mini-PIM). Le porte RJ-45 e SFP sono abilitate. I modelli CA SRX345 dispongono di un singolo alimentatore CA o di doppi alimentatori CA. I modelli SRX345 DC hanno un unico alimentatore. Questa guida riguarda i modelli SRX345 AC.
Incontra la SR

Installare l'SRX345 in un rack 

IN QUESTA SEZIONE
Cosa c'è nella scatola? | 2
Di cos'altro ho bisogno? | 2
Rack It | 3

Cosa c'è nella scatola? 

  • Firewall SRX345
  • Un cavo di alimentazione appropriato per la propria posizione geografica
  • Un cavo USB
  • Due staffe di montaggio
  • Otto viti di montaggio per fissare le staffe di montaggio all'SRX345

Di cos'altro ho bisogno?
Avrai anche bisogno di:

  • Qualcuno che ti aiuti a fare l'installazione
  • Viti per montaggio su rack appropriate per il tuo rack
  • Un cacciavite Phillips numero due (+).
  • Cavo da DB-9 a RJ-45 o un adattatore da DB-9 a RJ-45 con un cavo in rame CAT5E: non includiamo più un cavo da DB-9 a RJ-45 o un adattatore da DB-9 a RJ-45 con un CAT5E cavo in rame come parte della confezione del dispositivo. Se hai bisogno di un cavo console, puoi ordinarlo separatamente con il codice prodotto JNP-CBL-RJ45-DB9 (adattatore da DB-9 a RJ-45 con cavo in rame CAT5E).

Rack It

Ecco come installare l'SRX345 in un rack:

  1. Review Linee guida e avvertenze generali sulla sicurezza.
  2. Avvolgere e fissare un'estremità del cinturino di messa a terra per scariche elettrostatiche (ESD) attorno al polso nudo e collegare l'altra estremità a un punto ESD del sito.
  3. Fissare le staffe di montaggio ai lati dell'SRX345 utilizzando le otto viti di montaggio e il cacciavite. A seconda di come desideri che l'SRX345 sia posizionato nel rack, puoi fissare le staffe di montaggio ai fori di montaggio anteriori o centrali.
    Rack It
  4. Sollevare l'SRX345 e posizionarlo nel rack. Allineare il foro inferiore di ciascuna staffa di montaggio con il foro di ciascuna guida del rack, assicurandosi che l'SRX345 sia a livello.
  5. Mentre tieni l'SRX345 in posizione, chiedi a una seconda persona di inserire e serrare le viti di montaggio su rack per fissare le staffe di montaggio al rack. Assicurati di serrare prima le viti nei due fori inferiori, quindi serrare le viti nei due fori superiori.
    Rack It
  6. Verificare che le staffe di montaggio su ciascun lato del rack siano a livello

Accendere
Ora che hai installato l'SRX345 nel rack, sei pronto per collegarlo all'alimentazione

  1. Collegare un cinturino per la messa a terra delle scariche elettrostatiche (ESD) al polso nudo e collegare l'altra estremità del cinturino ESD al punto ESD sul rack.
  2. Collegare un cavo di messa a terra alla messa a terra, quindi collegare l'altra estremità al punto di messa a terra sul pannello laterale dell'SRX345.
    Accendere
  3. Collegare il cavo di alimentazione al pannello posteriore dell'SRX345.
    Accendere
  4. Se la presa di alimentazione CA dispone di un interruttore di alimentazione, spegnerla.
  5. Collegare l'altra estremità del cavo di alimentazione alla presa di alimentazione CA.
  6. Se la presa di alimentazione CA dispone di un interruttore di alimentazione, accenderla.
  7. Se si utilizza un firewall SRX345 con doppi alimentatori CA, ripetere dal passaggio 3 al passaggio 5 per il secondo alimentatore. L'SRX345 si accende non appena lo colleghi all'alimentazione. Quando i LED PWR e STAT sul pannello anteriore sono accesi in verde fisso, l'SRX345 è pronto per l'uso.
    Accendere

Fase 2: attivo e funzionante

IN QUESTA SEZIONE
Opzioni di provisioning SRX345 | 6
Configurazione iniziale utilizzando la CLI | 6

Ora che l'SRX345 è acceso, eseguiamo alcune configurazioni iniziali per farlo funzionare sulla rete.

NOTA: Assicurati di consultare la nostra Configurazione guidata: Firewall della linea SRX300. La nostra configurazione guidata riprende da dove si interrompe questo Day One+, fornendo istruzioni dettagliate su come proteggere e convalidare facilmente la sede della tua filiale.

Opzioni di provisioning di SRX345
È semplice fornire e gestire l'SRX345 e altri dispositivi sulla rete. Puoi scegliere lo strumento di configurazione che fa per te:

  • Comandi CLI di Junes. In questa guida ti mostriamo come configurare l'SRX345 con i comandi CLI che sfruttano le impostazioni di fabbrica plug and play.
  • J-Web, procedura guidata di installazione di Juniper Networks preinstallata sull'SRX345. Per informazioni sull'esecuzione della configurazione iniziale utilizzando J-Web installazione guidata vedere Configurazione dei dispositivi SRX utilizzando J-Web Installazione guidata in J-Web Guida dell'utente per i dispositivi della serie SRX.
  • Juniper Sky™ Enterprise, soluzione Software as a Service (SaaS) basata su cloud pubblico ospitata da Juniper Networks. Dovrai disporre di un servizio di abbonamento Juniper Sky Enterprise prima di poterlo utilizzare per configurare SRX345. Per ulteriori informazioni, consulta la Guida introduttiva di Juniper Sky Enterprise.
  • Juniper Networks Contrail Service Orchestration (CSO). Per utilizzare CSO, avrai bisogno di un codice di autenticazione. Consulta la Guida alla distribuzione di Contrail Service Orchestration (CSO).

Se si utilizza Junos OS versione 19.2 o precedente, è possibile utilizzare Juniper Networks Network Service Controller per configurare SRX345 con ZTP. Network Service Controller è un componente di CSO. Vedere Configurare il dispositivo utilizzando ZTP con il controller del servizio di rete Juniper Networks.

Configurazione iniziale utilizzando CL

IN QUESTA SEZIONE
Connettersi alla porta della console seriale | 7
Eseguire la configurazione iniziale | 8
Congratulazioni! Il tuo SRX è attivo e funzionante | 9

È possibile utilizzare la porta della console sull'SRX per eseguire la configurazione iniziale. Questa sezione presuppone che si inizi da una configurazione predefinita di fabbrica. Consultare la Guida hardware del firewall SRX345 per i dettagli sulla configurazione predefinita di fabbrica dell'SRX345.

Dopo aver configurato l'SRX345, è possibile accedere su una porta LAN locale o in remoto tramite l'interfaccia WAN, per gestire e configurare l'SRX utilizzando la CLI o J-Web.

Si consiglia di utilizzare l'interfaccia ge-0/0/0 per la connettività WAN sull'SRX345. Per impostazione predefinita, questa interfaccia è impostata per ricevere la configurazione di accesso a Internet dal fornitore di servizi.

NOTA: Questo esample presuppone che si utilizzi DHCP per configurare l'interfaccia WAN. Se il provider WAN non supporta DHCP, dovrai configurare manualmente l'interfaccia WAN e il relativo routing statico. Vedere Configurazione iniziale di giugno.

Tieni a portata di mano queste informazioni prima di iniziare la configurazione iniziale:

  • Password di root
  • Nome host

Connettersi alla porta della console seriale

  1. Collega un'estremità del cavo Ethernet all'adattatore della porta seriale da RJ-45 a DB-9 del tuo SRX345
    NOTA: non includiamo più un cavo da DB-9 a RJ-45 o un adattatore da DB-9 a RJ-45 con un cavo in rame CAT5E come parte della confezione del dispositivo. Se hai bisogno di un cavo console, puoi ordinarlo separatamente con il codice articolo JNP-CBL-RJ45-DB9 (adattatore da DB-9 a RJ-45 con cavo in rame CAT5E)
  2. Inserire l'adattatore per porta seriale da RJ-45 a DB-9 nella porta seriale del dispositivo di gestione.
  3. Collegare l'altra estremità del cavo Ethernet alla porta della console seriale sull'SRX345.
    Porta console seriale
  4. Avvia l'applicazione di emulazione terminale asincrona (come Microsoft Windows HyperTerminal) e seleziona la porta COM appropriata da utilizzare (ad es.ample, COM1).
  5. Verificare che le impostazioni della porta seriale siano impostate sui valori predefiniti:
    • Velocità di trasmissione: 9600
    • Parità—N
    • Bit di dati: 8
    • Bit di arresto: 1
    • Controllo del flusso: nessuno

NOTA: È inoltre possibile connettersi all'SRX345 utilizzando una porta console mini-USB. Consultare la Guida hardware dell'SRX345.

Eseguire la configurazione iniziale 

  1. Accedi come utente root e avvia la CLI. Non è necessaria una password se si esegue l'impostazione predefinita di fabbrica.
    accesso: root
    radice@%cli
    radice>
    NOTA: Puoi view le impostazioni predefinite di fabbrica con il comando show configuration operating mode.
  2. Entra nella modalità di configurazione.
    root> configura
    [modifica] radice#
  3. Poiché stai eseguendo manualmente la configurazione iniziale, dovrai rimuovere ZTP dalla configurazione. Ciò interrompe i messaggi di registro periodici che segnalano lo stato ZTP.
    Imposta la password di autenticazione root e conferma la modifica per disattivare ZTP. [modifica] root# elimina l'aggiornamento automatico dell'immagine dello chassis
    root# elimina telefono-casa di sistema
    root# imposta la password di testo semplice per l'autenticazione root del sistema
    Nuova password: password
    Riscrivi la nuova password: password
    Emettere il comando commit per attivare la configurazione candidata che disabilita ZTP:
    [modifica] root# commit
  4. Abilita l'accesso root su SSH e consenti l'accesso SSH sull'interfaccia WAN (ge-0/0/0).
    [modifica] root# imposta i servizi di sistema sash root-login consentito
    root# imposta zone di sicurezza zone di sicurezza interfacce non attendibili ge-0/0/0.0 host-traffico-in-entrata-servizi-di-sistema sash
  5. Configura il nome host.
    [modifica] root# imposta il nome host del sistema nome host
  6. Questo è tutto! La configurazione iniziale è completa. Eseguire il commit della configurazione per attivare le modifiche sull'SRX.
    [modifica] root# commit

Congratulazioni! Il tuo SRX è attivo e funzionante

Il tuo SRX345 è ora online e fornisce un accesso Internet sicuro ai dispositivi collegati alle porte LAN. Puoi gestire il dispositivo in locale e in remoto, utilizzando Junos CLI, J-Webo un servizio di provisioning basato su cloud. Ecco come appare la tua rete:
SRX è attivo e funzionante

Alcune cose da tenere a mente sulla tua nuova rete di filiali SRX345:

  • Si accede alla CLI SRX o J-Web interfaccia utente localmente utilizzando l'indirizzo 192.168.1.1. Per accedere a SRX da remoto, specificare l'indirizzo IP assegnato dal provider WAN. È sufficiente emettere un comando CLI show interfaces ge-0/0/0 conciso per confermare l'indirizzo utilizzato dall'interfaccia WAN.
  • L'interfaccia di gestione è configurata come server DHCP per la sottorete 192.168.1.0/24.
  • I dispositivi collegati alle porte LAN sono configurati per utilizzare DHCP. Ricevono la loro configurazione di rete dall'SRX. Questi dispositivi ottengono un indirizzo IP dal pool di indirizzi 192.168.2.0/24 e utilizzano SRX come gateway predefinito.
  • Tutte le porte LAN si trovano nella stessa sottorete con connettività Layer 2. Tutto il traffico è consentito tra le interfacce della zona di fiducia.
  • Tutto il traffico proveniente dalla zona sicura è consentito nella zona non affidabile. Il traffico di risposta corrispondente può tornare dalla zona non attendibile alla zona attendibile. Il traffico proveniente dalla zona non attendibile viene bloccato dalla zona attendibile.
  • L'SRX esegue il NAT di origine (S-NAT) utilizzando l'IP dell'interfaccia WAN per il traffico inviato alla WAN originato dalla zona attendibile.
  • Il traffico associato a servizi di sistema specifici (HTTPS, DHCP, TFTP e SSH) è consentito dalla zona non affidabile all'host locale. Tutti i servizi e i protocolli host locali sono consentiti per il traffico proveniente dalla zona di fiducia.

Fase 3: Continua

IN QUESTA SEZIONE
Qual è il prossimo? | 11
Informazioni generali | 12
Impara con i video | 12

Congratulazioni! Il tuo SRX345 è configurato e pronto all'uso. Ecco alcune cose che puoi fare dopo.

Cosa succederà ora?

NOTA: Configura e convalida rapidamente una filiale sicura in pochi semplici passaggi con la nostra configurazione guidata: firewall della linea SRX300. La nostra configurazione guidata riprende da dove termina questa guida Day One+ ed è progettata per rendere rapidamente online e protetta la sede della tua filiale

Se lo desidera Poi
Modificare le impostazioni di configurazione, installare e far funzionare un altro dispositivo o entrambe le cose Accedi a J-Web e utilizzare la procedura guidata. In alternativa, puoi utilizzare le funzionalità di configurazione più avanzate offerte da Juniper Contrail Service Orchestration (CSO) e Juniper Sky Enterprise. Per utilizzare questi servizi, avrai bisogno di un account e di un codice di attivazione. Dai un'occhiata a Guida alla distribuzione di Contrail Service Orchestration (CSO). e il Guida introduttiva a Juniper Sky Enterprise.
Configura il tuo SRX345 con misure di sicurezza avanzate per proteggere e difendere la tua rete Visita Primo giorno: la serie SRX operativa con sicurezza avanzata Servizi
Gestisci gli aggiornamenti software sul tuo SRX345 Vedere Installazione del software sui dispositivi della serie SRX

Informazioni generali 

Se lo desidera Poi
Scarica, attiva e gestisci le licenze software per sbloccare funzionalità aggiuntive per il tuo SRX Firewall Vedere Attiva le licenze del sistema operativo Junos nel Ginepro Guida alle licenze
Consulta tutta la documentazione disponibile per SRX345 Visitare il Documentazione SRX345 pagina della Juniper TechLibrary
Configura l'SRX345 con la CLI del sistema operativo Junes Inizia con il Day One+ per Junos OS guida
Configurare l'SRX345 utilizzando J-Web Vedere J-Web per la documentazione della serie SRX
Rimani aggiornato sulle funzionalità nuove e modificate e sui problemi noti e risolti. Vedere Note sulla versione del sistema operativo Junos

Impara con i video

La nostra videoteca continua a crescere! Abbiamo creato molti, molti video che dimostrano come eseguire qualsiasi operazione, dall'installazione dell'hardware alla configurazione delle funzionalità di rete avanzate del sistema operativo Junos. Ecco alcuni fantastici video e risorse di formazione che ti aiuteranno ad espandere la tua conoscenza del sistema operativo Junos.

Se lo desidera Poi
View a Webvideo di formazione basato su che fornisce un overview dell'SRX340 e descrive come installarlo e configurarlo Firewall SRX340 e SRX345 terminatiview e Distribuzione (WBT)
Ottieni suggerimenti e istruzioni brevi e concisi che forniscono risposte rapide, chiarezza e approfondimenti su caratteristiche e funzioni specifiche delle tecnologie Juniper Vedere Imparare con Juniper sulla pagina principale di Juniper Networks su YouTube
View un elenco dei numerosi corsi di formazione tecnica gratuiti che offriamo presso Juniper Visitare il Iniziare pagina sul portale di apprendimento Juniper

Juniper Networks, il logo Juniper Networks, Juniper e Junes sono marchi registrati di Juniper Networks, Inc. negli stati provocati e in altri paesi. Tutti gli altri marchi commerciali, marchi di servizio, marchi registrati o marchi di servizio registrati appartengono ai rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze contenute in questo documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2023 Juniper Networks, Inc. Tutti i diritti riservati. Rev. 09, agosto 2023.
GINEPRO Logo

Documenti / Risorse

Rete gateway di servizi JUNIPER NETWORKS SRX345 [pdf] Guida utente
SRX345 Rete gateway servizi, SRX345, Rete gateway servizi, Rete gateway, Rete

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *