Werbung
HINWEIS: Während Sie das Kennwort eingeben, wird die Kennwortstärke
beurteilt und angegeben. Wir empfehlen ein starkes Kennwort mit mindestens
12 Zeichen, einschließlich Groß- und Kleinbuchstaben, Zahlen und Symbole.
b.
Konfigurieren Sie die Systemzeit durch eine der folgenden Optionen:
Time Server (Zeitserver): Geben Sie den NTP-Servernamen oder die
IP-Adresse ein.
Manual (Manuell): Geben Sie Datum und Uhrzeit ein.
c.
Klicken Sie auf Next (Weiter). Die Seite Summary (Zusammenfassung) mit den
konfigurierten grundlegenden Geräteinformationen wird angezeigt.
d.
Klicken Sie auf Next (Weiter). Die Seite Security Topology Overview
(Sicherheitstopologie – Übersicht) wird geöffnet.
4.
Konfigurieren der Sicherheitstopologie:
a.
Klicken Sie auf der Seite Security Topology Overview (Sicherheitstopologie –
Übersicht) auf Next (Weiter). Die Seite Internet Zone Setup
(Internetzonen-Setup) wird geöffnet.
b.
Wählen Sie aus, ob das interne Netzwerk mit dem Internet verbunden ist, und
klicken Sie auf Next (Weiter).
c.
Wählen Sie das Gerät (SRX) aus, um die Point-to-Point Protocol over Ethernet
(PPPoE)-Verbindung zu konfigurieren, und klicken Sie auf Next (Weiter). Die
Seite Configuration (Konfiguration) wird geöffnet.
HINWEIS: Wenn Sie Not Applicable (Nicht zutreffend) oder DSL Modem
(DSL-Modem) auswählen, wird eine reine IP-Adresse konfiguriert. Fahren Sie
mit Schritt e fort.
d.
Geben Sie den Benutzernamen und das Kennwort ein. Bestätigen Sie das
Kennwort, und klicken Sie dann auf Next (Weiter).
e.
Konfigurieren Sie die Internetzone. Wählen Sie die Option Static (Statisch) aus.
Klicken Sie auf Add IP (IP hinzufügen), um eine vom ISP bereitgestellte
statische IP-Adresse einzugeben, und klicken Sie auf Done (Fertig). Wählen
Sie den zu verwendenden Port aus, und klicken Sie auf Next (Weiter). Die Seite
DMZ Setup (DMZ-Setup) wird geöffnet.
f.
Wenn Sie DMZ nutzen, klicken Sie auf Yes (Ja), und konfigurieren Sie DMZ für
das Netzwerk, indem Sie den Anweisungen auf dem Bildschirm folgen. Klicken
Sie anderenfalls auf No (Nein), und fahren Sie mit Schritt g fort.
g.
Wählen Sie auf der Seite Internal Zone Setup (Setup der internen Zone) die
Topologie aus, die das Netzwerk am besten darstellt, und klicken Sie auf Next
(Weiter).
h.
Konfigurieren Sie die internen Zonen. Geben Sie den Namen für die Zone ein,
wählen Sie den für diese Zone zu verwendenden Port aus, und klicken Sie auf
Next (Weiter).
i.
Konfigurieren Sie den DHCP-Server für die interne Zone aus. Klicken Sie auf
Done (Fertig). Die Seite Summary (Zusammenfassung) mit den Details für die
Konfiguration der Sicherheitstopologie wird geöffnet.
j.
Klicken Sie auf Next (Weiter). Die Seite Security Policy Overview
(Sicherheitsrichtlinie – Übersicht) wird geöffnet.
5.
Konfigurieren der Sicherheitsrichtlinie:
Im Abschnitt Security Policy (Sicherheitsrichtlinie) können Sie Richtlinien zwischen
Internet, DMZ und internen Zonen konfigurieren.
HINWEIS: Der Assistent empfiehlt Sicherheitsrichtlinien auf Basis der von Ihnen
festgelegten Sicherheitstopologie.
a.
Klicken Sie auf der Seite Security Policy Overview (Sicherheitsrichtlinie –
Übersicht) auf Next (Weiter). Die Seite Licenses (Lizenzen) wird geöffnet.
b.
Laden Sie die Lizenz herunter. Weitere Informationen von Schritt 8 bis 11 der
Aufgabe 6.
c.
Wenn Sie DMZ konfiguriert haben, konfigurieren Sie die DMZ-Richtlinien für
den Verkehr zwischen Internetzone und DMZ. Klicken Sie auf Next (Weiter).
d.
Konfigurieren Sie die interne Richtlinie für den Verkehr zwischen der
Internetzone und den internen Zonen. Klicken Sie auf Next (Weiter).
e.
Wenn Sie DMZ konfiguriert haben, konfigurieren Sie die DMZ-Richtlinien für
den Verkehr zwischen internen Zonen und DMZ.
f.
Konfigurieren Sie die Sicherheitsrichtlinie für die Geräteverwaltungsschnittstelle
nach Zone.
g.
Geben Sie an, ob Sie für interne Zonen und DMZ-Zonen Remotezugriff
bereitstellen möchten. Wenn Sie Yes (Ja) auswählen, konfigurieren Sie die
Einstellungen für Remotezugriff. Geben Sie den IP-Pool-Bereich für den
Remote-Client und die Remote-Benutzerkonten ein.
h.
Klicken Sie auf der Seite Summary (Zusammenfassung) auf Next (Weiter). Die
Seite Network Address Translation Overview (Übersetzung der
Netzwerkadresse – Übersicht) wird geöffnet.
6.
Konfigurieren Sie NAT:
Im Abschnitt Network Address Translation (Übersetzung der Netzwerkadresse)
können Sie Quell-NAT und Ziel-NAT aktivieren.
HINWEIS: Der Assistent empfiehlt Ziel-NAT-Regeln basierend auf den aktivierten
Zonenservices im DMZ oder der internen Topologie.
a.
Klicken Sie auf der Seite Network Address Translation Overview
(Übersetzung der Netzwerkadresse – Übersicht) auf Next (Weiter). Die Seite
Internal Source NAT (Interne Quell-NAT) wird geöffnet.
b.
Wählen Sie die internen Zonen aus, für die die Quell-NAT hinzugefügt werden
muss. Klicken Sie auf Next (Weiter).
c.
Fügen Sie die interne Ziel-NAT hinzu, und klicken Sie auf Next (Weiter).
HINWEIS: Die Option für die Konfiguration der internen Ziel-NAT steht nur für
die Expert-Stufe zur Verfügung.
d.
Fügen Sie die Ziel-NAT für DMZ hinzu, und klicken Sie auf Next (Weiter). Die
Seite Summary (Zusammenfassung) wird geöffnet.
HINWEIS: Um Änderungen vorzunehmen, klicken Sie auf die Schaltfläche Edit
(Bearbeiten), oder navigieren Sie zum entsprechenden Abschnitt im
Dropdown-Menü oben auf der Seite.
e.
Klicken Sie auf Next (Weiter). Die Seite Confirm & Apply (Bestätigen und
anwenden) wird geöffnet.
Seite 4
Werbung
