SRX100-Services-Gateway – Kurzanleitung
Nutzen Sie die Anweisungen in dieser Kurzanleitung, um das
SRX100-Services-Gateway mit Ihrem Netzwerk zu verbinden. Weitere Informationen
finden Sie im Hardwarehandbuch des SRX100-Services-Gateways unter
http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/
pathway-pages/srx-series/product/index.html.
SRX100-Services-Gateway – Vorderseite
Nr.
Beschreibung
Nr.
1
Power-Taste
4
2
LEDs: ALARM, NETZ,
5
STATUS, HA
3
Schalter zum Zurücksetzen 6
SRX100-Services-Gateway – Rückseite
Nr.
Beschreibung
1
Lock-Slot für Sicherheitskabel 3
2
Erdungspunkt
Beschreibung
USB-Port
Konsolenport
Fast Ethernet-Ports
Nr.
Beschreibung
Kabelbinder
4
Eingang für Netzteil
SRX100-Services-Gateway – Modelle
Folgendes Modell des SRX100-Services-Gateways ist erhältlich:
Gerät
DDR-Speicher
SRX100H2
2 GB
Verbinden und Konfigurieren des SRX Series-Geräts
Schützen Sie Ihr Netzwerk, indem Sie das SRX100-Services-Gateway gemäß folgenden
Anweisungen anschließen und einrichten. Den Status des Geräts erkennen Sie am
Leuchten der jeweiligen LED an der Vorderseite des Geräts.
Übersicht
Für die ordnungsgemäße Funktion des SRX100-Services-Gateways sind folgende
grundlegende Konfigurationseinstellungen erforderlich:
Schnittstellen müssen IP-Adressen zugewiesen werden.
Schnittstellen müssen an Zonen gebunden werden.
Zwischen Zonen müssen Richtlinien konfiguriert werden, um Datenverkehr
zuzulassen bzw. zu verweigern.
Quell-NAT-Regeln müssen festgelegt werden.
Für das Gerät wird beim ersten Einschalten die folgende Standardkonfiguration
festgelegt. Sie können des Gerät ohne Anfangskonfiguration verwenden.
Werkseitige Standardeinstellungen:
Portbe-
Interface
Sicherheitszone
schriftung
0/0
fe-0/0/0
Nicht
vertrauenswürdig
0/1 bis 0/7
fe-0/0/1 bis fe-0/0/7
Vertrauenswürdig
Werkseitige Standardeinstellungen für Sicherheitsrichtlinien:
Quellzone
Zielzone
Vertrauenswürdig
Nicht vertrauenswürdig
Vertrauenswürdig
Vertrauenswürdig
Nicht vertrauenswürdig
Vertrauenswürdig
Werksseitige Standardeinstellungen für NAT-Regeln:
Quellzone
Zielzone
Vertrauenswürdig
Nicht vertrauenswürdig
NAND-Flash-Speicher
2 GB
DHCP-
IP Address
Status
Client
nicht zugewiesen
server
192.168.1.1/24
Richtlinienaktion
zulassen
zulassen
verweigern
Richtlinienaktion
Quell-NAT zum Kennzeichnen der
Zonenschnittstelle als nicht
vertrauenswürdig