Werbung
Wenn Sie das Gerät auf diese Weise verbinden, lesen Sie die
CLI-Konfigurationsanweisungen in Branch SRX Series Services Gateways Golden
Configurations unter
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Teil 3: Hinweise zu den standardmäßigen Konfigurationseinstellungen
Das SRX100-Services-Gateway ist ein Gerät für sicheres Routing, für dessen
ordnungsgemäße Funktion die folgenden Konfigurationseinstellungen erforderlich sind:
Schnittstellen müssen IP-Adressen zugewiesen werden.
Schnittstellen müssen an Zonen gebunden werden.
Zwischen Zonen müssen Richtlinien konfiguriert werden, um Datenverkehr
zuzulassen bzw. zu verweigern.
Regeln für Quell-NAT müssen festgelegt werden.
Für das Gerät wird beim ersten Einschalten die folgende Standardkonfiguration
festgelegt. Damit Sie das Gerät verwenden können, muss keine Erstkonfiguration
ausgeführt werden.
W
S
ERKSEITIGE
TANDARDEINSTELLUNGEN FÜR
Portbeschriftung
Schnittstelle
0/0
fe-0/0/0
0/1 bis 0/7
fe-0/0/1 bis fe-0/0/7 trust
W
S
ERKSEITIGE
TANDARDEINSTELLUNGEN FÜR
Quellzone
Zielzone
trust
untrust
trust
trust
untrust
trust
W
S
ERKSEITIGE
TANDARDEINSTELLUNGEN FÜR
Quellzone
Zielzone
trust
untrust
Teil 4: Sicherstellen der Zuweisung einer IP-Adresse für das
Verwaltungsgerät
Nach dem Anschließen des Verwaltungsgeräts an das Services-Gateway weist der
DHCP-Serverprozess für das Services-Gateway dem Verwaltungsgerät automatisch
eine IP-Adresse zu. Stellen Sie sicher, dass das Verwaltungsgerät im Subnetzwerk
192.168.1/24 vom Gerät eine IP-Adresse anfordert (nicht 192.168.1.1).
HINWEIS:
Das Services-Gateway fungiert als DHCP-Server und weist dem Verwaltungsgerät
eine IP-Adresse zu.
S
CHNITTSTELLEN
Sicherheitszone
DHCP-Status IP-Adresse
untrust
Client
nicht zugewiesen
Server
192.168.1.1/24
S
ICHERHEITSRICHTLINIEN
Richtlinienaktion
zulassen
zulassen
verweigern
NAT-R
EGEL
Richtlinienaktion
Quell-NAT zu Schnittstelle mit
untrusten Zonen
Wird dem Verwaltungsgerät keine IP-Adresse zugewiesen, konfigurieren Sie die
IP-Adresse im Subnetzwerk 192.168.1.0/24 manuell. Weisen Sie dem
Verwaltungsgerät nicht die IP-Adresse 192.168.1.1 zu, da diese IP-Adresse dem
Gerät zugewiesen ist. Standardmäßig wird der DHCP-Server auf der
L3-VLAN-Schnittstelle aktiviert, (IRB) vlan.0 (fe-0/0/1 bis fe-0/0/7), die mit der
IP-Adresse 192.168.1.1/24 konfiguriert ist.
Beim ersten Einschalten des SRX100-Services-Gateways wird es mit der
werkseitigen Standardkonfiguration gestartet.
Die folgende Abbildung veranschaulicht die einzelnen Schritte für den Anschluss an eine
Verwaltungsschnittstelle:
Ethernet-Port
RJ-45-Kabel
Teil 5: Sicherstellen, dass dem Services-Gateway eine IP-Adresse
zugewiesen wird
Verwenden Sie eine der folgenden Methoden, um für das Services-Gateway eine
IP-Adresse abzurufen:
M
1: A
ETHODE
BRUFEN EINER DYNAMISCHEN
Verwenden Sie den Port fe-0/0/0, um eine Verbindung mit dem Internet-
dienstanbieter (ISP) herzustellen. Der Internetdienstanbieter weist mit dem
DHCP-Prozess eine IP-Adresse zu.
Wenn Sie mit dieser Methode eine IP-Adresse für das Services-Gateway abrufen,
führen Sie die Schritte in den Teilen 6 bis 9 in diesem Dokument aus, um das Gerät
zu konfigurieren und Datenverkehr weiterzuleiten.
M
2: A
ETHODE
BRUFEN EINER STATISCHEN
Verwenden Sie den Port fe-0/0/0, um eine Verbindung mit dem Internet-
dienstanbieter (ISP) herzustellen. Sie erhalten vom Internetdienstanbieter eine
statische IP-Adresse. Im Rahmen des DHCP-Prozesses erhalten Sie keine
IP-Adresse.
Wenn Sie auf diese Art und Weise eine IP-Adresse für das Services-Gateway
abrufen, befolgen Sie die Anweisungen in den Teilen 6 bis 9 in diesem Dokument.
Teil 6: Zugriff auf die J-Web-Schnittstelle
1.
Starten Sie auf dem Verwaltungsgerät einen Webbrowser.
Ethernet-Port
IP-A
S
-G
DRESSE FÜR DAS
ERVICES
ATEWAY
IP-A
S
-G
DRESSE FÜR DAS
ERVICES
ATEWAY
Seite
2
Werbung
