JUNIPER NETWORKS SRX345 Services Gateway Network Notendahandbók
Þjónusta Gateway Network

Innihald fela sig
1 Fljótleg byrjun
2 Skref 2: Í gangi
3 Upphafleg stilling með því að nota CL
4 Skref 3: Haltu áfram
5 Hvað er næst?
6 Skjöl / auðlindir
6.1 Heimildir
7 Tengdar færslur

Fljótleg byrjun

Skref 1: Byrjaðu 

N ÞESSI HLUTI
Kynntu þér SRX345 | 2
Settu upp SRX345 í rekki | 2
Kveikt á | 4

Í þessari handbók bjóðum við upp á einfalda þriggja þrepa leið til að koma þér fljótt í gang með nýja SRX345. Við höfum einfaldað og stytt uppsetningar- og stillingarskrefin og sett inn leiðbeiningarmyndbönd. Þú munt læra hvernig á að setja upp SRX345 í rekki, kveikja á honum og setja hann á netið með því að nota CLI.

ATH: Við teljum að þú viljir kíkja á uppsetningu með leiðbeiningum: SRX300 Line Firewalls. Leiðbeinandi uppsetningin okkar tekur við þar sem þessum degi XNUMX+ endar og veitir skref-fyrir-skref leiðbeiningar um hvernig á að tryggja og staðfesta staðsetningu útibúsins á auðveldan hátt.

Hefur þú áhuga á að fá praktíska reynslu af efni og aðgerðum sem fjallað er um í þessari handbók? Heimsæktu Juniper Networks Virtual Labs og pantaðu ókeypis sandkassann þinn í dag! Þú finnur Junes Day One Experience sandkassann í sjálfstæðum flokki.

Kynntu þér SRX345
Juniper Networks® SRX345 eldveggurinn sameinar á öruggan hátt öryggi, leið, skiptingu og WAN-tengingu í þéttum 1-U undirvagni. Það styður allt að 5 Gbps eldveggsafköst og 800 Mbps IPsec VPN til að mæta þörfum meðalstórra, dreifðra fyrirtækjastaða. Ásamt Juniper Sky™ Enterprise og Contrail Service Orchestration® (CSO), skilar SRX345 fullkomlega sjálfvirku SD-WAN til bæði fyrirtækja og þjónustuveitenda. Zero-touch provisioning (ZTP) eiginleiki einfaldar útibúanettengingu fyrir fyrstu dreifingu og áframhaldandi stjórnun

SRX345 er með átta 1 Gbe RJ-45 tengi, átta 1 Gbe SFP tengi, eitt stjórnunartengi, eitt stjórnborðstengi og fjórar raufar fyrir Mini-Physical Interface Module (Mini-PIM). RJ-45 og SFP tengin eru hæf. SRX345 AC módelin eru annað hvort með stakan riðstraumsaflgjafa eða tvöfalda straumgjafa. SRX345 DC módelin eru með einum aflgjafa. Þessi handbók fjallar um SRX345 AC gerðir.
Hittu SR

Settu upp SRX345 í rekki 

Í ÞESSUM KAFLI
Hvað er í kassanum? | 2
Hvað annað þarf ég? | 2
Rack It | 3

Hvað er í kassanum? 

  • SRX345 eldvegg
  • Rafmagnssnúra sem hæfir landfræðilegri staðsetningu þinni
  • USB snúru
  • Tveir festingarfestingar
  • Átta festingarskrúfur til að festa festingarfestinguna við SRX345

Hvað annað þarf ég?
Þú þarft líka:

  • Einhver til að hjálpa þér við uppsetninguna
  • Festingarskrúfur sem henta fyrir rekkann þinn
  • Phillips (+) skrúfjárn númer tvö
  • DB-9 til RJ-45 snúru eða DB-9 til RJ-45 millistykki með CAT5E koparsnúru—Við erum ekki lengur með DB-9 til RJ-45 snúru eða DB-9 til RJ-45 millistykki með CAT5E koparsnúru sem hluti af tækjapakkanum. Ef þú þarft stjórnborðssnúru geturðu pantað hana sérstaklega með hlutanúmerinu JNP-CBL-RJ45-DB9 (DB-9 til RJ-45 millistykki með CAT5E koparsnúru).

Rack It

Svona á að setja SRX345 upp í rekki:

  1. Review Almennar öryggisleiðbeiningar og viðvaranir.
  2. Vefjið og festið annan endann af rafstöðueiginleikar (ESD) jarðtengdu ólinni um beran úlnlið og tengdu hinn endann við ESD punkt á staðnum.
  3. Festu festingarfestingarnar á hliðar SRX345 með því að nota átta festingarskrúfur og skrúfjárn. Það fer eftir því hvernig þú vilt að hann SRX345 sitji í rekkanum, þú getur fest festingarfestingarnar við fram- eða miðjufestingargötin.
    Rack It
  4. Lyftu SRX345 og settu hann í grindina. Settu neðsta gatið í hverri festingarfestingu upp með gati í hverri grindarteinum og vertu viss um að SRX345 sé lárétt.
  5. Á meðan þú heldur SRX345 á sínum stað skaltu láta annan mann setja inn og herða festingarskrúfurnar til að festa festingarfestinguna við grindina. Gakktu úr skugga um að herða fyrst skrúfurnar í tveimur neðstu holunum og herða síðan skrúfurnar í tveimur efstu holunum.
    Rack It
  6. Gakktu úr skugga um að festingar á hvorri hlið grindarinnar séu jafnar

Kveikt á
Nú þegar þú hefur sett upp SRX345 í rekkanum ertu tilbúinn að tengja hann við rafmagn

  1. Festu rafstöðueiginleikarafhleðslu (ESD) jarðtengingaról við beran úlnlið og tengdu hinn enda ESD ólarinnar við ESD punktinn á grindinni.
  2. Festu jarðsnúru við jörðu og tengdu síðan hinn endann við jarðtengdan punkt á hliðarborði SRX345.
    Kveikt á
  3. Stingdu rafmagnssnúrunni í SRX345 bakhliðina.
    Kveikt á
  4. Ef rafmagnsinnstungan er með aflrofa skaltu slökkva á honum.
  5. Stingdu hinum enda rafmagnssnúrunnar í rafmagnsinnstungu.
  6. Ef rafmagnsinnstungan er með aflrofa skaltu kveikja á honum.
  7. Ef þú ert að nota SRX345 eldvegg með tvöföldum straumgjafa, endurtaktu síðan skref 3 til og með skref 5 fyrir seinni aflgjafann. SRX345 virkjar um leið og þú tengir hann við rafmagn. Þegar PWR og STAT ljósdíóðan á framhliðinni logar fast grænt er SRX345 tilbúinn til notkunar.
    Kveikt á

Skref 2: Í gangi

Í ÞESSUM KAFLI
SRX345 úthlutunarvalkostir | 6
Upphafleg stilling með því að nota CLI | 6

Nú þegar kveikt er á SRX345 skulum við gera smá grunnstillingar til að koma honum í gang á netinu.

ATH: Vertu viss um að kíkja á leiðsögn okkar: SRX300 Line Firewalls. Uppsetningin okkar með leiðsögn tekur við þar sem þessi dagur XNUMX+ hættir og gefur skref-fyrir-skref leiðbeiningar um hvernig á að tryggja og staðfesta staðsetningu útibúsins á auðveldan hátt.

SRX345 úthlutunarvalkostir
Það er einfalt að útvega og stjórna SRX345 og öðrum tækjum á netinu þínu. Þú getur valið uppsetningartólið sem hentar þér:

  • Junes CLI skipanir. Í þessari handbók sýnum við þér hvernig á að stilla SRX345 með CLI skipunum sem nýta stinga og spila verksmiðjustillingar.
  • J-Web, Juniper Networks uppsetningarhjálp sem er foruppsett á SRX345. Fyrir upplýsingar um að framkvæma upphafsstillingar með því að nota J-Web uppsetningarhjálp sjá Stilla SRX tæki með því að nota J-Web Uppsetningarhjálp í J-Web Notendahandbók fyrir SRX Series tæki.
  • Juniper Sky™ Enterprise, Juniper Networks hýst opinber skýbundin Software as a Service (SaaS) lausn. Þú þarft að hafa Juniper Sky Enterprise áskriftarþjónustu áður en þú getur notað hana til að stilla SRX345. Fyrir frekari upplýsingar, skoðaðu Juniper Sky Enterprise Getting Started Guide.
  • Juniper Networks Contrail Service Orchestration (CSO). Til að nota CSO þarftu auðkenningarkóða. Sjá Contrail Service Orchestration (CSO) Deployment Guide

Ef þú ert að nota Junos OS útgáfu 19.2 eða eldri geturðu notað Juniper Networks Network Service Controller til að stilla SRX345 með ZTP. Network Service Controller er hluti af CSO. Sjá Stilla tækið með því að nota ZTP með Juniper Networks netþjónustustýringu.

Upphafleg stilling með því að nota CL

N ÞESSI HLUTI
Tengstu við Serial Console Port | 7
Framkvæma upphafsstillingar | 8
Til hamingju! SRX þinn er í gangi | 9

Þú getur notað stjórnborðstengið á SRX til að gera fyrstu stillingar. Þessi hluti gerir ráð fyrir að þú byrjar frá sjálfgefna stillingu frá verksmiðju. Sjá SRX345 Firewall Vélbúnaðarhandbók fyrir upplýsingar um SRX345 sjálfgefna stillingu.

Eftir að þú hefur stillt SRX345 geturðu skráð þig inn á staðbundið staðarnetstengi, eða fjarstýrt yfir WAN tengi, til að stjórna og stilla SRX með CLI eða J-Web.

Við mælum með að þú notir ge-0/0/0 tengi fyrir WAN tengingu á SRX345. Sjálfgefið er að þetta viðmót fái netaðgangsstillingar frá þjónustuveitunni.

ATH: Þetta tdamples gerir ráð fyrir að þú sért að nota DHCP til að stilla WAN viðmótið. Ef WAN-veitan styður ekki DHCP þarftu að stilla WAN-viðmótið handvirkt og tengda kyrrstæða leið. Sjá upphafsuppsetningu júní.

Vertu með þessar upplýsingar við höndina áður en þú byrjar fyrstu stillingu:

  • Root lykilorð
  • Hostname

Tengstu við Serial Console tengið

  1. Tengdu annan endann af Ethernet snúrunni í RJ-45 til DB-9 raðtengi millistykki fyrir SRX345 þinn
    ATH: Við erum ekki lengur með DB-9 til RJ-45 snúru eða DB-9 til RJ-45 millistykki með CAT5E koparsnúru sem hluta af tækjapakkanum. Ef þú þarft stjórnborðssnúru geturðu pantað hana sérstaklega með hlutanúmerinu JNP-CBL-RJ45-DB9 (DB-9 til RJ-45 millistykki með CAT5E koparsnúru)
  2. Tengdu RJ-45 til DB-9 raðtengi millistykkisins í raðtengi stjórnunartækisins.
  3. Tengdu hinn endann á Ethernet snúrunni við serial console tengið á SRX345.
    Raðtölvuhöfn
  4. Ræstu ósamstilltu flugstöðvahermiforritið þitt (eins og Microsoft Windows HyperTerminal) og veldu viðeigandi COM tengi til að nota (tdample, COM1).
  5. Staðfestu að raðtengistillingarnar séu sjálfgefnar:
    • Baud hlutfall—9600
    • Jöfnuður—N
    • Gagnabitar—8
    • Stöðvunarbitar—1
    • Rennslisstýring - engin

ATH: Þú getur líka tengst SRX345 með því að nota mini-USB stjórnborðstengi. Sjá SRX345 vélbúnaðarhandbók.

Framkvæma upphafsstillingar 

  1. Skráðu þig inn sem rót notandi og ræstu CLI. Þú þarft ekki lykilorð ef þú ert að keyra sjálfgefið verksmiðju.
    innskráning: rót
    rót@%cli
    rót>
    ATH: Þú getur view sjálfgefnar verksmiðjustillingar með skipuninni sýna aðgerðastillingu.
  2. Farðu í stillingarham.
    root> stilla
    [breyta] rót#
  3. Þar sem þú ert að gera upphafsstillinguna handvirkt þarftu að fjarlægja ZTP úr stillingunum. Þetta stöðvar reglubundin annálsskilaboð sem tilkynna um ZTP stöðu.
    Stilltu lykilorð fyrir rótarvottun og framkvæmdu breytinguna til að slökkva á ZTP. [breyta] root# eyða sjálfvirkri mynduppfærslu undirvagns
    root# eyða kerfi síma-heimili
    root# stilltu kerfisrót-auðkenningu látlaus-texta-lykilorð
    Nýtt lykilorð: lykilorð
    Sláðu aftur inn nýtt lykilorð: lykilorð
    Gefðu út commit skipunina til að virkja umsækjandastillinguna sem slekkur á ZTP:
    [breyta] root# skuldbinda
  4. Virkjaðu rótarinnskráningu yfir SSH og leyfðu SSH aðgang yfir WAN tengi (ge-0/0/0).
    [breyta] rót # setja kerfisþjónustur rætur rót-innskráning leyfa
    rót# sett öryggissvæði öryggissvæði ótraust viðmót ge-0/0/0.0 hýsil-innleiðandi-umferðarkerfi-þjónustur sash
  5. Stilltu hýsingarheitið.
    [breyta] root# set system host-name hostname
  6. Það er það! Upphaflegri stillingu er lokið. Virkjaðu uppsetninguna til að virkja breytingarnar á SRX.
    [breyta] root# skuldbinda

Til hamingju! SRX þinn er í gangi

SRX345 er nú á netinu og veitir öruggan netaðgang til tækja sem eru tengd við staðarnetstengið. Þú getur stjórnað tækinu staðbundið og fjarstýrt með því að nota Junos CLI, J-Web, eða skýbundin úthlutunarþjónusta. Svona lítur netið þitt út:
SRX er í gangi

Nokkur atriði sem þarf að hafa í huga varðandi nýja SRX345 útibúanetið þitt:

  • Þú hefur aðgang að SRX CLI eða J-Web notendaviðmót á staðnum með því að nota 192.168.1.1 heimilisfangið. Til að fá aðgang að SRX fjarlægt skaltu tilgreina IP-tölu sem WAN-veitan hefur úthlutað. Gefðu einfaldlega út show interfaces ge-0/0/0 terse CLI skipun til að staðfesta heimilisfangið sem WAN tengið notar.
  • Stjórnunarviðmótið er stillt sem DHCP miðlara fyrir 192.168.1.0/24 undirnetið.
  • Tæki sem eru tengd við LAN tengin eru stillt til að nota DHCP. Þeir fá netstillingar sínar frá SRX. Þessi tæki fá IP tölu frá 192.168.2.0/24 vistfangahópnum og nota SRX sem sjálfgefna gátt.
  • Öll LAN tengi eru í sama undirneti með Layer 2 tengingu. Öll umferð er leyfð milli viðmóta traustsvæðis.
  • Öll umferð sem kemur frá traustsvæðinu er leyfð á ótraust svæði. Samsvörunarumferð er leyfð aftur frá ótraustum til traustsvæðis. Umferð sem kemur frá ótraust svæði er læst frá traustsvæðinu.
  • SRX framkvæmir uppruna NAT (S-NAT) með því að nota IP WAN tengi fyrir umferð sem er send til WAN sem er upprunnin frá traustsvæðinu.
  • Umferð sem tengist tiltekinni kerfisþjónustu (HTTPS, DHCP, TFTP og SSH) er leyfð frá ótraust svæði til staðbundins hýsils. Öll staðbundin hýsingarþjónusta og samskiptareglur eru leyfðar fyrir umferð sem kemur frá traustsvæðinu.

Skref 3: Haltu áfram

Í ÞESSUM KAFLI
Hvað er næst? | 11
Almennar upplýsingar | 12
Lærðu með myndböndum | 12

Til hamingju! SRX345 þinn er stilltur og tilbúinn til notkunar. Hér eru nokkur atriði sem þú getur gert næst.

Hvað er næst?

ATH: Stilltu og staðfestu öruggt útibú á fljótlegan hátt í nokkrum einföldum skrefum með leiðsögn okkar: SRX300 Line Firewalls. Leiðbeinandi uppsetningin okkar tekur við þar sem þessi Day One+ leiðarvísir endar og er hannaður til að fá fljótt staðsetningu útibúsins á netinu og tryggt

Ef þú vilt Þá
Breyttu stillingum, settu annað tæki í gang eða hvort tveggja Skráðu þig inn á J-Web og notaðu töframanninn. Að öðrum kosti geturðu notað fullkomnari uppsetningareiginleika sem Juniper Contrail Service Orchestration (CSO) og Juniper Sky Enterprise bjóða upp á. Til að nota þessa þjónustu þarftu reikning og virkjunarkóða. Skoðaðu Contrail Service Orchestration (CSO) Dreifingarleiðbeiningar og Juniper Sky Enterprise Byrjunarhandbók.
Settu upp SRX345 þinn með háþróaðri öryggisráðstöfunum til að vernda og verja netið þitt Heimsókn Dagur eitt: SRX Series í gangi með háþróaðri öryggi Þjónusta
Stjórnaðu hugbúnaðaruppfærslum á SRX345 þínum Sjá Uppsetning hugbúnaðar á SRX Series tæki

Almennar upplýsingar 

Ef þú vilt Þá
Sæktu, virkjaðu og stjórnaðu hugbúnaðarleyfum þínum til að opna viðbótareiginleika fyrir SRX eldvegginn þinn Sjá Virkjaðu Junos OS leyfi í Einiber Leyfisleiðbeiningar
Sjá öll tiltæk skjöl fyrir SRX345 Heimsæktu SRX345 skjöl síðu í Juniper TechLibrary
Stilltu SRX345 með Junes OS CLI Byrjaðu á Dagur eitt+ fyrir Junos OS leiðarvísir
Stilltu SRX345 með J-Web Sjá J-Web fyrir SRX Series Documentation
Vertu uppfærður um nýja og breytta eiginleika og þekkt og leyst vandamál. Sjá Junos OS útgáfuskýrslur

Lærðu með myndböndum

Myndbandasafnið okkar heldur áfram að stækka! Við höfum búið til mörg, mörg myndbönd sem sýna hvernig á að gera allt frá því að setja upp vélbúnaðinn þinn til að stilla háþróaða Junos OS neteiginleika. Hér eru nokkur frábær myndbönd og þjálfunarúrræði sem hjálpa þér að auka þekkingu þína á Junos OS.

Ef þú vilt Þá
View a Web-undirstaða þjálfunarmyndband sem veitir yfirview af SRX340 og lýsir því hvernig á að setja það upp og stilla það SRX340 og SRX345 eldveggjum lokiðview og Dreifing (WBT)
Fáðu stuttar og hnitmiðaðar ráðleggingar og leiðbeiningar sem veita skjót svör, skýrleika og innsýn í sérstaka eiginleika og virkni Juniper tækni Sjá Að læra með Juniper á Juniper Networks aðal YouTube síðu
View listi yfir margar ókeypis tækniþjálfun sem við bjóðum upp á hjá Juniper Heimsæktu Að byrja síðu á Juniper Learning Portal

Juniper Networks, Juniper Networks lógóið, Juniper og Junes eru skráð vörumerki Juniper Networks, Inc. í hæddum ríkjum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda. Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara. Höfundarréttur © 2023 Juniper Networks, Inc. Allur réttur áskilinn. 09. ágúst 2023.
JUNIPER merki

Skjöl / auðlindir

JUNIPER NETWORKS SRX345 Services Gateway Network [pdfNotendahandbók
SRX345 Services Gateway Network, SRX345, Services Gateway Network, Gateway Network, Network

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *