JUNIPER NETWORKS SRX345 Services Gateway võrgu kasutusjuhend
Teenuste lüüsivõrk

Sisu peita
1 Kiire algus
2 2. samm: üles ja töötab
3 Algne konfigureerimine CL-i abil
4 3. samm: jätkake
5 Mis saab edasi?
6 Dokumendid / Ressursid
6.1 Viited
7 Seotud postitused

Kiire algus

1. samm: alustage 

N SEE JAOTIS
Tutvuge SRX345 | 2
Paigaldage SRX345 riiulisse | 2
Toide sisse | 4

Selles juhendis pakume lihtsat kolmeastmelist teed, mille abil saate oma uue SRX345-ga kiiresti tööle hakata. Oleme installimise ja seadistamise etappe lihtsustanud ja lühendanud ning lisanud juhendvideod. Saate teada, kuidas paigaldada SRX345 riiulisse, sisse lülitada ja CLI abil oma võrku juurutada.

MÄRKUS: Arvame, et soovite vaadata meie juhendatud seadistust: SRX300 Line Firewalls. Meie juhendatud seadistus jätkab sellega, kus see päev üks+ lõppeb, pakkudes samm-sammult juhiseid oma filiaali asukoha hõlpsaks kindlustamiseks ja kinnitamiseks.

Kas olete huvitatud selles juhendis käsitletud teemade ja toimingute praktilisest kogemusest? Külastage Juniper Networksi virtuaallaborit ja broneerige oma tasuta liivakast juba täna! Leiate juunis Day One Experience'i liivakasti eraldiseisva kategoorias.

Tutvuge SRX345-ga
Juniper Networks® SRX345 tulemüür koondab turvaliselt turbe, marsruutimise, kommutatsiooni ja WAN-ühenduvuse kompaktsesse 1-U šassii. See toetab kuni 5 Gbps tulemüüri läbilaskevõimet ja 800 Mbps IPsec VPN-i, et rahuldada keskmise suurusega hajutatud ettevõtete vajadusi. Koos Juniper Sky™ Enterprise'i ja Contrail Service Orchestration®-iga (CSO) pakub SRX345 täielikult automatiseeritud SD-WAN-i nii ettevõtetele kui ka teenusepakkujatele. Nullpuutevarustuse (ZTP) funktsioon lihtsustab haruvõrgu ühenduvust esmaseks juurutamiseks ja pidevaks haldamiseks

SRX345-l on kaheksa 1 Gbe RJ-45 porti, kaheksa 1 Gbe SFP porti, üks haldusport, üks konsooliport ja neli Mini-Physical Interface Module (Mini-PIM) pesa. RJ-45 ja SFP pordid on võimelised. SRX345 AC mudelitel on kas üks vahelduvvoolu toiteallikas või kaks vahelduvvoolu toiteallikat. SRX345 DC mudelitel on üks toiteallikas. See juhend hõlmab SRX345 AC mudeleid.
Tutvuge SR-iga

Paigaldage SRX345 riiulisse 

SELLES JAOTIS
Mis on karbis? | 2
Mida ma veel vajan? | 2
Rack It | 3

Mis on karbis? 

  • SRX345 tulemüür
  • Teie geograafilisele asukohale sobiv toitejuhe
  • USB kaabel
  • Kaks kinnitusklambrit
  • Kaheksa kinnituskruvi kinnitusklambrite kinnitamiseks SRX345 külge

Mida ma veel vajan?
Teil on vaja ka:

  • Keegi, kes aitab teil installida
  • Teie riiulile sobivad riiuli kinnituskruvid
  • Number kaks Phillipsi (+) kruvikeeraja
  • DB-9 kuni RJ-45 kaabel või DB-9 kuni RJ-45 adapter CAT5E vaskkaabliga – me ei sisalda enam kaablit DB-9 kuni RJ-45 ega adapterit DB-9 kuni RJ-45 koos CAT5E vaskkaabel seadme pakendi osana. Kui vajate konsoolikaablit, saate selle eraldi tellida osanumbriga JNP-CBL-RJ45-DB9 (adapter DB-9 kuni RJ-45 CAT5E vaskkaabliga).

Rack It

SRX345 riiulisse installimiseks tehke järgmist.

  1. Review Üldised ohutusjuhised ja hoiatused.
  2. Mähkige ja kinnitage elektrostaatilise lahenduse (ESD) maandusrihma üks ots palja randme ümber ning teine ​​ots ühendage ESD-punktiga.
  3. Kinnitage kaheksa kinnituskruvi ja kruvikeeraja abil kinnitusklambrid SRX345 külgedele. Olenevalt sellest, kuidas soovite, et SRX345 riiulis istuks, saate kinnitada kinnitusklambrid eesmiste või keskmiste kinnitusavade külge.
    Rack It
  4. Tõstke SRX345 üles ja asetage see raamile. Joondage iga kinnitusklambri alumine ava iga riiuli siini auguga, veendudes, et SRX345 on tasane.
  5. Kui hoiate SRX345 paigal, laske teisel inimesel sisestada ja kinnitada riiuli kinnituskruvid, et kinnitada kinnitusklambrid raami külge. Kinnitage kindlasti esmalt kahe alumise augu kruvid ja seejärel kahe ülemise augu kruvid.
    Rack It
  6. Kontrollige, et riiuli mõlemal küljel olevad kinnitusklambrid oleksid tasased

Toide sisse
Nüüd, kui olete oma SRX345 riiulisse installinud, olete valmis selle vooluvõrku ühendama

  1. Kinnitage elektrostaatilise lahenduse (ESD) maandusrihm palja randme külge ja ühendage ESD rihma teine ​​ots riiuli ESD-punktiga.
  2. Ühendage maanduskaabel maandusega ja seejärel teine ​​ots SRX345 külgpaneeli maanduspunktiga.
    Toide sisse
  3. Ühendage toitejuhe SRX345 tagapaneeliga.
    Toide sisse
  4. Kui vahelduvvoolu toiteallika pistikupesal on toitelüliti, lülitage see välja.
  5. Ühendage toitejuhtme teine ​​ots vahelduvvoolu toiteallika pistikupessa.
  6. Kui vahelduvvoolu toiteallika pistikupesal on toitelüliti, lülitage see sisse.
  7. Kui kasutate kahe vahelduvvoolu toiteallikaga SRX345 tulemüüri, korrake teise toiteallika jaoks samme 3 kuni 5. SRX345 lülitub sisse kohe, kui ühendate selle vooluvõrku. Kui PWR ja STAT LED-id esipaneelil põlevad püsivalt roheliselt, on SRX345 kasutamiseks valmis.
    Toide sisse

2. samm: üles ja töötab

SELLES JAOTIS
SRX345 varustamise valikud | 6
Esialgne konfigureerimine CLI abil | 6

Nüüd, kui SRX345 on sisse lülitatud, teeme esialgse konfiguratsiooni, et see võrgus tööle panna.

MÄRKUS: Vaadake kindlasti meie juhitud seadistust: SRX300 Line Firewalls. Meie juhendatud seadistamine jätkub sealt, kus see päev üks+ lõppeb, pakkudes samm-sammult juhiseid oma filiaali asukoha hõlpsaks kinnitamiseks ja kinnitamiseks.

SRX345 varustamise valikud
SRX345 ja teiste võrgus olevate seadmete varustamine ja haldamine on lihtne. Saate valida endale sobiva konfiguratsioonitööriista:

  • Junes CLI käsud. Selles juhendis näitame teile, kuidas konfigureerida SRX345 CLI-käskudega, mis kasutavad Plug and Play tehase vaikeseadeid.
  • J-Web, Juniper Networksi häälestusviisard, mis on SRX345-le eelinstallitud. Teabe saamiseks algse konfiguratsiooni tegemise kohta, kasutades J-Web häälestusviisard vaadake jaotist SRX-seadmete konfigureerimine, kasutades J-Web Seadistusviisard J-Web SRX-seeria seadmete kasutusjuhend.
  • Juniper Sky™ Enterprise, Juniper Networksi hostitud avalik pilvepõhine tarkvara teenusena (SaaS) lahendus. Enne kui saate seda SRX345 konfigureerimiseks kasutada, peab teil olema Juniper Sky Enterprise'i tellimusteenus. Lisateabe saamiseks vaadake Juniper Sky Enterprise'i alustamise juhendit.
  • Juniper Networks Contrail Service Orchestration (CSO). CSO kasutamiseks vajate autentimiskoodi. Vaadake Contrail Service Orchestration (CSO) juurutamise juhendit

Kui kasutate Junos OS-i versiooni 19.2 või varasemat versiooni, saate SRX345 ZTP-ga konfigureerimiseks kasutada Juniper Networksi võrguteenuse kontrollerit. Võrguteenuse kontroller on CSO komponent. Vaadake jaotist Seadme konfigureerimine ZTP abil koos Juniper Networksi võrguteenuse kontrolleriga.

Algne konfigureerimine CL-i abil

N SEE JAOTIS
Ühendage jadakonsooli pordiga | 7
Tehke esialgne seadistamine | 8
Palju õnne! Teie SRX on töökorras | 9

Algse konfiguratsiooni tegemiseks saate kasutada SRX-i konsooliporti. See jaotis eeldab, et alustate tehase vaikekonfiguratsioonist. SRX345 tehase vaikekonfiguratsiooni üksikasju leiate SRX345 tulemüüri riistvara juhendist.

Pärast SRX345 konfigureerimist saate sisse logida kohalikku LAN-porti või kaugjuhtimisega WAN-liidese kaudu, et hallata ja konfigureerida SRX-i, kasutades CLI või J-Web.

Soovitame kasutada SRX0 WAN-ühenduse jaoks liidest ge-0/0/345. Vaikimisi on see liides seatud saama teenusepakkujalt oma Interneti-juurdepääsu konfiguratsiooni.

MÄRKUS: See eksamples eeldab, et kasutate WAN-liidese konfigureerimiseks DHCP-d. Kui WAN-i pakkuja ei toeta DHCP-d, peate WAN-liidese ja sellega seotud staatilise marsruutimise käsitsi konfigureerima. Vaadake juunikuu esialgset konfiguratsiooni.

Enne esialgse konfigureerimise alustamist hoidke käesolev teave käepärast:

  • Juurparool
  • Hostinimi

Ühendage jadakonsooli pordiga

  1. Ühendage Etherneti kaabli üks ots oma SRX45 jaoks mõeldud RJ-9 kuni DB-345 jadapordi adapteriga
    MÄRKUS: me ei sisalda enam seadmepaketi osana DB-9–RJ-45 kaablit ega CAT9E vaskkaabliga adapterit DB-45–RJ-5. Kui vajate konsoolikaablit, saate selle eraldi tellida osanumbriga JNP-CBL-RJ45-DB9 (adapter DB-9 kuni RJ-45 CAT5E vaskkaabliga)
  2. Ühendage RJ-45 kuni DB-9 jadapordi adapter haldusseadme jadaporti.
  3. Ühendage Etherneti kaabli teine ​​ots SRX345 jadakonsooli porti.
    Seeriakonsooli port
  4. Käivitage asünkroonse terminali emulatsioonirakendus (nt Microsoft Windows HyperTerminal) ja valige sobiv COM-port, mida kasutada (ntample, COM1).
  5. Veenduge, et jadapordi sätted on seatud vaikeseadetele:
    • Baadisagedus — 9600
    • Pariteet - N
    • Andmebitid – 8
    • Stop bitid – 1
    • Voolu juhtimine – puudub

MÄRKUS: SRX345-ga saate ühenduse luua ka mini-USB-konsooli pordi abil. Vaadake SRX345 riistvara juhendit.

Tehke esialgne seadistamine 

  1. Logige sisse juurkasutajana ja käivitage CLI. Te ei vaja parooli, kui kasutate tehase vaikeseadet.
    sisselogimine: root
    root@%cli
    juur>
    MÄRKUS: Saate view tehase vaikesätted käsuga näita konfiguratsiooni töörežiimi.
  2. Sisenege konfiguratsioonirežiimi.
    root> seadistada
    [redigeeri] juur#
  3. Kuna teete esialgse konfiguratsiooni käsitsi, peate ZTP konfiguratsioonist eemaldama. See peatab perioodilised logiteated, mis teavitavad ZTP olekust.
    Seadistage juurautentimise parool ja tehke muudatus ZTP desaktiveerimiseks. [redigeeri] juur# kustuta šassii automaatne pildiuuendus
    root# kustuta süsteemi telefon-kodu
    juur# seab süsteemi juurautentimise lihtteksti parool
    Uus parool: parool
    Tippige uuesti uus parool: parool
    Väljastage käsk commit, et aktiveerida kandidaadikonfiguratsioon, mis keelab ZTP:
    [redigeeri] juur# kinnista
  4. Lubage juursisselogimine SSH kaudu ja lubage SSH-le juurdepääs WAN-liidese kaudu (ge-0/0/0).
    [redigeeri] juur# set süsteemiteenused sash root-login lubab
    root# sea turvatsoonid turvatsoon ebausaldusväärsed liidesed ge-0/0/0.0 host-inbound-traffic system-services sash
  5. Konfigureerige hostinimi.
    [redigeeri] juur# määrake süsteemi hostinimi hostinimi
  6. See on kõik! Esialgne konfiguratsioon on lõpetatud. Kinnitage konfiguratsioon SRX-i muudatuste aktiveerimiseks.
    [redigeeri] juur# kinnista

Palju õnne! Teie SRX on töökorras

Teie SRX345 on nüüd võrgus ja pakub LAN-portidega ühendatud seadmetele turvalist Interneti-juurdepääsu. Saate seadet hallata kohapeal ja eemalt, kasutades Junos CLI, J-Webvõi pilvepõhine pakkumisteenus. Teie võrk näeb välja järgmine:
SRX töötab ja töötab

Mõned asjad, mida oma uue SRX345 haruvõrgu puhul meeles pidada.

  • Pääsete juurde SRX CLI-le või J-Web kasutajaliides kohapeal, kasutades aadressi 192.168.1.1. SRX-ile kaugjuurdepääsuks määrake WAN-i pakkuja määratud IP-aadress. WAN-liidese poolt kasutatava aadressi kinnitamiseks andke lihtsalt välja käsk show interfaces ge-0/0/0 terse CLI.
  • Haldusliides on konfigureeritud DHCP-serverina alamvõrgu 192.168.1.0/24 jaoks.
  • LAN-portidega ühendatud seadmed on konfigureeritud kasutama DHCP-d. Nad saavad oma võrgukonfiguratsiooni SRX-ilt. Need seadmed saavad IP-aadressi aadressikogumilt 192.168.2.0/24 ja kasutavad vaikelüüsina SRX-i.
  • Kõik LAN-pordid on samas alamvõrgus 2. kihi ühenduvusega. Kogu liiklus on usaldusvööndi liideste vahel lubatud.
  • Ebausaldusvööndis on lubatud kogu liiklus, mis pärineb usaldusvööndist. Sobiva vastuse liiklus lubatakse tagasi ebausaldusväärsest tsoonist. Ebausaldusvööndist pärinev liiklus on usaldustsoonist blokeeritud.
  • SRX teostab allika NAT-i (S-NAT), kasutades WAN-liidese IP-d usaldusvööndist WAN-i saadetud liikluse jaoks.
  • Teatud süsteemiteenustega (HTTPS, DHCP, TFTP ja SSH) seotud liiklus on lubatud ebausaldusväärsest tsoonist kohalikku hosti. Kõik kohalikud hostiteenused ja protokollid on lubatud liikluse jaoks, mis pärineb usaldusvööndist.

3. samm: jätkake

SELLES JAOTIS
Mis järgmiseks? | 11
Üldteave | 12
Õppige videotega | 12

Palju õnne! Teie SRX345 on konfigureeritud ja kasutamiseks valmis. Siin on mõned asjad, mida saate järgmisena teha.

Mis saab edasi?

MÄRKUS: konfigureerige ja kinnitage turvaline harukontor kiiresti mõne lihtsa sammuga meie juhendatud häälestuse abil: SRX300 Line Firewalls. Meie juhendatud seadistus jätkab seda, kus see Day One+ juhend lõpeb ja on loodud teie filiaali asukoha kiireks võrgus leidmiseks ja turvalisuse tagamiseks

Kui soovite Siis
Muutke konfiguratsiooniseadeid, käivitage teine ​​seade või mõlemad Logi sisse J-Web ja kasutage viisardit. Teise võimalusena saate kasutada Juniper Contrail Service Orchestrationi (CSO) ja Juniper Sky Enterprise'i pakutavaid täiustatud konfiguratsioonifunktsioone. Nende teenuste kasutamiseks vajate kontot ja aktiveerimiskoodi. Tutvuge Contrail Service Orchestration (CSO) juurutamise juhend ja Juniper Sky Enterprise'i alustamise juhend.
Seadistage oma SRX345 täiustatud turvameetmetega, et kaitsta ja kaitsta oma võrku Külastage Esimene päev: SRX-seeria käivitub ja töötab täiustatud turvalisusega Teenused
Hallake oma SRX345 tarkvarauuendusi Vaata Tarkvara installimine SRX-seeria seadmetele

Üldteave 

Kui soovite Siis
Laadige alla, aktiveerige ja hallake oma tarkvaralitsentse, et avada SRX tulemüüri lisafunktsioonid Vaata Aktiveerige Junos OS-i litsentsid aastal Kadakas Litsentsi juhend
Vaadake kogu SRX345 jaoks saadaolevat dokumentatsiooni Külastage SRX345 dokumentatsioon lehekülg Juniper TechLibrarys
Konfigureerige SRX345 Junes OS CLI-ga Alustage Esimene päev+ Junos OS-i jaoks juhend
Seadistage SRX345 kasutades J-Web Vaata J-Web SRX-seeria dokumentatsiooni jaoks
Olge kursis uute ja muudetud funktsioonide ning teadaolevate ja lahendatud probleemidega. Vaata Junos OS väljalaskemärkmed

Õppige videote abil

Meie videoteek kasvab jätkuvalt! Oleme loonud palju, palju videoid, mis näitavad, kuidas teha kõike alates riistvara installimisest kuni Junos OS-i täiustatud võrgufunktsioonide konfigureerimiseni. Siin on mõned suurepärased video- ja koolitusmaterjalid, mis aitavad teil Junos OS-i teadmisi laiendada.

Kui soovite Siis
View a Web-põhine koolitusvideo, mis annab üleview SRX340 ja kirjeldab, kuidas seda installida ja konfigureerida SRX340 ja SRX345 tulemüürid on läbiview ja juurutamine (WBT)
Hankige lühikesi ja sisutihedaid näpunäiteid ja juhiseid, mis pakuvad kiireid vastuseid, selgust ja ülevaadet Juniperi tehnoloogiate spetsiifilistest funktsioonidest ja funktsioonidest Vaata Kadakaga õppimine Juniper Networksi YouTube'i põhilehel
View nimekiri paljudest tasuta tehnilistest koolitustest, mida Juniperis pakume Külastage Alustamine lehekülg Juniperi õppeportaalis

Juniper Networks, Juniper Networksi logo, Juniper ja Junes on ettevõtte Juniper Networks, Inc. registreeritud kaubamärgid mõnitavates osariikides ja teistes riikides. Kõik muud kaubamärgid, teenindusmärgid, registreeritud kaubamärgid või registreeritud teenindusmärgid on nende vastavate omanike omand. Juniper Networks ei vastuta selles dokumendis esinevate ebatäpsuste eest. Juniper Networks jätab endale õiguse seda väljaannet ette teatamata muuta, muuta, üle anda või muul viisil muuta. Autoriõigus © 2023 Juniper Networks, Inc. Kõik õigused kaitstud. Rev. 09, august 2023.
KADAJA logo

Dokumendid / Ressursid

JUNIPER NETWORKS SRX345 Services Gateway Network [pdfKasutusjuhend
SRX345 teenuste lüüsivõrk, SRX345, teenuste lüüsi võrk, lüüsivõrk, võrk

Viited

Seotud postitused

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *