1. Manuales
  2. Marcas
  3. Juniper Networks Manuales
  4. Puerta de Enlace
  5. SSG 5
  6. Guía de configuración e instalación

Juniper Networks SSG 5 Guía De Configuración E Instalación

Ocultar thumbs
Tabla de contenido

Publicidad

Enlaces rápidos

Descargar este manual
Productos de seguridad
Guía de configuración e instalación de hardware para SSG 5
Juniper Networks, Inc.
1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
408-745-2000
www.juniper.net
Número de pieza: 530-015647-01-SP, Revisión 02

Publicidad

Tabla de contenido
loading

Manuales relacionados para Juniper Networks SSG 5

Resumen de contenidos para Juniper Networks SSG 5

  • Página 1 Productos de seguridad Guía de configuración e instalación de hardware para SSG 5 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 408-745-2000 www.juniper.net Número de pieza: 530-015647-01-SP, Revisión 02...
  • Página 2 Copyright © 2006 Juniper Networks, Inc. All rights reserved. Juniper Networks and the Juniper Networks logo are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other trademarks, service marks, registered trademarks, or registered service marks in this document are the property of Juniper Networks or their respective owners.

  • Página 3: Tabla De Contenido

    Contenido Acerca de este manual Organización....................6 Convenciones de la interfaz gráfica (WebUI) ............ 6 Convenciones CLI .................... 7 Cómo obtener documentación y soporte técnico ..........8 Capítulo 1 Presentación del hardware Conectores de alimentación y puertos ............. 9 Panel frontal ....................10 LED de estado del sistema...............
  • Página 4 Guía de configuración e instalación de hardware para SSG 5 Configuración básica del dispositivo .............. 29 Contraseña y nombre del administrador raíz........... 29 Fecha y hora.................... 30 Interfaces de grupos en puente..............30 Acceso administrativo ................31 Servicios de administración ..............31 Nombre de host y nombre de dominio............32...

  • Página 5: Acerca De Este Manual

    SSG 5 ISDN SSG 5 ISDN-WLAN Todos los dispositivos SSG 5 admiten un módulo de host de bus de serie universal (USB). Los dispositivos también proporcionan conversiones de protocolo entre redes de área local (LAN) y redes de área extensa (WAN) y tres de los modelos admiten redes de área local inalámbricas (WLAN).

  • Página 6: Organización

    SSG 5 y cómo conectarlo a su red. Capítulo 3, “Configuración del dispositivo,” describe cómo configurar y administrar un dispositivo SSG 5 y cómo realizar algunas tareas de configuración básica. Capítulo 4, “Servicio del dispositivo,” describe los procedimientos de servicio y mantenimiento para el dispositivo SSG 5.

  • Página 7: Convenciones Cli

    Figura 1: Ruta de navegación y ajustes de configuración Convenciones CLI Las siguientes convenciones se utilizan para presentar la sintaxis de los comandos CLI en ejemplos y dentro del texto. En ejemplos: Los elementos entre corchetes [ ] son opcionales. Los elementos entre llaves { } son obligatorios.

  • Página 8: Cómo Obtener Documentación Y Soporte Técnico

    Guía de configuración e instalación de hardware para SSG 5 Cómo obtener documentación y soporte técnico Para obtener documentación técnica sobre cualquier producto de Juniper Networks, visite www.juniper.net/techpubs/. Para obtener soporte técnico, abra un expediente de soporte utilizando el vínculo “Case Manager”...

  • Página 9: Capítulo 1 Presentación Del Hardware

    Capítulo 1 Presentación del hardware En este capítulo se describe de forma detallada el chasis SSG 5 y sus componentes. Incluye las siguientes secciones: “Conectores de alimentación y puertos” en la página 9 “Panel frontal” en la página 10 “Panel trasero” en la página 13 Conectores de alimentación y puertos...

  • Página 10: Panel Frontal

    Los LED de estado del sistema muestran información sobre funciones fundamentales del dispositivo. La Figura 3 ilustra la posición de cada LED de estado en la parte delantera del dispositivo SSG 5 V.92-WLAN. Los LED del sistema difieren dependiendo de la versión del dispositivo SSG 5.
  • Página 11 Tabla 2: Descripciones de LED de estado Tipo Nombre Color Estado Descripción POWER Verde Encendido Indica que el sistema recibe alimentación. (alimentación) parpadear Apagado Indica que el sistema no está recibiendo alimentación. Rojo Encendido Indica que el dispositivo no está funcionando normalmente.

  • Página 12: Descripciones De Los Puertos

    Guía de configuración e instalación de hardware para SSG 5 Descripciones de los puertos En esta sección se explica el propósito y función de los siguientes puertos: Puertos ethernet Puerto de la consola Puerto AUX Puertos ethernet Siete puertos de Ethernet 10/100 proporcionan conexiones LAN a concentradores, conmutadores, servidores locales y estaciones de trabajo.

  • Página 13: Puerto Aux

    Adaptador de alimentación Transceptor de radio Terminador de conexión a tierra Tipos de antenas Puerto USB Solamente los dispositivos SSG 5-WLAN tienen los conectores de las antenas. NOTA: Figura 5: Panel trasero de un dispositivo SSG 5 Antena A Antena B Módulo de host USB...

  • Página 14: Transceptor De Radio

    (con la antena orientada hacia adentro). Puerto USB El puerto USB que se encuentra en el panel trasero de un dispositivo SSG 5 acepta un dispositivo de almacenamiento de bus serie universal (USB) o un adaptador de dispositivo de almacenamiento USB con un disco flash compacto instalado, como se define en la Especificación de CompactFlash publicada por la Asociación...
  • Página 15 1.1 en cualquier transferencia de archivos de velocidad baja (1,5 M) o velocidad completa (12 M). Para transferir archivos entre el dispositivo de almacenamiento USB y un SSG 5, realice los siguientes pasos: 1. Inserte el dispositivo de almacenamiento USB en el puerto USB en el dispositivo de seguridad.
  • Página 16 Guía de configuración e instalación de hardware para SSG 5 Panel trasero...

  • Página 17: Capítulo 2 Instalación Y Conexión Del Dispositivo

    Capítulo 2 Instalación y conexión del dispositivo Este capítulo describe cómo instalar un dispositivo SSG 5 y conectar los cables y alimentación al dispositivo. Este capítulo consta de las siguientes secciones: “Antes de empezar” en la página 18 “Equipo de instalación” en la página 18 “Conexión de los cables de la interfaz a un dispositivo”...

  • Página 18: Antes De Empezar

    Equipo de instalación Puede instalar un dispositivo SSG 5 en un bastidor, en una pared o en un escritorio. Los kits de montaje se pueden comprar por separado. Para instalar un dispositivo SSG 5, necesita un destornillador phillips número 2 (no incluido) y tornillos que sean compatibles con el bastidor del equipo (incluidos en el kit).

  • Página 19: Conexión De Los Cables De La Interfaz A Un Dispositivo

    5. Coloque el suministro de alimentación en el portador de alimentación, después conecte el adaptador de alimentación al dispositivo. 6. Para instalar un segundo dispositivo SSG 5, repita los pasos 1 al 5, después continúe. Figura 6: Instalación del SSG 5 en bastidor Portador de alimentación...

  • Página 20: Conexión De La Alimentación

    Conexión del dispositivo a una red no fiable Conexión del dispositivo a una red interna o a estación de trabajo Conexión del dispositivo a una red no fiable Puede conectar su dispositivo SSG 5 a una red no fiable de una de las siguientes maneras: Puertos ethernet...

  • Página 21: Puertos Ethernet

    Puertos ethernet Para establecer una conexión de alta velocidad, conecte el cable Ethernet que se proporciona del puerto Ethernet marcado 0/0 en el dispositivo SSG 5 al enrutador externo. El dispositivo detecta automáticamente los ajustes de velocidad, dúplex y MDI/MDIX correctas.

  • Página 22: Conexión Del Dispositivo A Una Red Interna O A Estación De Trabajo

    Ethernet o inalámbrica. Puertos ethernet Un dispositivo SSG 5 contiene siete puertos Ethernet. Puede utilizar uno o varios de estos puertos para conectarse a redes LAN mediante conmutadores o concentradores. También es posible conectar uno o todos los puertos directamente a estaciones de trabajo, sin tener que utilizar un conmutador o un concentrador.

  • Página 23: Capítulo 3 Configuración Del Dispositivo

    Capítulo 3 Configuración del dispositivo El software de ScreenOS viene ya instalado en los dispositivos SSG 5. Cuando el dispositivo se enciende, está ya listo para configurarse. Si bien el dispositivo tiene una configuración de fábrica predeterminada que permite su conexión inicial, es necesario configurar otros ajustes para cumplir con los requisitos específicos de su...

  • Página 24: Acceso Al Dispositivo

    DB-9 2. Conecte el conector macho del cable serie RJ-45 CAT5 en el puerto de la consola del SSG 5. (Asegúrese de que el otro extremo del cable CAT5 esté debidamente colocado y fijo al adaptador DB-9.) Acceso al dispositivo...

  • Página 25: Utilización De La Webui

    3. Inicie un programa de emulación de terminal serie en su estación de trabajo. Los ajustes requeridos para iniciar una sesión de consola son los siguientes: Velocidad de transferencia: 9600 Paridad: Ninguno Bits de datos: 8 Bit de parada: 1 Control de flujo: Ninguno 4.

  • Página 26: Utilización De Telnet

    Guía de configuración e instalación de hardware para SSG 5 Figura 11: Mensaje de solicitud de inicio de sesión de WebUI 4. Si todavía no ha modificado el inicio de sesión predeterminado para el nombre de administrador y la contraseña, escriba netscreen en los campos login y password.

  • Página 27: Ajustes Predeterminados Del Dispositivo

    Ajustes predeterminados del dispositivo Esta sección describe los ajustes predeterminados y el funcionamiento de un dispositivo SSG 5. La Tabla 4 muestra los enlaces de zona predeterminados para los puertos de los dispositivos. Tabla 4: Interfaz física predeterminada a enlaces de zona...
  • Página 28 Guía de configuración e instalación de hardware para SSG 5 Para desactivar ethernet0/3 del bgroup0 y asignarlo a la zona Trust con una dirección IP estática de 192.168.3.1/24, utilice la WebUI o CLI como sigue: WebUI Network > Interfaces > List > Edit (bgroup0) > Bind Port: Anule la selección ethernet0/3, luego haga clic en Apply.

  • Página 29: Configuración Básica Del Dispositivo

    Contraseña y nombre del administrador raíz El usuario administrador raíz tiene privilegios completos para la configuración de un dispositivo SSG 5. Le recomendamos que cambie de inmediato el nombre del administrador raíz y contraseña predeterminados (ambos netscreen). Para cambiar el nombre del administrador raíz y la contraseña, utilice WebUI o CLI como se muestra a continuación:...

  • Página 30: Fecha Y Hora

    Guía de configuración e instalación de hardware para SSG 5 Fecha y hora La hora establecida en un dispositivo SSG 5 afecta los eventos tales como la configuración de los túneles de VPN. La manera más fácil de configurar la fecha y hora en el dispositivo es utilizar la WebUI para sincronizar el reloj del sistema del dispositivo con el reloj de la estación de trabajo.

  • Página 31: Acceso Administrativo

    unset interface bgroup0 port ethernet0/3 unset interface bgroup0 port ethernet0/4 set interface bgroup1 port ethernet0/3 set interface bgroup1 port ethernet0/4 set interface bgroup1 port wireless0/2 set interface bgroup1 zone DMZ set interface bgroup1 ip 10.0.0.1/24 save Acceso administrativo De forma predeterminada, todos los usuarios de la red pueden administrar un dispositivo siempre que conozcan el inicio de sesión y la contraseña.

  • Página 32: Nombre De Host Y Nombre De Dominio

    Guía de configuración e instalación de hardware para SSG 5 Nombre de host y nombre de dominio El nombre del dominio define la red o subred a la cual pertenece el dispositivo, mientras que el nombre de host se refiere a un dispositivo específico. El nombre de host y nombre de dominio identifican de manera única al dispositivo en la red.

  • Página 33: Configuración De La Interfaz Untrust De Respaldo

    área local inalámbrica (WLAN) en el dispositivo, debe configurar por lo menos un SSID y enlazarlo a una interfaz inalámbrica. El dispositivo SSG 5-WLAN le permite crear hasta 16 SSID, pero sólo 4 de ellos se pueden utilizar simultáneamente. Puede configurar el dispositivo para utilizar los 4 SSID en cualquiera de los transceptores o dividir su uso en ambos (por ejemplo, 3 SSID asignados a WLAN 0 y 1 SSID asignado a WLAN 1).
  • Página 34 IP de la interfaz wireless0/0 predeterminada descrita en los pasos proporcionados en “Acceso al dispositivo” en la página 24. Si está utilizando el dispositivo SSG 5-WLAN en un país que no es Estados Unidos, NOTA: Japón, Canadá, China, Taiwán, Corea, Israel o Singapur, entonces debe utilizar el comando CLI set wlan country-code o configurarlo en la página de WebUI...
  • Página 35 Tabla 6: Opciones de autenticación inalámbrica y encriptación Authentication Encriptación Open Permite que cualquier cliente que utiliza el servicio inalámbrico tenga acceso al dispositivo Shared-key Clave compartida de WEP WPA-PSK AES/TKIP con clave previamente compartida AES/TKIP con clave del servidor RADIUS WPA2-PSK 802.11i compatible con una clave previamente compartida...
  • Página 36 Guía de configuración e instalación de hardware para SSG 5 1. Configure el código de país de WLAN y la dirección IP. set wlan country-code { id_código } set interface interfaz_inalámbrica ip dir_ip/netmask 2. Configure SSID. set ssid name cadena_nombre set ssid cadena_nombre authentication tipo_autenticación encryption...

  • Página 37: Configuración De Wan

    Configuración de WAN Esta sección explica cómo configurar las siguientes interfaces de WAN: Interfaz RDSI Interfaz del módem V.92 Interfaz RDSI Las redes digitales de servicios integrados (RDSI) son un conjunto de normas para la transmisión digital a través de medios diferentes creadas por el Comité Consultivo para la Telegrafía y Telefonía Internacional (CCITT) y la Unión Internacional de Telecomunicaciones (ITU).

  • Página 38: Interfaz Del Módem V.92

    Guía de configuración e instalación de hardware para SSG 5 Interfaz del módem V.92 La interfaz V.92 proporciona un módem anlógico interno para establecer una conexión PPP con un proveedor de servicios. Puede configurar la interfaz serie como una interfaz principal o de respaldo, la cual se utiliza si ocurre un cambio por fallo de la interfaz.

  • Página 39: Protecciones Básicas Del Cortafuegos

    Para obtener información sobre la manera de crear o modificar las directivas, consulte el Manual de referencia de ScreenOS: Conceptos y ejemplos. El dispositivo SSG 5 proporciona varios métodos de detección y mecanismos de defensa para combatir rastreos y ataques con los que se pretende comprometer o dañar una red o un recurso de red:...

  • Página 40: Restablecimiento De Los Ajustes Predeterminados De Fábrica

    Guía de configuración e instalación de hardware para SSG 5 Restablecimiento de los ajustes predeterminados de fábrica Si pierde la contraseña de administrador, puede restablecer los ajustes predeterminados del dispositivo. De este modo destruirá la configuración existente, pero restablecerá el acceso al dispositivo.
  • Página 41 Luego, se restablecen los ajustes originales de fábrica del dispositivo. Cuando el dispositivo se restablece, el LED de estado se enciende con luz roja durante medio segundo y luego la luz pasa a verde. La consola muestra los mensajes de arranque del dispositivo.
  • Página 42 Guía de configuración e instalación de hardware para SSG 5 Restablecimiento de los ajustes predeterminados de fábrica...

  • Página 43: Capítulo 4 Servicio Del Dispositivo

    Destornillador Phillips de 1/8 (3 mm) de pulgada Actualización de memoria Puede actualizar un dispositivo SSG 5 desde un módulo de memoria de acceso aleatorio (DRAM) de memoria en línea doble (DIMM) de 128 MB a un módulo DRAM DIMM de 256 MB.
  • Página 44 Guía de configuración e instalación de hardware para SSG 5 3. Voltee el dispositivo de manera que la parte superior esté sobre una superficie plana. 4. Utilice un destornillador Phillips para retirar los tornillos de la cubierta de la tarjeta de memoria. Mantenga los tornillos cerca para usarlos cuando asegure la cubierta más adelante.
  • Página 45 Figura 15: Extracción de las ranuras del módulo 8. Introduzca la DIMM DRAM de 256 MB en la ranura. Aplicando presión uniforme con los pulgares en el borde superior del módulo, presione el módulo hacia abajo hasta que las lengüetas de bloqueo traben en su lugar. Figura 16: Introducción del módulo de memoria 9.
  • Página 46 Guía de configuración e instalación de hardware para SSG 5 Actualización de memoria...

  • Página 47: Apéndice A

    Apéndice A Especificaciones En este apéndice se muestran las especificaciones generales del sistema del dispositivo SSG 5. Incluye las siguientes secciones: “Características físicas” en esta página “Características eléctricas” en esta página “Tolerancia ambiental” en la página 48 “Certificaciones” en la página 48 “Conectores”...

  • Página 48: Tolerancia Ambiental

    Guía de configuración e instalación de hardware para SSG 5 Tolerancia ambiental Tabla 9: Tolerancia ambiental del SSG 5 Descripción Valor Altitud No hay degradación de rendimiento a 6.600 pies (2.000 m) Humedad relativa El funcionamiento normal está garantizado en un rango de humedad relativa de 5 a 90 por ciento, sin condensación...

  • Página 49: Etsi

    ETSI Instituto Europeo de Normas en Telecomunicaciones (ETSI) EN-3000386-2: Equipo de red de telecomunicación. Requisitos de compatibilidad electromagnética; (categoría del equipo-Distinto a centro de telecomunicación) Conectores La Figura 17 muestra la ubicación de las patillas del conector RJ-45. Figura 17: Patillas de salida RJ-45 1 2 3 4 5 6 7 8 La Tabla 10 enumera las patillas de salida del conector RJ-45.
  • Página 50 Guía de configuración e instalación de hardware para SSG 5 La Figura 18 muestra la ubicación de las patillas del conector hembra DB-9. Figura 18: Conector hembra DB-9 La Tabla 11 proporciona las patillas de salida del conector DB-9. Tabla 11: Patillas de salida del conector DB-9...

  • Página 51: Apéndice B

    Asistente de configuración inicial Este apéndice proporciona información detallada sobre el asistente de configuración inicial (ICW) para un dispositivo SSG 5. Después de conectar físicamente su dispositivo a la red, podrá utilizar el ICW para configurar las interfaces que están instaladas en su dispositivo.
  • Página 52 Guía de configuración e instalación de hardware para SSG 5 1. Ventana Rapid Deployment Figura 19: Ventana Rapid Deployment Si su red utiliza NetScreen-Security Manager (NSM), puede utilizar un configlet de implementación rápida para configurar el dispositivo automáticamente. Obtenga un configlet de su administrador NSM, seleccione Yes, seleccione Load Configlet from:, busque la ubicación del archivo y luego haga clic en Next.
  • Página 53 Después de enlazar una interfaz a una zona, podrá configurar la interfaz. Las ventanas de configuración que aparecen después de este punto dependen del dispositivo SSG 5 que utilice como parte de su red. Para continuar con la configuración de su dispositivo con el ICW, haga clic en Next.
  • Página 54 Guía de configuración e instalación de hardware para SSG 5 5. Ventanas ISDN Interface Si tiene uno de los dispositivos RDSI, aparecerá una ventana con la ficha Physical Layer similar a la siguiente. Figura 23: Ventana ISDN, ficha Physical Layer...
  • Página 55 Si tiene el dispositivo RDSI, verá las casillas de verificación Leased Line Mode y Dial Using BRI. Si selecciona una o ambas casillas de verificación, aparece una ventana similar a la siguiente: Figura 24: Ventana Leased-Line y fichas Dial Using BRI Tabs Tabla 13: Campos de la ventana Leased-Line y fichas Dial Using BRI Tabs Campo Descripción...
  • Página 56 Guía de configuración e instalación de hardware para SSG 5 6. Ventana V.92 Modem Interface Si tiene uno de los dispositivos V.92, aparece la siguiente ventana: Figura 25: Ventana V.92 Modem Interface Tabla 14: Campos de la ventana V.92 Modem Interface Campo Descripción...
  • Página 57 7. Ventana Eth0/0 Interface (Untrust Zone) La interfaz de la zona Untrust puede tener una dirección IP estática o dinámica asignada a través de DHCP o PPPoE. Inserte la información necesaria, luego haga clic en Next. Figura 26: Ventana Eth0/0 Interface Tabla 15: Campos de la ventana Eth0/0 Interface Campo Descripción...
  • Página 58 Guía de configuración e instalación de hardware para SSG 5 8. Ventana Eth0/1 Interface (DMZ Zone) La interfaz DMZ puede tener una dirección IP estática o dinámica asignada a través de DHCP. Inserte la información necesaria, luego haga clic en Next.
  • Página 59 Figura 28: Ventana Bgroup0 Interface Tabla 17: Campos de la ventana Bgroup0 Interface Campo Descripción Dynamic IP via DHCP Habilita el dispositivo para que reciba una dirección IP para la interfaz de zona Trust desde un proveedor de servicios. Static IP Asigna una dirección IP única y fija a la interfaz de zona Trust.
  • Página 60 Guía de configuración e instalación de hardware para SSG 5 10. Ventana Wireless0/0 Interface (Trust Zone) Si tiene uno de los dispositivos SSG 5-WLAN, debe establecer un identificador de conjunto de servicios (SSID) antes que la interfaz wireless0/0 se pueda activar. Para obtener instrucciones detalladas acerca de la configuración de sus interfaces...
  • Página 61 Tabla 18: Campos de la ventana Wireless0/0 Interface Campo Descripción Wlan Mode Configura el modo de radio WLAN: 5 G (802.11a) 2,4 G (802.11b/g) Ambos (802.11a/b/g) SSID Establece el nombre de SSID. Authentication and Encryption Establece la autenticación y encriptación de la interfaz WLAN: La autenticación open, el ajuste predeterminado, permite que cualquiera tenga acceso al dispositivo.
  • Página 62 Guía de configuración e instalación de hardware para SSG 5 11. Ventana Interface Summary Revise la configuración de su interfaz, luego haga clic en Next cuando esté listo para continuar. Aparece la ventana Physical Ethernet DHCP Interface. Figura 30: Ventana Interface Summary 12.
  • Página 63 13. Ventana Wireless DHCP Interface Seleccione Yes para que su dispositivo pueda asignar direcciones IP a su red inalámbrica a través de DHCP. Introduzca el rango de dirección IP que desea que su dispositivo asigne a los clientes que utilizan su red. Figura 32: Ventana Wireless DHCP Interface 14.
  • Página 64 Guía de configuración e instalación de hardware para SSG 5...

  • Página 65: Índice

    Índice Actualización de memoria, procedimiento Zona Untrust, configuración de la interfaz ....43 Administración de respaldo ..............33 a través de la WebUI ..........25 a través de una conexión de Telnet ......26 a través de una consola ..........24 Cables conexiones de red básica ........20 Conexión, red básica ............20...
  • Página 66 Guía de configuración e instalación de hardware para SSG 5 Índice...

Tabla de contenido