Publicidad
Si usa este método para conectarse, continúe con las instrucciones de
configuración de CLI disponibles en el archivo Branch SRX Series Services
Gateways Golden Configurations en
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Parte 3: Qué son los ajustes de configuración predeterminados
La pasarela de servicios SRX100 es un dispositivo de enrutamiento seguro que requiere
que estos ajustes básicos de configuración funcionen adecuadamente:
Se deben asignar direcciones IP a las interfaces.
Las interfaces se deben asociar a zonas.
Es necesario configurar directivas entre zonas para permitir/denegar tráfico.
Se deben establecer las reglas de NAT de origen.
El dispositivo tiene la siguiente configuración predeterminada establecida al encenderlo
por primera vez. Para poder usar el dispositivo, no es necesario hacer ninguna
configuración inicial.
A
JUSTES PREDETERMINADOS DE FÁBRICA PARA INTERFACES
Etiqueta del
Interfaz
puerto
0/0
fe-0/0/0
0/1 a 0/7
fe-0/0/1 a fe-0/0/7
A
JUSTES PREDETERMINADOS DE FÁBRICA PARA DIRECTIVAS DE SEGURIDAD
Zona de origen
Zona de destino
trust
untrust
trust
trust
untrust
trust
A
JUSTES PREDETERMINADOS DE FÁBRICA PARA LA REGLA DE
Zona de origen
Zona de destino
trust
untrust
Parte 4: Asegúrese de que el dispositivo de administración adquiera una
dirección IP
Luego de conectar el dispositivo de administración a la pasarela de servicios, el proceso
del servidor DHCP en la pasarela de servicios asignará una dirección IP
automáticamente al dispositivo de administración. Asegúrese de que el dispositivo de
administración adquiera una dirección IP en la subred 192.168.1/24 (distinta de
192.168.1.1) del dispositivo.
NOTA:
La pasarela de servicios funciona como un servidor DHCP y asignará una dirección
IP al dispositivo de administración.
Zona de
Estado de
Dirección IP
seguridad
DHCP
untrust
cliente
sin asignación
trust
servidor
192.168.1.1/24
Acción de la directiva
permitir
permitir
denegar
NAT
Acción de la directiva
NAT de origen a la interfaz de la zona
untrust
Si no se asigna una dirección IP al dispositivo de administración, configure
manualmente una dirección IP en la subred 192.168.1.0/24. No le asigne la
dirección IP 192.168.1.1 al dispositivo de administración, ya que esta dirección IP
se asigna al dispositivo. El servidor DHCP está habilitado de manera
predeterminada en la interfaz L3 VLAN, (IRB) vlan.0 (fe-0/0/1 a fe-0/0/7), que está
configurada con una dirección IP 192.168.1.1/24.
Al encender por primera vez la pasarela de servicios SRX100, ésta se inicia con la
configuración predeterminada de fábrica.
Consulte la ilustración que aparece a continuación para ver los detalles de conexión de
una interfaz de administración:
Puerto Ethernet
Cable RJ-45
Parte 5: Asegúrese de que la pasarela de servicios tenga una dirección IP
asignada
Use uno de los siguientes métodos para obtener una dirección IP en la pasarela de
servicios:
M
1: O
ÉTODO
BTENCIÓN DE UNA DIRECCIÓN
Use el puerto fe-0/0/0 para conectarse a su proveedor de servicios de Internet (ISP, por
sus siglas en inglés). Su ISP asignará una dirección IP mediante el proceso DHCP.
Si utiliza este método para obtener una dirección IP en su pasarela de servicios,
continúe con los pasos de la parte 6 a la 9 de este documento para configurar su
dispositivo y pasar el tráfico.
M
2: O
ÉTODO
BTENCIÓN DE UNA DIRECCIÓN
Use el puerto fe-0/0/0 para conectarse a su proveedor de servicios de Internet (ISP
por sus siglas en inglés). Su ISP habrá proporcionado una dirección IP estática. No
recibirá una dirección IP mediante el proceso DHCP.
Si usa este método para obtener una dirección IP en su pasarela de servicios, siga
las instrucciones de la parte 6 a la 9 de este documento.
Parte 6: Acceda a la interfaz de J-Web
1.
Inicie un explorador Web desde el dispositivo de administración.
Puerto Ethernet
IP
DINÁMICA EN SU PASARELA DE SERVICIOS
IP
ESTÁTICA EN SU PASARELA DE SERVICIOS
Página
2
Publicidad
