Мазмуну жашыруу
1 Juniper SRX340 Services Gateway
2 Техникалык шарттар
3 Көп берилүүчү суроолор
4 Баштоо
5 Өйдө жана чуркоо
6 Уланта бер
7 Документтер / Ресурстар
7.1 Шилтемелер
8 Окшош билдирүүлөр

Juniper-LOGO

Juniper SRX340 Services Gateway

Juniper-SRX340-Services-Gateway-PRODUCT.

Техникалык шарттар

  • Модели: SRX340
  • Жарыяланган күнү: 2024-05-22

Көп берилүүчү суроолор

С: mySRX340 конфигурациялоо үчүн кошумча ресурстарды кайдан тапсам болот?

Ж: Сиз биздин Жетектөөчү Орнотууларды текшере аласыз: SRX300 Line Firewalls же бул колдонмодо камтылган темалар боюнча практикалык тажрыйба алуу үчүн Juniper Networks Virtual Labs сайтына баш багыңыз.

Баштоо

БУЛ БӨЛҮМДӨ

  • SRX340 | менен таанышыңыз 1
  • SRX340ти стойкага орнотуңуз | 2
  • Power On | 4

Бул колдонмодо биз сизди жаңы SRX340 менен тез иштетүү үчүн жөнөкөй, үч кадамдуу жолду беребиз. Орнотуу жана конфигурациялоо кадамдарын жөнөкөйлөштүрдүк жана кыскарттык жана кантип кылуу керектиги тууралуу видеолорду киргиздик. Сиз SRX340ну стойкага кантип орнотууну, аны күйгүзүүнү жана CLI аркылуу тармагыңызда жайылтууну үйрөнөсүз.

ЭСКЕРТҮҮ: Биздин оюбузду текшерип көргүңүз келет деп ойлойбуз Жетектелген орнотуу: SRX300 Line Firewalls. Биздин Жетектөөчү Орнотуубуз Биринчи Күндүн+ аяктаган жерин аныктап, филиалыңыздын жайгашкан жерин кантип оңой коргоо жана ырастоо боюнча этап-этабы менен көрсөтмөлөрдү берет.
Сиз бул колдонмодо камтылган темалар жана операциялар менен практикалык тажрыйба алууга кызыкдарсызбы? Visit Juniper Networks виртуалдык лабораториялары жана акысыз кум чөйрөңүздү бүгүн ээлеп алыңыз! Сиз Junos Day One Experience кум чөйрөсүн өз алдынча категориядан табасыз.

SRX340 менен таанышыңыз

Juniper Networks® SRX340 Firewall компакт 1-U шассиде коопсуздукту, маршрутташтыруу, которуштуруу жана WAN туташуусун коопсуз консолидациялайт. Ал орто өлчөмдөгү, бөлүштүрүлгөн ишканалардын жайгашкан жерлеринин керектөөлөрүн канааттандыруу үчүн 3-Гбит/сек брандмауэр өткөрүү жөндөмдүүлүгүн жана 600-Мбит/сек IPsec VPNди колдойт. Juniper Sky™ Enterprise and Contrail Service Orchestration (CSO) менен бирге SRX340 ишканаларга жана кызмат көрсөтүүчүлөргө толук автоматташтырылган SD-WANды жеткирет. Нөлдүк тийүү менен камсыздоо (ZTP) өзгөчөлүгү баштапкы жайылтуу жана үзгүлтүксүз башкаруу үчүн филиалдык тармак байланышын жөнөкөйлөтөт. SRX340 сегиз 1GbE RJ-45 портуна, сегиз 1GbE SFP портуна, бир башкаруу портуна, бир консол портуна жана төрт Мини-Физикалык Interface Module (Mini-PIM) уячаларына ээ. RJ-45 жана SFP порттору MACsec жөндөмдүү.Juniper-SRX340-Services-Gateway-FIG- (2)

SRX340ну стойкага орнотуңуз

БУЛ БӨЛҮМДӨ

  • Кутуда эмне бар? | 2
  • Мага дагы эмне керек? | 2
  • Rack It | 3B

Кутуда эмне бар?

  • SRX340 Firewall
  • Сиздин географиялык жайгашкан жериңизге ылайыктуу электр зымы
  • Эки монтаж кронштейндери
  • Орнотуу кронштейндерин SRX340ке бекитүү үчүн сегиз монтаждык бурамалар

Мага дагы эмне керек?

Сизге да керек болот:

  • Кимдир бирөө сизге орнотууга жардам берет
  • Стойкага ылайыктуу бурамалар
  • Экинчи сандагы Phillips (+) бурагыч
  • Керектүү адаптер менен консолдук кабель

ЭСКЕРТҮҮ: Биз мындан ары консол кабелин түзмөк топтомунун бир бөлүгү катары кошпойбуз. Эгер консоль кабели жана адаптер сиздин аппараттын топтомуна кирбесе, же сизге адаптердин башка түрү керек болсо, төмөнкүгө өзүнчө заказ кылсаңыз болот:

  • J-45тен DB-9га адаптерге (JNP-CBL-RJ45-DB9)
  • RJ-45тен USB-A адаптерине (JNP-CBL-RJ45-USBA)
  • RJ-45тен USB-C адаптерине (JNP-CBL-RJ45-USBC)

Эгер сиз RJ-45тен USB-Aга же RJ-45тен USB-Cге адаптерди колдонгуңуз келсе, сиздин компьютериңизде X64 (64-бит) Virtual COM портунун (VCP) драйвери орнотулган болушу керек. https караңыз://ftdichip.com/drivers/vcp-drivers/ драйверди жүктөп алуу үчүн.

Rack It

Бул жерде SRX340 стойкага кантип орнотуу керек:

  1. Review Жалпы коопсуздук көрсөтмөлөрү жана эскертүүлөр.
  2. Электростатикалык разряддын (ESD) жерге туташтыргыч боонун бир учун жылаңач билегиңизге ороп, бекитиңиз, ал эми экинчи учун сайттын ESD чекитине туташтырыңыз.
  3. Орнотуу кронштейндерин SRX340дун капталдарына сегиз монтаж бурама жана бурагыч менен бекитиңиз. SRX340 стойкага кандай отурушун кааласаңыз, монтаждоо кронштейндерин алдыңкы же ортодогу монтаждоо тешиктерине бекитсеңиз болот.Juniper-SRX340-Services-Gateway-FIG- (1)
  4. SRX340ти көтөрүп, аны стойкага коюңуз. Ар бир монтаждык кашаанын астыңкы тешигин ар бир стойка рельсиндеги тешик менен тизип, SRX340 түз экенин текшериңиз.
  5. SRX340ти ордунда кармап турганыңызда, экинчи кишини киргизип, монтаждоо кронштейндерин стойкага бекитүү үчүн стойкага орнотуу бурамасын бекемдеңиз. Адегенде эки астыңкы тешиктеги бурамалар бекемделсин, андан кийин эки үстүнкү тешиктеги бурамалар бекемделсин.Juniper-SRX340-Services-Gateway-FIG- (3)
  6. Стеллаждын ар бир тарабындагы монтаждоо кронштейндери түз экенин текшериңиз.

Күйгүзүү

Эми сиз SRX340иңизди стойкага орнотконуңуздан кийин, аны кубатка туташтырууга даярсыз.

  1. Электростатикалык разряддын (ESD) жерге туташтыргыч боонун бир учун жылаңач билегиңизге ороп, бекитиңиз, ал эми экинчи учун сайттын ESD чекитине туташтырыңыз.
  2. Жерге туташтыруу кабелин жерге туташтырыңыз, андан кийин экинчи учун SRX340 каптал панелиндеги жерге туташтырыңыз.Juniper-SRX340-Services-Gateway-FIG- (4)
  3. Кубат шнурын SRX340 арткы панелине сайыңыз.Juniper-SRX340-Services-Gateway-FIG- (5)
  4. Эгерде AC кубат булагынын розеткасында кубат которгучу болсо, аны өчүрүңүз.
  5. Электр шнурунун экинчи учун AC кубат булагынын розеткасына сайыңыз.
  6. Эгерде AC кубат булагында кубат которгучу болсо, аны күйгүзүңүз. SRX340 сиз аны кубатка туташтырар замат күйөт. Алдыңкы панелдеги PWR жана STAT диоддору катуу жашыл түстө күйгөндө, SRX340 колдонууга даяр.Juniper-SRX340-Services-Gateway-FIG- (6)

Өйдө жана чуркоо

БУЛ БӨЛҮМДӨ

  • SRX340 камсыздоо параметрлери | 6
  • CLI | колдонуу менен баштапкы конфигурация 6

Эми SRX340 күйгүзүлгөндөн кийин, аны тармакта иштетүү үчүн баштапкы конфигурацияларды жасайлы.

ЭСКЕРТҮҮ: Биздин текшерүүнү унутпаңыз Жетектелген орнотуу: SRX300 Line Firewalls. Биздин Жетектөөчү Орнотуубуз биринчи күнү+ кайсы жерден токтойт, филиалыңыздын жайгашкан жерин кантип оңой коргоо жана ырастоо боюнча этап-этабы менен нускамаларды берет.

SRX340 камсыздоо параметрлери

Тармагыңыздагы SRX340 жана башка түзмөктөрдү камсыздоо жана башкаруу оңой. Сиз өзүңүзгө туура келген конфигурация куралын тандай аласыз:

  • Junos CLI буйруктары. Бул колдонмодо биз SRX340ти плагин жана ойнотуунун фабрикалык демейки параметрлерин колдонгон CLI буйруктары менен кантип конфигурациялоону көрсөтөбүз.
  • J-Web, SRX340те алдын ала орнотулган Juniper Networks орнотуу устасы. J- колдонуу менен баштапкы конфигурациялоо боюнча маалымат алуу үчүнWeb орнотуу устасын караңыз J- аркылуу SRX түзмөктөрүн конфигурациялаңызWeb Орнотуу устасы Ж-даWeb SRX Сериялар Түзмөктөр үчүн Колдонуучу колдонмо.
  • Juniper Sky™ Enterprise, Juniper Networks тарабынан жайгаштырылган коомдук булутка негизделген Программа катары Кызмат (SaaS) чечими. SRX340 конфигурациялоо үчүн аны колдонуудан мурун сизде Juniper Sky Enterprise жазылуу кызматына ээ болушуңуз керек. Көбүрөөк маалымат алуу үчүн, текшерүү Juniper Sky Enterprise баштоо үчүн колдонмо.
  • Juniper Networks Contrail Service Orchestration (CSO). ЖКУну колдонуу үчүн сизге аутентификация коду керек болот. караңыз Contrail Service Orchestration (CSO) жайылтуу боюнча колдонмо.
    Эгер сиз Junos OS Release 19.2 же андан мурунку версиясын колдонуп жатсаңыз, ZTP менен SRX340 конфигурациялоо үчүн Juniper Networks Network Service Controller колдоно аласыз. Network Service Controller ЖКУнун компоненти болуп саналат. Караңыз Juniper Networks Network Service Controller менен ZTP аркылуу түзмөктү конфигурациялаңыз.

CLI колдонуу менен баштапкы конфигурация

БУЛ БӨЛҮМДӨ

  • Сериялык консол портуна туташуу | 7
  • Баштапкы конфигурацияны аткаруу | 8
  • Куттуктайбыз! Сиздин SRX иштеп жатат | 10

Баштапкы конфигурациялоо үчүн SRXдеги консол портун колдонсоңуз болот. Бул бөлүм сиз заводдон чыккан демейки конфигурациядан баштайсыз деп болжолдойт. караңыз SRX340 Firewall аппараттык колдонмосу SRX340 демейки конфигурациясынын чоо-жайы үчүн. SRX340 конфигурациялагандан кийин, CLI же J- аркылуу SRXти башкаруу жана конфигурациялоо үчүн жергиликтүү LAN портуна же алыстан WAN интерфейси аркылуу кире аласыз.Web.

SRX0теги WAN туташуусу үчүн ge-0/0/340 интерфейсин колдонууну сунуштайбыз. Демейки боюнча, бул интерфейс кызмат көрсөтүүчүдөн өзүнүн Интернетке кирүү конфигурациясын алуу үчүн коюлган.

ЭСКЕРТҮҮ: Бул мурункуampWAN интерфейсин конфигурациялоо үчүн DHCP колдонуп жатасыз деп ойлойт. Эгерде WAN провайдери DHCPти колдобосо, WAN интерфейсин жана ага тиешелүү статикалык маршрутту кол менен конфигурациялашыңыз керек болот. Караңыз Жунонун баштапкы конфигурациясы.

Баштапкы конфигурацияны баштоодон мурун бул маалыматты колдо болуңуз:

  • Root сырсөз
  • Хост аты

Сериялык консол портуна туташыңыз

  1. Ethernet кабелинин бир учун SRX45 үчүн RJ-9 - DB-340 сериялык порт адаптерине сайыңыз.

ЭСКЕРТҮҮ: Биз мындан ары консол кабелин түзмөк топтомунун бир бөлүгү катары кошпойбуз. Эгер консоль кабели жана адаптер сиздин аппараттын топтомуна кирбесе, же сизге адаптердин башка түрү керек болсо, төмөнкүгө өзүнчө заказ кылсаңыз болот:

  • RJ-45тен DB-9га адаптерге (JNP-CBL-RJ45-DB9)
  • RJ-45тен USB-A адаптерине (JNP-CBL-RJ45-USBA)
  • RJ-45тен USB-C адаптерине (JNP-CBL-RJ45-USBC)
  1. Эгер сиз RJ-45тен USB-Aга же RJ-45тен USB-Cге адаптерди колдонгуңуз келсе, сиздин компьютериңизде X64 (64-бит) Virtual COM портунун (VCP) драйвери орнотулган болушу керек. Караңыз https://ftdichip.com/drivers/vcp-drivers/ to download the driver.
  2. RJ-45тен DB-9га сериялык порт адаптерин башкаруу түзүлүшүндөгү сериялык портко сайыңыз.
  3. Ethernet кабелинин экинчи учун SRX340деги сериялык консол портуна туташтырыңыз.Juniper-SRX340-Services-Gateway-FIG- (7)
  4. Асинхрондук терминал эмуляция колдонмоңузду (мисалы, Microsoft Windows HyperTerminal) иштетиңиз жана колдонуу үчүн ылайыктуу COM портун тандаңыз (мисалы,ample, COM1).
  5. Сериялык порт орнотуулары демейкиге коюлганын текшериңиз:
    • Берүү ылдамдыгы — 9600
    • аритет — Н
    • Маалымат биттери — 8
    • Токтотуу биттери—1
    • Агымды башкаруу — жок

ЭСКЕРТҮҮ: Сиз ошондой эле мини-USB консол портун колдонуп SRX340 менен туташа аласыз. SRX340 аппараттык колдонмосун караңыз.

Баштапкы конфигурацияны аткарыңыз

  1. Түпкү колдонуучу катары кириңиз жана CLI баштаңыз. Демейки заводдон иштетип жатсаңыз, сырсөздүн кереги жок.
    • кирүү: root
    • root@%cli
    • root>
    • ЭСКЕРТҮҮ: Сенин колуңдан келет view шоу конфигурациясынын операциялык режими буйругу менен заводдун демейки орнотуулары.
  2. Конфигурация режимине кириңиз.
    • тамыр> конфигурациялоо
    • [оңдоо]
    • тамыр#
  3. Баштапкы конфигурацияны кол менен жасап жатканыңыз үчүн, конфигурациядан ZTPди алып салышыңыз керек болот. Бул ZTP статусу жөнүндө отчеттордун мезгилдүү журнал билдирүүлөрүн токтотот. Түптүн аутентификациясынын сырсөзүн коюп, ZTPди өчүрүү үчүн өзгөртүүнү аткарыңыз.
    • [оңдоо]
    • root# шассиди автоматтык түрдө жаңыртуу
    • root# системасын өчүрүү телефон-үй
    • root# орнотулган системанын түпкү аутентификациясы жөнөкөй тексттин сырсөзү Жаңы сырсөз: сырсөз
    • Жаңы сырсөздү кайра териңиз: сырсөз
    • ZTPди өчүргөн талапкер конфигурациясын активдештирүү үчүн commit буйругун чыгарыңыз:
    • [оңдоо]
    • root# commit
  4. SSH аркылуу тамыр кирүүнү иштетиңиз жана WAN интерфейси аркылуу SSH кирүүгө уруксат бериңиз (ge-0/0/0).
    • [оңдоо]
    • root # орнотулган система кызматтары ssh root-логинге уруксат берет
    • root# коопсуздук зоналарын коюу
    • системалык кызматтар ssh
  5. Хост атын конфигурациялаңыз.
    1. [оңдоо]
    2. root# орнотулган системанын хост-аты хост_аты
  6. Дал ушул! Баштапкы конфигурация аяктады. SRXдеги өзгөртүүлөрдү активдештирүү үчүн конфигурацияны тапшырыңыз.
    • [оңдоо]
    • root# commit

Куттуктайбыз! Сиздин SRX иштеп жатат жана иштеп жатат

Сиздин SRX340 азыр онлайн жана LAN портторуна туташтырылган түзмөктөргө коопсуз Интернетке кирүүнү камсыз кылат. Сиз Junos CLI, J- аркылуу аппаратты жергиликтүү жана алыстан башкара аласыз.Web, же булутка негизделген камсыздоо кызматы. Тармагыңыз кандай көрүнөт:Juniper-SRX340-Services-Gateway-FIG- (8)

Сиздин жаңы SRX340 филиал тармагы жөнүндө эстен чыгарбоо керек болгон бир нече нерсе:

  • Сиз SRX CLI же J-Web колдонуучу интерфейси 192.168.1.1 дарегин колдонуу менен жергиликтүү. SRXге алыстан кирүү үчүн, WAN провайдери тарабынан дайындалган IP дарегин көрсөтүңүз. WAN интерфейси колдонгон даректи ырастоо үчүн жөн гана show interfaces ge-0/0/0 terse CLI буйругун чыгарыңыз.
  • Башкаруу интерфейси 192.168.1.0/24 ички тармак үчүн DHCP сервери катары конфигурацияланган.
  • LAN портторуна тиркелген түзмөктөр DHCP колдонууга конфигурацияланган. Алар тармак конфигурациясын SRXден алышат. Бул түзмөктөр 192.168.2.0/24 дарек пулунан IP дарегин алышат жана SRXди демейки шлюз катары колдонушат.
  • Бардык LAN порттору 2-кабат туташуусу менен бир эле ички тармакта. Ишеним аймагынын интерфейстеринин ортосунда бардык трафикке уруксат берилет.
  • Ишенимдүү зонада келип чыккан бардык трафикке ишенимсиз зонада уруксат берилет. Дал келген жооп трафигине ишенбөөчүлүктөн ишенимдүү аймакка кайра уруксат берилет. Ишенимсиз зонадан келип чыккан трафик ишенимдүү аймактан бөгөттөлөт.
  • SRX ишенимдүү зонадан келип чыккан WANга жөнөтүлгөн трафик үчүн WAN интерфейсинин IP аркылуу NAT булагын (S-NAT) аткарат.
  • Белгилүү система кызматтары (HTTPS, DHCP, TFTP жана SSH) менен байланышкан трафикке ишенимсиз зонадан жергиликтүү хостко уруксат берилет. Бардык жергиликтүү хост кызматтарына жана протоколдоруна ишеним зонасынан келип чыккан трафик үчүн уруксат берилет.

Уланта бер

БУЛ БӨЛҮМДӨ

  • Кийинкиси эмне? | 11
  • Жалпы маалымат | 12
  • Videos менен үйрөнүңүз | 13

Куттуктайбыз! SRX340 конфигурацияланган жана иштөөгө даяр. Бул жерде сиз кийинки кыла турган кээ бир нерселер бар.

Кийинки эмне?

ЭСКЕРТҮҮ: Биздин менен бир нече жөнөкөй кадам менен коопсуз филиалды тез конфигурациялаңыз жана ырастаңыз Жетектелген орнотуу: SRX300 Line Firewalls. Биздин Жетектөөчү Орнотуубуз бул Day One+ колдонмосу кайсы жерде аяктаарын аныктайт жана филиалыңыздын жайгашкан жерин тез арада онлайн жана коопсуз алуу үчүн иштелип чыккан.

Кааласаң Анда
Конфигурация орнотууларын өзгөртүңүз, башка түзмөктү иштетиңиз же экөөнү тең иштетиңиз J-ге кирүүWeb жана устаты колдонуңуз. Же болбосо, Juniper Contrail Service Orchestration (CSO) жана Juniper Sky Enterprise сунуштаган өркүндөтүлгөн конфигурация мүмкүнчүлүктөрүн колдоно аласыз. Бул кызматтарды колдонуу үчүн сизге эсеп жана активдештирүү коду керек болот. текшерип көр Contrail Service Orchestration (CSO) жайылтуу боюнча колдонмо жана Juniper Sky Enterprise баштоо үчүн колдонмо.
Тармагыңызды коргоо жана коргоо үчүн өркүндөтүлгөн коопсуздук чаралары менен SRX340 түзүңүз Visit Биринчи күн: SRX сериясы өркүндөтүлгөн коопсуздук менен иштеп жатат Кызматтар
SRX340ңуздагы программалык камсыздоону жаңыртууларды башкарыңыз Караңыз SRX сериясындагы түзмөктөрдө программалык камсыздоону орнотуу
Juniper Security менен тармагыңызды көрүп, автоматташтырыңыз жана коргоңуз зыярат кылыңыз Коопсуздук дизайн борбору

Жалпы маалымат

Кааласаң Анда
SRX Firewall үчүн кошумча функциялардын кулпусун ачуу үчүн программалык камсыздоо лицензияларыңызды жүктөп алыңыз, иштетиңиз жана башкарыңыз Караңыз Junos OS лицензияларын активдештирүү ичинде Арча Лицензиялоо боюнча колдонмо
SRX340 үчүн жеткиликтүү болгон бардык документтерди караңыз зыярат кылыңыз SRX340 Документация Juniper TechLibrary баракчасы
Кааласаң Анда
SRX340ну Junos OS CLI менен конфигурациялаңыз менен баштоо Junos OS үчүн Биринчи күн+ гид
J- аркылуу SRX340 конфигурациялооWeb Караңыз J-Web SRX Series Documentation үчүн
Жаңы жана өзгөртүлгөн функциялар жана белгилүү жана чечилген маселелер боюнча акыркы жаңылыктардан кабардар болуңуз. Караңыз Junos OS Release Notes

Видеолор менен үйрөнүңүз

Биздин видеотекабыз өсүүдө! Аппаратыңызды орнотуудан баштап Junos OS тармагынын өркүндөтүлгөн мүмкүнчүлүктөрүн конфигурациялоого чейин баарын кантип жасоо керектигин көрсөткөн көптөгөн, көптөгөн видеолорду түздүк. Бул жерде сизге Junos OS боюнча билимиңизди кеңейтүүгө жардам бере турган сонун видео жана окуу ресурстары бар

Кааласаң Анда
View a Web-негизделген окуу видеосу, ал ашыкча камсыз кылатview SRX340 жана аны кантип орнотууну жана конфигурациялоону сүрөттөйт SRX340 жана SRX345 Firewalls бүттүview жана Жайгаштыруу (WBT)
Арча технологияларынын спецификалык өзгөчөлүктөрүн жана функцияларын тез жоопторду, айкындуулукту жана түшүнүктү камсыз кылган кыска жана кыска кеңештерди жана нускамаларды алыңыз Караңыз Арча менен үйрөнүү Juniper Networks башкы YouTube бетинде
View биз Juniper сунуштаган көптөгөн акысыз техникалык тренингдердин тизмеси зыярат кылыңыз Баштоо Juniper Learning порталындагы баракча

Juniper Networks, Juniper Networks логотиби, Juniper жана Junos Кошмо Штаттардагы жана башка өлкөлөрдө Juniper Networks, Inc. компаниясынын катталган соода белгилери болуп саналат. Бардык башка соода белгилери, тейлөө белгилери, катталган белгилер же катталган тейлөө белгилери тиешелүү ээлеринин менчиги болуп саналат. Juniper Networks бул документтеги так эместиктер үчүн эч кандай жоопкерчиликти албайт. Juniper Networks бул басылманы эскертүүсүз өзгөртүү, өзгөртүү, өткөрүп берүү же башка жол менен кайра карап чыгуу укугун өзүнө калтырат. Copyright © 2024 Juniper Networks, Inc. Бардык укуктар корголгон.

Документтер / Ресурстар

Juniper SRX340 Services Gateway [pdf] Колдонуучунун колдонмосу
SRX340 Кызматтар шлюзи, SRX340, Кызматтар шлюзи, шлюз

Шилтемелер

Окшош билдирүүлөр

Комментарий калтырыңыз

Сиздин электрондук почта дарегиңиз жарыяланбайт. Талап кылынган талаалар белгиленген *