Publicidad
NOTA: Solo se permite configurar el nombre del dispositivo y la contraseña raíz. Puede
saltarse el resto de pasos si hace clic en Siguiente y va directamente a la página de
confirmar y aplicar para implementar la configuración (Tarea 8).
1.
En la página de bienvenida, haga clic en Configuración guiada y, a continuación,
en Siguiente. Aparecerá la página de nivel de experiencia.
2.
Seleccione el icono que más se identifique con su nivel de experiencia y haga clic
en Siguiente:
Básico
Experto
La siguiente tabla compara los niveles Básico y Experto:
Básico
Solo se pueden configurar tres zonas internas
Se pueden configurar IP dinámicas y estáticas para
la zona Internet
No se pueden configurar servicios de zona interna
No se pueden configurar NAT de destino interno
3.
Configuración de las opciones básicas:
a.
Introduzca el nombre del dispositivo y la contraseña raíz en la página de
información del dispositivo. Haga clic en Siguiente. Aparecerá la página de la
hora del dispositivo.
NOTA: Mientras introduce la contraseña, el evaluador de contraseñas le
indicará el nivel de seguridad de la contraseña. Le recomendamos que utilice
una contraseña segura, que contenga 12 o más caracteres e incluya letras en
mayúscula y minúscula, números y símbolos.
b.
Configure el sistema utilizando una de las siguientes opciones:
Hora del servidor: Introduzca el nombre del servidor NTP o la dirección IP.
Manual: Introduzca fecha y hora.
c.
Haga clic en Siguiente. Aparecerá la página de resumen con la información
básica del dispositivo configurada.
d.
Haga clic en Siguiente. Aparecerá la página de información general sobre
topología de seguridad.
4.
Configuración de la topología de seguridad:
a.
En la página de información general sobre topología de seguridad, haga clic en
Siguiente. Aparecerá la página de configuración de zonas Internet.
b.
Indique si su red interna está conectada a Internet y haga clic en Siguiente.
c.
Seleccione el dispositivo (SRX) para configurar la conexión de Protocolo punto
a punto a través de Ethernet (PPPoE) y haga clic en Siguiente. Aparecerá la
página de configuración.
NOTA: Si selecciona No aplicable o Módem DSL, se configurará una IP simple.
Continúe con el paso e.
d.
Introduzca su nombre de usuario y contraseña. Confirme la contraseña y haga
clic en Siguiente.
Experto
Se pueden configurar más de tres zonas
internas
Se pueden configurar IP estáticas,
conjuntos estáticos e IP dinámicas para la
zona Internet
Se pueden configurar servicios de zona
interna
Se pueden configurar NAT de destino
interno
e.
Configure la zona Internet. Seleccione la opción Estática. Haga clic en Añadir
IP para introducir la dirección de IP estática emitida por su ISP y haga clic en
Listo. Seleccione el puerto que se va a utilizar y haga clic en Siguiente.
Aparecerá la página de configuración de DMZ.
f.
Si está utilizando DMZ, haga clic en Sí y siga las instrucciones que aparecen
en pantalla para configurar DMZ para su red. En caso contrario, haga clic en
No y continúe con el paso g.
g.
En la página de configuración de zona interna, seleccione la topología que
mejor se ajuste a su red y haga clic en Siguiente.
h.
Configure las zonas internas. Introduzca el nombre de la zona, seleccione el
puerto que desea utilizar para esta zona y haga clic en Siguiente.
i.
Configure el servidor DHCP para la zona interna. Haga clic en Listo. Aparecerá
la página de resumen con los detalles de la configuración de la topología de
seguridad.
j.
Haga clic en Siguiente. Aparecerá la página de información general sobre la
directiva de seguridad.
5.
Configuración de la directiva de seguridad:
La sección de directiva de seguridad le permite configurar directivas entre las zonas
internas, Internet y DMZ.
NOTA: El asistente recomienda que las directivas de seguridad estén basadas en la
topología de seguridad que ha definido.
a.
En la página de información general sobre la directiva de seguridad, haga clic
en Siguiente. Aparecerá la página de licencias.
b.
Descargue la licencia. Consulte del paso 8 al 11 de la Tarea 6.
c.
Si ya ha configurado DMZ, configure la directiva DMZ para el tráfico entre las
zonas Internet y DMZ. Haga clic en Siguiente.
d.
Configure la directiva interna para el tráfico entre la zona Internet y las internas.
Haga clic en Siguiente.
e.
Si ya ha configurado DMZ, configure la directiva DMZ para el tráfico entre las
zonas internas y DMZ.
f.
Configure la directiva de seguridad para la interfaz de administración del
dispositivo por zonas.
g.
Indique si desearía proporcionar acceso remoto a sus zonas internas y DMZ. Si
selecciona Sí, deberá configurar los ajustes de acceso remoto. Introduzca el
rango de conjunto de la IP del cliente remoto y las cuentas del usuario remoto.
h.
Haga clic en Siguiente en la página de resumen. Aparecerá la página de
información general sobre la traducción de direcciones de red (NAT, por sus
siglas en inglés).
6.
Configuración de NAT:
La sección de traducción de direcciones de red le permite habilitar NAT de origen y
de destino.
NOTA: El asistente recomienda que las reglas de NAT de destino estén basadas en
las zonas de servicio habilitadas de DMZ o en la topología interna.
a.
En la página de información general sobre la traducción de direcciones de red,
haga clic en Siguiente. Aparecerá la página de NAT de origen interno.
b.
Seleccione las zonas internas para las que debe añadirse NAT de origen. Haga
clic en Siguiente.
c.
Añada la NAT de destino interno y haga clic en Siguiente.
Página 4
Publicidad
