Juniper NETWORKS logoSRX320 Quick Start
Pibliye
2023-10-29
LAGE

Kontni kache
1 Etap 1: Kòmanse
2 Etap 2: Leve ak kouri
3 Etap 3: Kontinye ale
4 Dokiman / Resous
4.1 Referans

Etap 1: Kòmanse

Nan gid sa a, nou bay yon chemen ki senp, twa etap, pou byen vit fè ou mache ak nouvo SRX320 ou a. Nou te senplifye ak pi kout etap enstalasyon ak konfigirasyon yo, epi nou te enkli videyo ki jan yo fè. Ou pral aprann kijan pou enstale SRX320 a nan yon etajè, pouvwa li, epi deplwaye li sou rezo ou lè l sèvi avèk CLI la.
REMAK: Nou panse ou pral vle tcheke deyò nou an Enstalasyon gide: SRX300 Line Firewall. Enstalasyon Gide nou an kòmanse kote Premye Jou sa a + fini, bay enstriksyon etap pa etap sou fason pou fasilman an sekirite epi valide kote filyal ou a.
Èske w enterese jwenn eksperyans pratik ak sijè ak operasyon yo ki kouvri nan gid sa a? Vizite Juniper Networks Virtual Labs epi rezève sandbox gratis ou jodi a! Ou pral jwenn sandbox Junos Day One Experience nan kategori demonstrasyon pou kont li.
Rankontre SRX320 la
Juniper Networks® SRX320 Firewall bay sekirite pwochen jenerasyon, routage, chanje, ak koneksyon WAN nan yon ti aparèy Desktop. SRX320 a gen uit pò 1GbE, ki gen ladan sis pò rezo RJ-45 ak de ti pò transceiver (SFP). Pò SFP yo kapab MACsec.

Juniper NETWORKS SRX320 Services Gateway - pò transceiverEnstale SRX320 a nan yon etajè

Ou ka enstale SRX320 a sou yon tab oswa yon biwo, sou yon miray, oswa nan yon etajè. Nou montre w kouman enstale li nan yon etajè.
Ki sa ki nan bwat la?

  • SRX320 Firewall
  • Yon kòd kouran ki apwopriye pou kote jeyografik ou
  • Yon kab USB

Ki lòt bagay mwen bezwen?
Kab DB-9 a RJ-45 oswa yon adaptè DB-9 a RJ-45 ak yon kab kwiv CAT5E—Nou pa gen ladann yon kab DB-9 a RJ-45 oswa yon adaptè DB-9 a RJ-45 ak yon CAT5E. kab kwiv kòm yon pati nan pake aparèy la. Si ou bezwen yon kab konsole, ou ka kòmande li separeman ak nimewo pati JNP-CBL-RJ45DB9 (DB-9 a RJ-45 adaptè ak yon kab kwiv CAT5E).
Pou monte SRX320 a nan yon etajè, w ap bezwen kòmande twous la etajè ki apwopriye pou enstalasyon w la.
Twous etajè ki nesesè yo depann de si ou gen yon modèl SRX320 PoE oswa ki pa PoE, epi si ou deja gen yon plato adaptè ekipman pou pouvwa. Tcheke tablo sa a pou wè ki twous etajè ou bezwen.

Modèl Rack Mount Kit ak plato adaptè ekipman pou pouvwa Rack Mount Kit san yo pa plato adaptè ekipman pou pouvwa
SRX320 (modèl ki pa PoE) SRX320-RMK0 Gen ladann:
• Douz plat-tèt M3x5mm Phillips aliye vis
• Yon sipò aliye
• Yon plato adaptè ekipman pou pouvwa ak de parantèz bouchon adaptè		 SRX320-RMK1 Gen ladann:
• Uit plat-tèt M3x5mm Phillips aliye vis
• De parantèz aliye
SRX320 (modèl PoE) SRX320-P-RMK0 Gen ladann:
• Trèz plat-tèt M3x5mm Phillips aliye vis
• Yon sipò aliye
• Yon plato adaptè ekipman pou pouvwa ak twa parantèz bouchon adaptè		 SRX320-P-RMK1 Gen ladann:
• Uit plat-tèt M3x5mm Phillips aliye vis
• De parantèz aliye

Ou pral bezwen tou bay:

  • Yon moun ki ede w fè enstalasyon an
  • Vis mòn etajè ki apwopriye pou etajè ou a
  • Yon nimewo 2 Phillips (+) tournevis

Rack Li

  1. Review Gid Sekirite Jeneral ak Avètisman.
  2. Anvlope epi tache yon bout nan braslè dechaj elektwostatik (ESD) atè alantou ponyèt ou fè, epi konekte lòt bout la nan yon pwen ESD sit.
  3. Tache sipò aliye a ak plato adaptè ekipman pou pouvwa a sou kote SRX320 a lè l sèvi avèk vis ki te vini ak twous etajè a ak tounvis la.Juniper NETWORKS SRX320 Services Gateway - Rack It
  4. Mete adaptè ekipman pou pouvwa a nan plato a.Juniper NETWORKS SRX320 Services Gateway - Rack It 1
  5. Leve SRX320 a epi mete l nan etajè a. Ranje twou anba a nan parantèz yo aliye ak yon twou nan chak tren etajè, asire w ke SRX320 a nivo.
  6. Pandan w ap kenbe SRX320 a an plas, gen yon dezyèm moun insert epi sere boulon etajè vis yo an sekirite plato adaptè a ak parantèz aliye nan ray yo aliye. Asire w ke w sere boulon vis yo nan de twou anba yo an premye ak Lè sa a, sere boulon vis yo nan de twou anwo yo.Juniper NETWORKS SRX320 Services Gateway - Rack It 2
  7. Tcheke si parantèz yo sou chak bò etajè a nivo.

Pouvwa sou
Kounye a ke ou te enstale SRX320 a nan etajè a, ou pare pou konekte li ak pouvwa.

  1. Anvlope epi tache yon bout nan braslè dechaj elektwostatik (ESD) atè alantou ponyèt ou fè, epi konekte lòt bout la nan yon pwen ESD sit.
    REMAK: Si SRX320 a gen yon plato adaptè ekipman, ou ka fè etap 2 ak 3 ak adaptè ekipman pou pouvwa chita nan plato a.
  2. Ploge pwent DC konektè kab pouvwa a nan konektè pouvwa ki nan do SRX320 la.Juniper NETWORKS SRX320 Services Gateway - Rack It 3
  3. Ploge fen adaptè AC nan kab pouvwa a nan adaptè ekipman pou pouvwa a.
  4. Si priz sous kouran AC a gen yon switch pouvwa, fèmen li.
  5. Ploge fil elektrik la nan priz sous kouran AC.
  6. Si priz sous kouran AC a gen yon switch pouvwa, limen li.
    SRX320 a monte le pli vit ke ou konekte li ak pouvwa. Lè STAT LED sou panèl devan an limen vèt solid, SRX320 a pare pou itilize.

Etap 2: Leve ak kouri

Kounye a ke SRX320 a limen, ann fè kèk konfigirasyon inisyal pou jwenn li ak kouri sou rezo a.
REMAK: Asire w ou tcheke nou Enstalasyon gide: SRX300 Line Firewall. Enstalasyon Gide nou an kòmanse kote Day One+ sa a fini, li bay enstriksyon etap pa etap sou fason pou fasilman an sekirite epi valide kote filyal ou a.

Opsyon Pwovizyon pou SRX320
Li senp pou pwovizyon ak jere SRX320 ak lòt aparèy sou rezo ou. Chwazi zouti konfigirasyon ki bon pou ou:

  • Kòmandman Junos CLI. Nan gid sa a nou montre w kouman pou konfigirasyon SRX320 a ak kòmandman CLI ki pwofite defo faktori plug and play.
  • J-Web, Juniper Networks GUI pre-enstale sou SRX320 la. Pou enfòmasyon sou fè konfigirasyon inisyal lè l sèvi avèk J-Web konfigirasyon sòsye wè Konfigure aparèy SRX lè l sèvi avèk J-Web Enstalasyon Sòsye nan J-Web Gid itilizatè pou aparèy seri SRX yo.
  • Juniper Networks aplikasyon ki baze sou nwaj. Aplikasyon sa yo prezante plug and play pou byen vit fè ou kanpe ak kouri sou rezo a:
  • Juniper Sky™ Enterprise, Juniper Networks-akomode lojisyèl piblik ki baze sou nwaj kòm yon solisyon (SaaS). Ou pral bezwen gen yon sèvis abònman Juniper Sky Enterprise anvan ou ka itilize li pou konfigirasyon SRX320 la. Pou plis enfòmasyon, tcheke deyò a Gid pou kòmanse Juniper Sky Enterprise.
  • Contrail Service Orchestration (CSO). Si w ap itilize Junos OS Release 19.2 oswa pi bonè, ou ka itilize Juniper Networks Network Service Controller pou konfigirasyon SRX320 a ak ZTP. Network Service Controller se yon eleman nan CSO. Gade Konfigure aparèy la lè l sèvi avèk ZTP ak Juniper Networks Network Service Controller.
    Pou itilize CSO, w ap bezwen yon kòd otantifikasyon. Gade la Gid Deplwaman Kontrail Service Orchestration (CSO)..

Inisyal Konfigirasyon Sèvi ak CLI la

Ou ka itilize pò konsole sou SRX pou fè konfigirasyon inisyal la. Seksyon sa a sipoze ou kòmanse nan yon konfigirasyon default faktori. Gade SRX320 Firewall Materyèl Gid pou plis detay sou konfigirasyon default faktori SRX320 la.
Apre ou fin konfigirasyon SRX320 a, ou ka konekte sou yon pò LAN lokal, oswa adistans sou koòdone WAN a, pou jere ak konfigirasyon SRX a lè l sèvi avèk CLI oswa J-Web.
Nou rekòmande pou w itilize koòdone ge-0/0/0 pou koneksyon WAN sou SRX320 la. Pa default koòdone sa a tabli pou resevwa konfigirasyon aksè Entènèt li nan men founisè sèvis la.
REMAK: Ansyen sa aamples sipoze w ap itilize DHCP pou configure koòdone WAN. Si founisè WAN a pa sipòte DHCP, w ap bezwen manyèlman konfigirasyon koòdone WAN ak routage estatik ki gen rapò. Gade Konfigirasyon inisyal Junos.
Gen enfòmasyon sa yo sou la men anvan ou kòmanse konfigirasyon inisyal la:

  • Rasin modpas
  • Non animatè

Konekte ak pò konsole seri a

  1. Ploge yon bout kab Ethernet nan adaptè pò seri RJ-45 a DB-9 pou SRX320 ou.
    REMAK: Nou pa enkli yon kab DB-9 a RJ-45 oswa yon adaptè DB-9 a RJ-45 ak yon kab kwiv CAT5E kòm yon pati nan pake aparèy la. Si ou bezwen yon kab konsole, ou ka kòmande li separeman ak nimewo pati JNP-CBL-RJ45-DB9 (DB-9 a RJ-45 adaptè ak yon kab kwiv CAT5E).
  2. Ploge adaptè pò seri RJ-45 a DB-9 nan pò seri a sou aparèy jesyon an.
  3. Konekte lòt bout kab Ethernet a nan pò konsole seri sou SRX320 la.Juniper NETWORKS SRX320 Services Gateway - Kouri
  4. Kòmanse aplikasyon asynchrone emulation tèminal ou a (tankou Microsoft Windows HyperTerminal) epi chwazi pò COM apwopriye pou itilize (pa egzanpample, COM1).
  5. Verifye ke paramèt pò seri yo mete nan default la:
    • Pousantaj baud-9600
    • Parite—N
    • Bits done—8
    • One Stop Bits—1
    • Kontwòl koule—okenn

REMAK: Ou kapab tou konekte ak SRX320 lè l sèvi avèk yon pò konsole mini-USB. Gade la Gid Materyèl SRX320.
Fè konfigirasyon inisyal

  1. Konekte kòm itilizatè rasin epi kòmanse CLI la. Ou pa bezwen yon modpas si w ap kouri default faktori a.
    konekte: rasin
    rasin@%cli
    rasin>
    REMAK: Ou kapab view paramèt yo faktori-default ak konfigirasyon an montre operasyonèl
    lòd mòd.
  2. Antre nan mòd konfigirasyon.
    rasin> konfigirasyon
    [edite] rasin #
  3. Depi w ap fè konfigirasyon inisyal la manyèlman, w ap bezwen retire ZTP nan konfigirasyon an. Sa a sispann mesaj yo jounal peryodik ki rapòte sou estati ZTP.
    Mete modpas otantifikasyon rasin lan epi komèt chanjman an pou dezaktive ZTP.
    [edit] rasin # efase chasi oto-imaj-upgrade
    rasin # efase sistèm telefòn-lakay
    rasin # mete sistèm rasin-otantifikasyon plenn-tèks-modpas
    Nouvo modpas: modpas
    Retape nouvo modpas: modpas
    Bay lòd komèt la pou aktive konfigirasyon kandida ki enfim ZTP:
    [edit] rasin # komèt
  4. Pèmèt koneksyon rasin sou SSH, epi pèmèt aksè SSH sou koòdone WAN (ge-0/0/0).
    [edit] rasin # mete sèvis sistèm ssh root-login pèmèt
    rasin # mete zòn sekirite sekirite-zòn untrust interfaces ge-0/0/0.0 host-inbound-traffic
    sistèm-sèvis ssh
  5. Konfigure non host la.
    [edit] rasin # mete sistèm host-name host_name
  6. Se sa! Konfigirasyon inisyal la konplè. Komèt konfigirasyon an pou aktive chanjman yo sou SRX la.
    [edit] rasin # komèt

Felisitasyon! SRX ou a ap fonksyone
SRX320 ou a kounye a sou entènèt epi li bay aksè sekirite Entènèt nan aparèy ki tache ak pò LAN yo.
Ou ka jere aparèy la lokalman ak adistans, lè l sèvi avèk Junos CLI, J-Web, oswa yon sèvis pwovizyon ki baze sou nwaj. Men ki jan rezo ou a sanble:

Juniper NETWORKS SRX320 Services Gateway - Kouri 1

Kèk bagay ou dwe sonje sou nouvo rezo branch SRX320 ou a:

  • Ou gen aksè a SRX CLI oswa J-Web koòdone itilizatè lokalman lè l sèvi avèk adrès 192.168.1.1. Pou jwenn aksè nan SRX a adistans, presize adrès IP founisè WAN a bay. Senpleman bay yon montre interfaces ge-0/0/0 tese CLI kòmand konfime adrès la itilize pa koòdone WAN la.
  • Aparèy ki tache ak pò LAN yo configuré pou itilize DHCP. Yo resevwa konfigirasyon rezo yo nan men SRX la. Aparèy sa yo jwenn yon adrès IP nan rezèvwa adrès 192.168.1.0/24 epi sèvi ak SRX kòm pòtay default yo.
  • Tout pò LAN yo nan menm subnet ak koneksyon Kouch 2. Tout trafik pèmèt ant koòdone zòn konfyans yo.
  • Tout trafik ki soti nan zòn konfyans yo pèmèt nan zòn ki pa fè konfyans. Trafik repons matche yo pèmèt tounen soti nan non konfyans nan zòn konfyans nan. Trafik ki soti nan zòn ki pa fè konfyans yo bloke nan zòn konfyans nan.
  • SRX a fè sous NAT (S-NAT) lè l sèvi avèk IP koòdone WAN a pou trafik ki voye nan WAN ki soti nan zòn konfyans nan.
  • Trafik ki asosye ak sèvis sistèm espesifik (HTTPS, DHCP, TFTP, ak SSH) pèmèt soti nan zòn ki pa gen konfyans nan lame lokal la. Tout sèvis ak pwotokòl lame lokal yo gen dwa pou trafik ki soti nan zòn konfyans.

Etap 3: Kontinye ale

Felisitasyon! SRX320 ou a configuré e li pare pou ale. Men kèk bagay ou ka fè apre.
Ki sa ki nan pwochen?
REMAK: Byen vit konfigirasyon ak valide yon biwo filyal an sekirite nan kèk etap senp ak nou an Enstalasyon gide: SRX300 Line Firewall. Enstalasyon Gide nou an kòmanse kote gid Day One+ sa a fini epi li fèt pou jwenn pozisyon filyal ou an sou Entènèt epi an sekirite.

Si ou vle Lè sa a
Konfigure interfaces Gade la Gid Itilizatè Interfaces pou Sekirite
Byen vit konfigirasyon koòdone rezo, zòn sekirite, règleman Firewall, ak politik NAT Gade la Sekirite J-Web Gid pou kòmanse
Konfigirasyon pwotokòl jesyon rezo ak teknoloji Gade la Gid Jesyon ak Siveyans Rezo
Mete SRX320 ou a ak mezi sekirite avanse pou pwoteje ak defann rezo w la Vizite Premye Jou a: Seri SRX an fonksyone ak sèvis sekirite avanse
Jere amelyorasyon lojisyèl sou SRX320 ou Gade Enstale lojisyèl sou aparèy seri SRX
Jwenn eksperyans pratik ak pwosedi ki kouvri nan gid sa a Vizite Juniper Networks Virtual Labs epi rezève sandbox ou gratis. Ou pral jwenn sandbox Junos Day One Experience nan kategori pou kont li.

Enfòmasyon jeneral

Si ou vle Lè sa a
Telechaje, aktive, ak jere lisans lojisyèl ou yo pou déblotché karakteristik adisyonèl pou SRX Firewall ou Gade Aktive Junos OS Lisans nan la Gid pou lisans Juniper
Gade tout dokiman ki disponib pou SRX320 la Vizite Dokimantasyon SRX320 la paj nan Juniper TechLibrary la
Konfigure SRX320 ak Junos OS CLI Kòmanse ak la Yon jou + pou Junos OS gid
Konfigure SRX320 a lè l sèvi avèk J-Web Gade J-Web pou SRX Seri Dokimantasyon
Rete ajou sou karakteristik nouvo ak chanje ak pwoblèm li te ye ak rezoud Gade Nòt lage OS Junos
Sèvi ak karakteristik konfigirasyon ki pi avanse yo ofri nan Juniper Contrail Service Orchestration (CSO) ak Juniper Sky Enterprise. Ou pral bezwen yon kont ak kòd aktivasyon. Gid sa yo pral ede w kòmanse: Gid Deplwaman Kontrail Service Orchestration (CSO). ak la Gid pou kòmanse Juniper Sky Enterprise.

Aprann Ak Videyo
Bibliyotèk videyo nou an ap kontinye grandi! Nou te kreye anpil, anpil videyo ki montre kijan pou fè tout bagay soti nan enstale pyès ki nan konpitè ou a konfigirasyon karakteristik avanse rezo Junos OS. Men kèk bon videyo ak resous fòmasyon ki pral ede w elaji konesans ou sou Junos OS.

Si ou vle Lè sa a
View a Web- ki baze sou fòmasyon videyo ki bay yon souview nan SRX320 a epi li dekri kijan pou enstale ak konfigirasyon li SRX300 ak SRX320 Firewall souview ak Deplwaman (WBT)
Jwenn konsèy kout ak kout ak enstriksyon ki bay repons rapid, klè, ak insight sou karakteristik espesifik ak fonksyon teknoloji Juniper. Gade Aprann ak Juniper sou paj YouTube prensipal Juniper Networks
View yon lis anpil fòmasyon teknik gratis nou ofri nan Juniper Vizite la Kòmanse paj sou Portal Aprantisaj Juniper la

Juniper Networks, logo Juniper Networks, Juniper, ak Junos se mak anrejistre Juniper Networks, Inc. nan Etazini ak lòt peyi. Tout lòt mak, mak sèvis, mak anrejistre, oswa mak sèvis anrejistre se pwopriyete pwopriyetè respektif yo. Juniper Networks pa pran okenn responsablite pou nenpòt ki erè nan dokiman sa a. Juniper Networks rezève dwa pou chanje, modifye, transfere, oswa revize piblikasyon sa a san avètisman. Copyright © 2023 Juniper Networks, Inc. Tout dwa rezève.

Juniper NETWORKS logo

Dokiman / Resous

Juniper NETWORKS SRX320 Services Gateway [pdfGid Itilizatè
SRX320, SRX320 Sèvis Gateway, Sèvis Gateway, Gateway
Juniper NETWORKS SRX320 Services Gateway [pdfGid Itilizatè
SRX320 Sèvis Gateway, SRX320, Sèvis Gateway, Gateway

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *