JARINGAN JUNIPER - logoCara Mengatur Layanan SRX345 Anda
Gerbang

Gateway Layanan SRX345 menggabungkan keamanan, perutean, peralihan, dan antarmuka WAN untuk perusahaan terdistribusi skala menengah. Dengan kemampuan mitigasi ancaman yang canggih, gateway layanan menyediakan konektivitas yang hemat biaya dan aman di seluruh perusahaan terdistribusi.
Gateway Layanan SRX345 memiliki kapasitas 5 gigabit per detik (Gbps) dan tingginya 1 unit rak (U). Gateway layanan ini memiliki delapan port Ethernet 1G, delapan port SFP 1G, satu port manajemen, memori DRAM 4 GB, memori flash 8 GB, dan empat slot Mini-Physical Interface Module (Mini-PIM).

Isi bersembunyi
1 Isi Paket
2 Kumpulkan Informasi Konfigurasi
3 Pengaturan Default Pabrik
4 Referensi
5 Dokumen / Sumber Daya
5.1 Referensi
6 Posting Terkait

Isi Paket

Gateway Layanan SRX345 JUNIPER NETWORKS - Isi PaketPanel DepanGateway Layanan SRX345 JUNIPER NETWORKS - Panel Depan

Spesifikasi Nilai
Dimensi (T x L x D) 14.57 inci x 17.36 inci x 1.72 inci.
Berat sasis 10.80 pon
Konsumsi daya rata-rata 122W
Disipasi panas rata-rata 420 BTU/jam
Kelembaban relatif 5% hingga 90%, tanpa kondensasi
Tingkat kebisingan 35dBA

Kumpulkan Informasi Konfigurasi

Kumpulkan informasi tentang jaringan Anda dan pengaturan konfigurasi yang akan Anda gunakan untuk mengonfigurasi perangkat.
Diperlukan

  • Nama perangkat
  • Otentikasi root
  • Antarmuka manajemen

Opsional

  • Nama server NTP atau alamat IP
  • Lisensi

zona internet

  • IP Statis atau IP Dinamis (disediakan oleh ISP)
  • Nomor pelabuhan

Zona Demiliterisasi

  • Alamat IP jaringan
  • Nomor pelabuhan

Zona internal

  • Nama zona
  • Alamat IP jaringan
  • Nomor pelabuhan
  • server DHCP

Kebijakan keamanan

  • Rentang kumpulan IP klien jarak jauh

Sumber NAT

  • Zona internal tempat sumber NAT telah ditambahkan
  • Alamat IP atau nama host

Pengaturan Default Pabrik

Kebijakan Keamanan

Zona Sumber Zona Tujuan Tindakan Kebijakan
memercayai tidak percaya izin
memercayai memercayai izin
tidak percaya memercayai membantah

Aturan NAT

 Zona Sumber Zona Tujuan Tindakan Kebijakan
memercayai tidak percaya Sumber NAT ke antarmuka zona tidak tepercaya

Antarmuka

 Label Pelabuhan        Antarmuka           Zona Keamanan Status DHCP     Alamat IP      
0/0 ge-0/0/0 tidak percaya Klien Ditugaskan secara dinamis
0/1 ge-0/0/1 memercayai Pelayan 192.168.2.1/24
0/2 ge-0/0/2 memercayai Pelayan 192.168.3.1/24
0/3 ge-0/0/3 memercayai Pelayan 192.168.4.1/24
0/4 ge-0/0/4 memercayai Pelayan 192.168.5.1/24
0/5 ge-0/0/5 memercayai Pelayan 192.168.6.1/24
0/6 ge-0/0/6 memercayai Pelayan 192.168.7.1/24
0/7 ge-0/0/7 memercayai Pelayan 192.168.8.1/24
Manajemen Manajemen fxp0 192.168.1.1/24

Proses Konfigurasi AwalGateway Layanan SRX345 JUNIPER NETWORKS - Proses Konfigurasi AwalHubungkan Kabel Grounding

  1. Hubungkan kabel ground ke ground yang sesuai.
  2.  Letakkan lug kabel pembumian di atas titik pembumian di sisi sasis.
    CATATAN: Teknisi listrik berlisensi harus memasang lug kabel ke kabel grounding. Kabel dengan lug yang tidak terpasang dengan benar dapat merusak perangkat.Gerbang Layanan SRX345 JUNIPER NETWORKS - perangkat
  3. Kencangkan lug kabel pentanahan ke titik pentanahan dengan sekrup. Berikan torsi antara 6 in.-lb (0.67 Nm) dan 8 in.-lb (0.9 Nm) pada sekrup.

CATATAN: Perangkat harus tersambung secara permanen ke ground selama pengoperasian normal.
Nyalakan Perangkat
CATATAN: Sebelum menghubungkan perangkat ke catu daya, pasang tali ESD ke titik ESD dan lingkarkan ujung tali lainnya di pergelangan tangan Anda yang telanjang.

  1. Masukkan ujung penyambung kabel daya ke dalam lubang masuk alat pada pelat muka catu daya. Gunakan klip penahan untuk mengamankan kabel daya ke titik catu daya.Gerbang Layanan SRX345 JUNIPER NETWORKS - Nyalakan
  2. Masukkan steker kabel daya ke stopkontak sumber listrik AC eksternal.
  3.  Nyalakan daya ke stopkontak AC.
  4.  Perhatikan indikasi LED berikut. Tunggu hingga LED STATUS menyala hijau pekat sebelum melanjutkan ke langkah berikutnya.

Gateway Layanan SRX345 JUNIPER NETWORKS - langkah berikutnya

DIPIMPIN Negara
ALARM • Kuning pekat (alarm nonkritis)
• Merah pekat (alarm kritis).
• Mati (tidak ada alarm).
STAT • Hijau solid (beroperasi normal).
• Merah pekat (kesalahan terdeteksi).
PWR • Hijau solid (daya penerima).
• Merah pekat (kegagalan listrik).
• Mati (tidak ada daya).
HA • Hijau solid (semua tautan HA tersedia).
• Kuning pekat (beberapa tautan HA tidak tersedia).
• Merah pekat (tautan HA tidak berfungsi).
• Mati (HA dinonaktifkan).
mPIM0, mPIM1, mPIM2, dan mPIM3 • Hijau solid (Mini-PIM berfungsi normal).
•Merah pekat (Kegagalan perangkat keras Mini-PIM).
• Mati (Mini-PIM tidak ada atau Mini-PIM tidak terdeteksi oleh perangkat).

Hubungkan Perangkat Manajemen

  1. Untuk mengkonfigurasi perangkat menggunakan J-Web (disarankan), sambungkan port manajemen MGMT ke port Ethernet pada perangkat manajemen, menggunakan kabel RJ-45.Gateway Layanan SRX345 JUNIPER NETWORKS - Perangkat Manajemen
  2. Konfigurasikan alamat IP statis di jaringan 192.168.1.0/24 untuk perangkat manajemen. Jangan tetapkan alamat IP 192.168.1.1 ke perangkat manajemen, karena alamat IP ini ditetapkan ke perangkat tersebut. Anda dapat menggunakan perintah ipconfig (atau ifconfig untuk pengguna Macintosh atau Linux) untuk memverifikasi alamat IP.

CATATAN: Untuk mengonfigurasi perangkat menggunakan CLI, sambungkan kabel RJ-45 dari port CONSOLE ke adaptor DB-9 yang disertakan, yang kemudian5 tersambung ke port serial pada perangkat manajemen (pengaturan port serial: 9600-N-1).
Atau, Anda dapat menggunakan kabel USB untuk menghubungkan ke port konsol mini-USB pada gateway layanan. Untuk menggunakan port konsol USB, Anda harus mengunduh driver USB ke perangkat manajemen dari http://www.juniper.net/support/downloads/group/?f=junos.
Masuk ke J-Web

  1. Akses J-Web antarmuka (http://192.168.1.1). Browser yang direkomendasikan adalah
    Mozilla Firefox versi 23.x atau yang lebih baru.
  2. Pilih salah satu mode pengaturan berikut:

Gateway Layanan SRX345 JUNIPER NETWORKS - Masuk

  • Penyiapan Terpandu (menggunakan alamat IP statis)—Memungkinkan Anda menyiapkan perangkat dalam konfigurasi keamanan khusus. Anda dapat memilih opsi Dasar atau Pakar.
  •  Pengaturan Default (menggunakan alamat IP dinamis)—Memungkinkan Anda untuk menyiapkan perangkat dengan cepat menggunakan konfigurasi default. Konfigurasi tambahan apa pun dapat dilakukan setelah pengaturan wizard selesai.
  •  Ketersediaan Tinggi—Memungkinkan Anda menyiapkan kluster sasis dengan konfigurasi dasar default.

CATATAN: Konfigurasi awal hanya memerlukan nama perangkat, kata sandi root, dan antarmuka manajemen. Anda dapat melewati semua langkah lainnya dan langsung menuju ke halaman Konfirmasi & Terapkan untuk menerapkan konfigurasi.
Konfigurasikan Perangkat Menggunakan Mode Pengaturan Terpandu

  1. Hubungkan port 0/0 ke perangkat ISP untuk mendapatkan alamat IP statis. Pastikan kabel yang menghubungkan perangkat yang disediakan ISP ke perangkat Seri SRX terpasang dengan benar.
  2.  Pilih tingkat keahlian sebagai Dasar atau Ahli.Gateway Layanan SRX345 JUNIPER NETWORKS - Perangkat MenggunakanTabel berikut membandingkan level Dasar dan Ahli:
    Pilihan Dasar Pakar
    Jumlah zona internal yang diizinkan 3 ≥ 3
    Opsi konfigurasi zona internet • IP Statis
    • IP Dinamis    		 • IP Statis
    •Kolam statis
    • IP Dinamis
    Konfigurasi layanan zona internal Diizinkan Diizinkan
    Konfigurasi NAT tujuan internal Tidak diizinkan Diizinkan
  3. Konfigurasikan pengaturan dasar:
    a. Nama perangkat
    b. Kata sandi untuk akun root
    c. Antarmuka manajemen
    d. Waktu
  4.  Konfigurasikan topologi keamanan:
    a. Zona internet
    b. Zona internal
    c. Zona Demiliterisasi (DMZ)
  5.  Konfigurasikan kebijakan keamanan:
    a. Lisensi
    b. Kebijakan DMZ
    c. Kebijakan internal
    d. Akses jarak jauh
  6. Konfigurasikan Terjemahan Alamat Jaringan:
    a. Sumber NAT
    b. Tujuan NATGerbang Layanan SRX345 JUNIPER NETWORKS - Tujuan NAT
  7. Review pengaturan dan klik Terapkan Pengaturan.
    CATATAN: Periksa konektivitas dari perangkat manajemen ke perangkat Seri SRX. Anda mungkin kehilangan konektivitas ke perangkat Seri SRX jika Anda telah mengubah IP antarmuka manajemen. Klik URL untuk petunjuk penyambungan kembali pada halaman Konfirmasi & Terapkan untuk menyambungkan kembali, jika diperlukan.Gateway Layanan SRX345 JUNIPER NETWORKS - Klik Selesai
  8. Klik Selesai untuk menyelesaikan pengaturan.

Konfigurasikan Perangkat Menggunakan Mode Pengaturan Default

  1. Hubungkan port 0/0 ke perangkat ISP untuk mendapatkan alamat IP dinamis. Pastikan kabel yang menghubungkan perangkat yang disediakan ISP ke perangkat Seri SRX terpasang dengan kuat.
  2.  Konfigurasikan pengaturan dasar – nama perangkat, informasi akun root, antarmuka manajemen, dan waktu sistem.
  3.  Konfigurasikan kebijakan keamanan – lisensi.Gateway Layanan SRX345 JUNIPER NETWORKS - Mode Pengaturan Default
  4. Review pengaturan.
    CATATAN: Verifikasi bahwa IP zona internal dan IP antarmuka manajemen berada di jaringan yang berbeda.
  5. Klik Apply Settings. Klik Done untuk menyelesaikan pengaturan.
    CATATAN: Periksa konektivitas dari perangkat manajemen ke perangkat Seri SRX. Anda mungkin kehilangan konektivitas ke perangkat Seri SRX jika Anda telah mengubah IP antarmuka manajemen. Klik URL untuk petunjuk penyambungan kembali pada halaman Konfirmasi & Terapkan untuk menyambungkan kembali, jika diperlukan.

Verifikasi Pengaturan
Mengakses http://www.juniper.net untuk memastikan Anda terhubung ke Internet. Konektivitas ini memastikan Anda dapat melewati lalu lintas melalui gateway layanan. Gateway Layanan SRX345 JUNIPER NETWORKS - PengaturanJika halaman tidak dimuat, lakukan pemeriksaan berikut untuk melihat apakah Anda dapat mengidentifikasi masalahnya:

  • Verifikasi pengaturan konfigurasi Anda, dan pastikan Anda telah menerapkan konfigurasi tersebut.
  •  Periksa apakah perangkat yang disediakan ISP yang menghubungkan perangkat Seri SRX Anda ke Internet telah dihidupkan dan berfungsi dengan baik. Coba matikan dan hidupkan kembali.

Setelah Anda menyelesaikan langkah-langkah ini, perangkat Seri SRX dapat meneruskan lalu lintas dari port tepercaya mana pun ke port tidak tepercaya.
CATATAN: Dengan langkah ini, Anda telah berhasil menyelesaikan konfigurasi awal, dan SRX345 Services Gateway Anda siap digunakan.
Ubah Pengaturan Konfigurasi (Opsional)
Setelah Anda menyelesaikan konfigurasi pengaturan awal, Anda dapat mengakses J-Web wizard pengaturan dengan mengeklik Configuration Wizards > Set Up. Anda dapat mengedit pengaturan yang ada atau membuat konfigurasi baru. Jika Anda memilih untuk membuat konfigurasi baru, maka semua konfigurasi saat ini di gateway layanan akan dihapus.Gateway Layanan SRX345 JUNIPER NETWORKS - Pengaturan KonfigurasiMatikan Perangkat
Anda dapat mematikan perangkat dengan salah satu cara berikut:

  • Matikan dengan mudah—Tekan dan segera lepaskan tombol Daya.
  • Matikan paksa—Tekan tombol Daya, dan tahan selama 10 detik.

Setelah mematikan catu daya, tunggu setidaknya 60 detik sebelum menyalakannya kembali.
Atur Ulang Konfigurasi
Gunakan tombol RESET CONFIG untuk mengembalikan perangkat ke konfigurasi default pabrik atau ke konfigurasi penyelamatan. Untuk menekan tombol RESET CONFIG, masukkan probe kecil (seperti klip kertas yang diluruskan) ke dalam lubang jarum di panel depan.
Menekan dan segera melepaskan tombol RESET CONFIG akan memuat dan melakukan konfigurasi penyelamatan. Konfigurasi penyelamatan adalah konfigurasi yang telah dilakukan sebelumnya, yang valid melalui J-Web atau CLI. LED STATUS berwarna kuning pekat selama waktu ini.
Menekan dan menahan tombol RESET CONFIG selama 15 detik atau lebih, hingga LED STATUS menyala kuning pekat, akan menghapus semua konfigurasi (konfigurasi cadangan dan konfigurasi penyelamatan), dan memuat serta menerapkan konfigurasi pabrik.
CATATAN: Setelah konfigurasi penyelamatan ditetapkan, LED ALARM berwarna kuning menunjukkan masalah kecil, dan LED ALARM berwarna merah pekat menunjukkan masalah besar.

Referensi

Dokumentasi OS Junos
http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/srx-series/product/index.html
Dukungan Teknis
http://www.juniper.net/support/requesting-support.html
Panduan Perangkat Keras Gateway Layanan SRX345
http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/srx-series/product/index.html
Hak cipta © 2016, Juniper Networks, Inc. Seluruh hak dilindungi undang-undang.
Juniper Networks, Junos, Steel-Belted Radius, NetScreen, dan ScreenOS adalah merek dagang terdaftar dari Juniper Networks, Inc. di Amerika Serikat dan negara-negara lain. Logo Juniper Networks, logo Junos, dan JunosE adalah merek dagang dari Juniper Networks, Inc. Semua merek dagang, merek layanan, merek dagang terdaftar, atau merek layanan terdaftar lainnya adalah milik pemiliknya masing-masing. Juniper Networks tidak bertanggung jawab atas ketidakakuratan apa pun dalam dokumen ini. Juniper Networks berhak mengubah, memodifikasi, mentransfer, atau merevisi publikasi ini tanpa pemberitahuan. Nomor Bagian: 530-066671 Rev. 01, Maret 2016.

JARINGAN JUNIPER - logoCara Mengatur Gateway Layanan SRX345 AndaGerbang Layanan SRX345 JUNIPER NETWORKS - kode beruang

Dokumen / Sumber Daya

Gerbang Layanan JARINGAN JUNIPER SRX345 [Bahasa Indonesia:] Panduan Pengguna
Gerbang Layanan SRX345, SRX345, Gerbang Layanan, Gerbang
Gerbang Layanan Juniper Networks SRX345 [Bahasa Indonesia:] Panduan Pemilik
Gerbang Layanan SRX345, SRX345, Gerbang Layanan, Gerbang

Referensi

Posting Terkait

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *