Nembo ya MTANDAO wa JuniperAnza Haraka ya SRX320
Imechapishwa
2023-10-29
ACHILIA

Yaliyomo kujificha
1 Hatua ya 1: Anza
2 Hatua ya 2: Juu na Kukimbia
3 Hatua ya 3: Endelea
4 Nyaraka / Rasilimali
4.1 Marejeleo

Hatua ya 1: Anza

Katika mwongozo huu, tunatoa njia rahisi, ya hatua tatu, ili kukufanya ufanye kazi haraka na SRX320 yako mpya. Tumerahisisha na kufupisha hatua za usakinishaji na usanidi, na kujumuisha video za jinsi ya kufanya. Utajifunza jinsi ya kusakinisha SRX320 kwenye rack, kuiwasha, na kuiweka kwenye mtandao wako kwa kutumia CLI.
KUMBUKA: Tunadhani utataka kuangalia yetu Usanidi Unaoongozwa: Firewalls za Line za SRX300. Mipangilio Yetu ya Kuongozwa itaendelea ambapo Siku ya Kwanza+ itaisha, ikitoa maagizo ya hatua kwa hatua kuhusu jinsi ya kupata usalama na kuthibitisha eneo lako la tawi kwa urahisi.
Je, ungependa kupata uzoefu wa moja kwa moja na mada na shughuli zinazotolewa katika mwongozo huu? Tembelea Mreteni Networks Virtual Labs na uhifadhi sandbox yako ya bure leo! Utapata kisanduku cha mchanga cha Uzoefu cha Junos Day One katika kategoria ya maonyesho ya kusimama pekee.
Kutana na SRX320
Juniper Networks® SRX320 Firewall hutoa usalama wa kizazi kijacho, uelekezaji, kubadili, na muunganisho wa WAN katika kifaa kidogo cha eneo-kazi. SRX320 ina bandari nane za 1GbE, ikiwa ni pamoja na bandari sita za mtandao za RJ-45 na bandari mbili ndogo za transceiver za fomu-factor (SFP). Bandari za SFP zina uwezo wa MACsec.

Juniper NETWORKS SRX320 Huduma Gateway - transceiver bandariSakinisha SRX320 kwenye Rack

Unaweza kusakinisha SRX320 kwenye meza au dawati, ukutani, au kwenye rack. Tunakuonyesha jinsi ya kuiweka kwenye rack.
Kuna nini kwenye Sanduku?

  • Firewall ya SRX320
  • Waya ya umeme inayofaa eneo lako la kijiografia
  • Kebo ya USB

Ni Nini Kingine Ninachohitaji?
Kebo ya DB-9 hadi RJ-45 au adapta ya DB-9 hadi RJ-45 yenye kebo ya shaba ya CAT5E—Hatujumuishi tena kebo ya DB-9 hadi RJ-45 au adapta ya DB-9 hadi RJ-45 yenye CAT5E. kebo ya shaba kama sehemu ya kifurushi cha kifaa. Ikiwa unahitaji kebo ya kiweko, unaweza kuiagiza kando na nambari ya sehemu ya JNP-CBL-RJ45DB9 (adapta ya DB-9 hadi RJ-45 yenye kebo ya shaba ya CAT5E).
Ili kupachika SRX320 kwenye rack, utahitaji kuagiza kisanduku cha kupachika rack kinachofaa kwa usakinishaji wako.
Seti inayohitajika ya kupachika rack inategemea ikiwa una modeli ya PoE au isiyo ya PoE SRX320, na kama tayari unayo trei ya adapta ya usambazaji wa nishati. Angalia jedwali lifuatalo ili kuona ni vifaa gani vya kuweka rack unahitaji.

Mfano Rack Mount Kit yenye Tray ya Adapta ya Ugavi wa Umeme Rack Mount Kit Bila Tray ya Adapta ya Ugavi wa Nguvu
SRX320 (mfano usio wa PoE) SRX320-RMK0 Inajumuisha:
• skurubu kumi na mbili za kichwa bapa M3x5mm Phillips za kupachika
• Mabano moja ya kupachika
• Trei moja ya adapta ya usambazaji wa nishati na mabano mawili ya kizuia adapta		 SRX320-RMK1 Inajumuisha:
• skurubu nane za kupachika za kichwa bapa M3x5mm Phillips
• Mabano mawili ya kupachika
SRX320 (muundo wa PoE) SRX320-P-RMK0 Inajumuisha:
• skrubu kumi na tatu zenye kichwa bapa M3x5mm Phillips za kupachika
• Mabano moja ya kupachika
• Trei moja ya adapta ya usambazaji wa nishati na mabano matatu ya kizuizi cha adapta		 SRX320-P-RMK1 Inajumuisha:
• skurubu nane za kupachika za kichwa bapa M3x5mm Phillips
• Mabano mawili ya kupachika

Utahitaji pia kutoa:

  • Mtu wa kukusaidia kufanya usakinishaji
  • skrubu za kupachika rack zinazofaa kwa rack yako
  • bisibisi namba 2 Phillips (+).

Rack It

  1. Review Miongozo ya Jumla ya Usalama na Maonyo.
  2. Funga na ufunge ncha moja ya mkanda wa kutuliza wa kielektroniki (ESD) kwenye kifundo cha mkono chako kilicho wazi, na uunganishe ncha nyingine kwenye sehemu ya ESD ya tovuti.
  3. Ambatisha mabano ya kupachika na trei ya adapta ya usambazaji wa nishati kwenye kando ya SRX320 kwa kutumia skrubu zilizokuja na kifaa cha kupachika rack na bisibisi.Juniper NETWORKS SRX320 Huduma Gateway - Rack It
  4. Weka adapta ya usambazaji wa nguvu kwenye tray.Juniper NETWORKS SRX320 Lango la Huduma - Rack It 1
  5. Inua SRX320 na uweke kwenye rack. Panga shimo la chini kwenye mabano ya kupachika na shimo katika kila reli, hakikisha SRX320 iko sawa.
  6. Ukiwa umeshikilia SRX320 mahali pake, weka mtu wa pili na kaza skrubu za kupachika rack ili kulinda trei ya adapta na mabano ya kupachika kwenye reli za kupachika. Hakikisha unakaza skrubu kwenye mashimo mawili ya chini kwanza kisha kaza skrubu kwenye matundu mawili ya juu.Juniper NETWORKS SRX320 Lango la Huduma - Rack It 2
  7. Angalia kuwa mabano ya kufunga kila upande wa rack ni sawa.

Washa
Kwa kuwa sasa umesakinisha SRX320 kwenye rack, uko tayari kuiunganisha kwa nishati.

  1. Funga na ufunge ncha moja ya mkanda wa kutuliza wa kielektroniki (ESD) kwenye kifundo cha mkono chako kilicho wazi, na uunganishe ncha nyingine kwenye sehemu ya ESD ya tovuti.
    KUMBUKA: Ikiwa SRX320 ina trei ya adapta ya usambazaji, unaweza kutekeleza hatua ya 2 na 3 na adapta ya usambazaji wa nishati iliyokaa kwenye trei.
  2. Chomeka mwisho wa kiunganishi cha DC cha kebo ya umeme kwenye kiunganishi cha nishati iliyo nyuma ya SRX320.Juniper NETWORKS SRX320 Lango la Huduma - Rack It 3
  3. Chomeka mwisho wa adapta ya AC ya kebo ya umeme kwenye adapta ya usambazaji wa nishati.
  4. Ikiwa chanzo cha umeme cha AC kina swichi ya umeme, izima.
  5. Chomeka kebo ya umeme kwenye chanzo cha umeme cha AC.
  6. Ikiwa chanzo cha umeme cha AC kina swichi ya umeme, iwashe.
    SRX320 huwashwa mara tu unapoiunganisha kwa nishati. Wakati STAT LED kwenye paneli ya mbele inawashwa kijani kibichi, SRX320 iko tayari kutumika.

Hatua ya 2: Juu na Kukimbia

Sasa kwa kuwa SRX320 imewashwa, hebu tufanye usanidi wa awali ili kuianzisha na kuiendesha kwenye mtandao.
KUMBUKA: Hakikisha uangalie yetu Usanidi Unaoongozwa: Firewalls za Line za SRX300. Mipangilio Yetu ya Kuongozwa itaendelea ambapo Siku ya Kwanza+ itaisha, ikitoa maagizo ya hatua kwa hatua kuhusu jinsi ya kulinda na kuthibitisha eneo la tawi lako kwa urahisi.

Chaguzi za Utoaji za SRX320
Ni rahisi kutoa na kudhibiti SRX320 na vifaa vingine kwenye mtandao wako. Chagua zana ya usanidi inayokufaa:

  • Junos CLI anaamuru. Katika mwongozo huu tunakuonyesha jinsi ya kusanidi SRX320 na amri za CLI ambazo huongeza plagi na kucheza chaguo-msingi za kiwanda.
  • J-Web, Juniper Networks GUI imesakinishwa awali kwenye SRX320. Kwa habari juu ya kufanya usanidi wa awali kwa kutumia J-Web tazama mchawi Sanidi Vifaa vya SRX Kwa Kutumia J-Web Mchawi wa Kuweka katika J-Web Mwongozo wa Mtumiaji wa Vifaa vya Mfululizo wa SRX.
  • Mitandao ya Juniper maombi ya msingi wa wingu. Programu hizi huangazia programu-jalizi na kucheza ili kukufanya ufanye kazi haraka kwenye mtandao:
  • Juniper Sky™ Enterprise, Juniper Networks-iliyopangishwa na Programu ya umma inayotegemea wingu kama suluhisho la Huduma (SaaS). Utahitaji kuwa na huduma ya usajili ya Juniper Sky Enterprise kabla ya kuitumia kusanidi SRX320. Kwa habari zaidi, angalia Mwongozo wa Kuanza wa Biashara ya Juniper.
  • Contrail Service Orchestration (CSO). Ikiwa unatumia Junos OS Release 19.2 au mapema zaidi, unaweza kutumia Kidhibiti cha Huduma ya Mtandao ya Juniper Networks kusanidi SRX320 ukitumia ZTP. Kidhibiti cha Huduma za Mtandao ni sehemu ya AZAKi. Tazama Sanidi Kifaa Kwa Kutumia ZTP na Kidhibiti cha Huduma ya Mtandao wa Juniper.
    Ili kutumia CSO, utahitaji msimbo wa uthibitishaji. Angalia Mwongozo wa Usambazaji wa Contrail Service Orchestration (CSO)..

Usanidi wa Awali kwa kutumia CLI

Unaweza kutumia mlango wa koni kwenye SRX kufanya usanidi wa awali. Sehemu hii inadhania unaanza kutoka kwa usanidi chaguo-msingi wa kiwanda. Tazama Mwongozo wa Vifaa vya Firewall SRX320 kwa maelezo juu ya usanidi chaguo-msingi wa kiwanda cha SRX320.
Baada ya kusanidi SRX320, unaweza kuingia kwenye mlango wa ndani wa LAN, au kwa mbali kupitia kiolesura cha WAN, ili kudhibiti na kusanidi SRX kwa kutumia CLI au J-Web.
Tunapendekeza utumie kiolesura cha ge-0/0/0 kwa muunganisho wa WAN kwenye SRX320. Kwa chaguo-msingi kiolesura hiki kimewekwa ili kupokea usanidi wake wa ufikiaji wa Mtandao kutoka kwa mtoa huduma.
KUMBUKA: Ex huyuamples inadhani unatumia DHCP kusanidi kiolesura cha WAN. Ikiwa mtoa huduma wa WAN hatumii DHCP ypu itabidi kusanidi kiolesura cha WAN na uelekezaji tuli unaohusiana. Tazama Usanidi wa Awali wa Junos.
Kuwa na habari hii kabla ya kuanza usanidi wa awali:

  • Nenosiri la mizizi
  • Jina la mwenyeji

Unganisha kwenye Mlango wa Dashibodi ya Serial

  1. Chomeka ncha moja ya kebo ya Ethaneti kwenye adapta ya bandari ya mfululizo ya RJ-45 hadi DB-9 kwa SRX320 yako.
    KUMBUKA: Hatujumuishi tena kebo ya DB-9 hadi RJ-45 au adapta ya DB-9 hadi RJ-45 yenye kebo ya shaba ya CAT5E kama sehemu ya kifurushi cha kifaa. Ikiwa unahitaji kebo ya kiweko, unaweza kuiagiza kando na nambari ya sehemu ya JNP-CBL-RJ45-DB9 (adapta ya DB-9 hadi RJ-45 yenye kebo ya shaba ya CAT5E).
  2. Chomeka adapta ya bandari ya mfululizo ya RJ-45 hadi DB-9 kwenye mlango wa serial kwenye kifaa cha usimamizi.
  3. Unganisha ncha nyingine ya kebo ya Ethaneti kwenye mlango wa kiweko wa serial kwenye SRX320.Juniper NETWORKS SRX320 Huduma Gateway - Mbio
  4. Anzisha programu-tumizi yako ya uigaji ya mwisho isiyolingana (kama vile Microsoft Windows HyperTerminal) na uchague mlango unaofaa wa COM kutumia (kwa ex.ample, COM1).
  5. Thibitisha kuwa mipangilio ya mlango wa serial imewekwa kuwa chaguo-msingi:
    • Kiwango cha Baud—9600
    • Usawa—N
    • Biti za data—8
    • Vijiti vya kuacha—1
    • Udhibiti wa mtiririko-hakuna

KUMBUKA: Unaweza pia kuunganisha kwa SRX320 kwa kutumia koni ya mini-USB. Angalia Mwongozo wa vifaa vya SRX320.
Tekeleza Usanidi wa Awali

  1. Ingia kama mtumiaji wa mizizi na uanze CLI. Huhitaji nenosiri ikiwa unatumia chaguo-msingi la kiwanda.
    kuingia: mizizi
    mzizi@%cli
    mizizi>
    KUMBUKA: Unaweza view mipangilio ya kiwanda-chaguo-msingi na usanidi wa onyesho unafanya kazi
    amri ya mode.
  2. Ingiza hali ya usanidi.
    mzizi> sanidi
    [hariri] mzizi#
  3. Kwa kuwa unafanya usanidi wa awali kwa mikono, utahitaji kuondoa ZTP kutoka kwa usanidi. Hii inasimamisha ujumbe wa kumbukumbu wa mara kwa mara unaoripoti hali ya ZTP.
    Weka nenosiri la uthibitishaji wa mizizi na ufanye mabadiliko ili kuzima ZTP.
    [hariri] mzizi# futa uboreshaji wa picha ya chasi
    root# futa mfumo wa simu-nyumbani
    root# weka mfumo wa uthibitishaji wa mzizi-maandishi-wazi-nenosiri
    Nenosiri mpya: nenosiri
    Andika upya nenosiri jipya: nenosiri
    Toa amri ya ahadi ili kuamilisha usanidi wa mgombea unaozima ZTP:
    [hariri] mzizi# ahadi
  4. Washa kuingia kwa mizizi kupitia SSH, na uruhusu ufikiaji wa SSH kupitia kiolesura cha WAN (ge-0/0/0).
    [hariri] root# weka huduma za mfumo ssh root-login ruhusu
    mzizi# weka maeneo ya usalama-eneo la usalama-kutokuamini violesura vya ge-0/0/0.0 trafiki-inbound-mwenyeji
    huduma za mfumo ssh
  5. Sanidi jina la mpangishaji.
    [hariri] root# weka jina la mwenyeji-jina la mwenyeji
  6. Ni hayo tu! Usanidi wa awali umekamilika. Tekeleza usanidi ili kuamilisha mabadiliko kwenye SRX.
    [hariri] mzizi# ahadi

Hongera! SRX yako iko Juu na Inaendelea
SRX320 yako sasa iko mtandaoni na inatoa ufikiaji salama wa Mtandao kwa vifaa vilivyoambatishwa kwenye milango ya LAN.
Unaweza kudhibiti kifaa ndani na kwa mbali, kwa kutumia Junos CLI, J-Web, au huduma ya utoaji inayotegemea wingu. Hivi ndivyo mtandao wako unavyoonekana:

Juniper NETWORKS SRX320 Lango la Huduma - Inaendesha 1

Mambo machache ya kukumbuka kuhusu mtandao wako mpya wa tawi la SRX320:

  • Unafikia SRX CLI au J-Web kiolesura cha mtumiaji ndani ya nchi kwa kutumia 192.168.1.1 anwani. Ili kufikia SRX ukiwa mbali, bainisha anwani ya IP iliyotolewa na mtoa huduma wa WAN. Toa tu onyesho la miingiliano ya ge-0/0/0 terse CLI ili kuthibitisha anwani inayotumiwa na kiolesura cha WAN.
  • Vifaa vilivyoambatishwa kwenye milango ya LAN vimesanidiwa kutumia DHCP. Wanapokea usanidi wao wa mtandao kutoka kwa SRX. Vifaa hivi hupata anwani ya IP kutoka kwa hifadhi ya anwani ya 192.168.1.0/24 na hutumia SRX kama lango lao chaguomsingi.
  • Lango zote za LAN ziko kwenye subnet sawa na muunganisho wa Tabaka la 2. Trafiki yote inaruhusiwa kati ya violesura vya eneo la uaminifu.
  • Trafiki yote inayotoka katika eneo la uaminifu inaruhusiwa katika eneo la watu wasioaminika. Trafiki ya majibu yanayolingana inaruhusiwa kutoka kwa watu wasioaminika hadi eneo la uaminifu. Trafiki inayotokana na eneo la watu wasioaminika imezuiwa kutoka eneo la uaminifu.
  • SRX hutekeleza chanzo cha NAT (S-NAT) kwa kutumia IP ya kiolesura cha WAN kwa trafiki iliyotumwa kwa WAN ambayo ilitoka katika eneo la uaminifu.
  • Trafiki inayohusishwa na huduma mahususi za mfumo (HTTPS, DHCP, TFTP, na SSH) inaruhusiwa kutoka eneo la watu wasioaminika hadi kwa seva pangishi ya ndani. Huduma na itifaki zote za mwenyeji wa ndani zinaruhusiwa kwa trafiki inayotoka eneo la uaminifu.

Hatua ya 3: Endelea

Hongera! SRX320 yako imesanidiwa na iko tayari kutumika. Hapa kuna baadhi ya mambo unayoweza kufanya baadaye.
Nini Kinachofuata?
KUMBUKA: Sanidi na uidhinishe kwa haraka ofisi ya tawi salama katika hatua chache rahisi na yetu Usanidi Unaoongozwa: Firewalls za Line za SRX300. Uwekaji Wetu Unaoongozwa utaendelea ambapo mwongozo huu wa Siku ya Kwanza+ unaisha na umeundwa ili kupata eneo la tawi lako mtandaoni na kulindwa kwa haraka.

Ukitaka Kisha
Sanidi violesura Angalia Mwongozo wa Mtumiaji wa Violesura vya Usalama
Sanidi miingiliano ya mtandao kwa haraka, maeneo ya usalama, sera za Firewall na sera za NAT Angalia Usalama J-Web Mwongozo wa Kuanza
Sanidi itifaki na teknolojia za usimamizi wa mtandao Angalia Mwongozo wa Usimamizi na Ufuatiliaji wa Mtandao
Sanidi SRX320 yako na hatua za juu za usalama ili kulinda na kulinda mtandao wako Tembelea Siku ya Kwanza: Mfululizo wa SRX na Uendeshaji na Huduma za Usalama wa Hali ya Juu
Dhibiti uboreshaji wa programu kwenye SRX320 yako Tazama Inasakinisha Programu kwenye Vifaa vya Mfululizo wa SRX
Pata uzoefu wa vitendo na utaratibu ulioonyeshwa katika mwongozo huu Tembelea Mreteni Networks Virtual Labs na hifadhi sandbox yako ya bure. Utapata kisanduku cha mchanga cha Uzoefu cha Junos Day One katika kitengo cha kusimama pekee.

Taarifa za Jumla

Ukitaka Kisha
Pakua, wezesha, na udhibiti leseni za programu yako ili kufungua vipengele vya ziada vya Firewall yako ya SRX Tazama Washa Leseni za Mfumo wa Uendeshaji wa Junos katika Mwongozo wa Leseni ya Juniper
Tazama hati zote zinazopatikana za SRX320 Tembelea Nyaraka za SRX320 ukurasa katika Juniper TechLibrary
Sanidi SRX320 na Junos OS CLI Anza na Siku ya Kwanza+ kwa Junos OS mwongozo
Sanidi SRX320 kwa kutumia J-Web Tazama J-Web kwa Hati za Mfululizo wa SRX
Pata habari kuhusu vipengele vipya na vilivyobadilishwa na masuala yanayojulikana na kutatuliwa Tazama Vidokezo vya Kutolewa vya Junos OS
Tumia vipengele vya juu zaidi vya usanidi vinavyotolewa na Juniper Contrail Service Orchestration (CSO) na Juniper Sky Enterprise. Utahitaji akaunti na msimbo wa kuwezesha. Miongozo hii itakusaidia kuanza: Mwongozo wa Usambazaji wa Contrail Service Orchestration (CSO). na Mwongozo wa Kuanza wa Biashara ya Juniper.

Jifunze Kwa Video
Maktaba yetu ya video inaendelea kukua! Tumeunda video nyingi, nyingi zinazoonyesha jinsi ya kufanya kila kitu kuanzia kusakinisha maunzi yako hadi kusanidi vipengele vya kina vya mtandao vya Junos OS. Hapa kuna nyenzo nzuri za video na mafunzo ambazo zitakusaidia kupanua maarifa yako ya Junos OS.

Ukitaka Kisha
View a Web-video ya mafunzo ambayo hutoa nyongezaview ya SRX320 na inaelezea jinsi ya kusakinisha na kusanidi SRX300 na SRX320 Firewalls Overview na Usambazaji (WBT)
Pata vidokezo na maelekezo mafupi na mafupi ambayo hutoa majibu ya haraka, uwazi na maarifa juu ya vipengele maalum na kazi za teknolojia ya Juniper. Tazama Kujifunza na Juniper kwenye ukurasa mkuu wa YouTube wa Mitandao ya Juniper
View orodha ya mafunzo mengi ya bure ya kiufundi tunayotoa huko Juniper Tembelea Kuanza ukurasa kwenye Tovuti ya Kujifunza ya Mreteni

Juniper Networks, nembo ya Mitandao ya Mreteni, Mreteni, na Junos ni chapa za biashara zilizosajiliwa za Juniper Networks, Inc. nchini Marekani na nchi nyinginezo. Alama zingine zote za biashara, alama za huduma, alama zilizosajiliwa, au alama za huduma zilizosajiliwa ni mali ya wamiliki husika. Mitandao ya Juniper haichukui jukumu kwa makosa yoyote katika hati hii. Mitandao ya Juniper inahifadhi haki ya kubadilisha, kurekebisha, kuhamisha au kusahihisha chapisho hili bila notisi. Hakimiliki © 2023 Juniper Networks, Inc. Haki zote zimehifadhiwa.

Nembo ya MTANDAO wa Juniper

Nyaraka / Rasilimali

Mlango wa Huduma za Juniper SRX320 [pdf] Mwongozo wa Mtumiaji
SRX320, SRX320 Services Gateway, Services Gateway, Gateway
Mlango wa Huduma za Juniper SRX320 [pdf] Mwongozo wa Mtumiaji
SRX320 Services Gateway, SRX320, Services Gateway, Gateway

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *