接口的出厂缺省设置
端口标签
接口
0/0
ge-0/0/0
0/1 至 0/15
ge-0/0/1 至 ge-0/0/15
安全策略的出厂缺省设置
源区段
目的区段
trust
untrust
trust
trust
untrust
trust
NAT
规则的出厂缺省设置
源区段
目的区段
trust
untrust
第
5
部分:确保管理设备获得
IP
地址
将管理设备连接到服务网关后,服务网关上的 DHCP 服务器进程会自动为管理设备分配
一个 IP 地址。确保管理设备能从该设备获得 192.168.1/24 子网 (而不是 192.168.1.1)
上的 IP 地址。
注意:
服务网关起着 DHCP 服务器的作用,将会给管理设备分配 IP 地址。
如果未给管理设备分配 IP 地址,请手动配置 192.168.1.0/24 子网中的 IP 地址。不
要给管理设备分配 192.168.1.1 IP 地址,因为此 IP 地址已分配给该设备。缺省情况
下, DHCP 服务器在 L3 VLAN 接口 (IRB) vlan.0 (ge-0/0/1 至 ge-0/0/15) 上处于启用
状态,该接口的 IP 地址配置为 192.168.1.1/24。
首次接通 J-SRX240 服务网关的电源时,其会使用出厂缺省配置启动。
第
6
部分:确保已将
IP
地址分配给服务网关
使用以下方法之一在服务网关上获得 IP 地址。
方法
1
:在服务网关上获取动态
IP
使用 ge-0/0/0 端口连接到互联网服务提供商 (ISP)。 ISP 将使用 DHCP 进程分配一个
IP 地址。
如果您使用此方法获得服务网关的 IP 地址,请继续本文档第 7 部分至第 10 部分中
的步骤来配置设备和传送信息流。
方法
2
:在服务网关上获得静态
IP
使用 ge-0/0/0 端口连接到 ISP。 ISP 将提供一个静态 IP 地址。使用 DHCP 进程不会
收到 IP 地址。
DHCP 状态
IP 地址
安全区段
untrust
客户端
未指派
trust
192.168.1.1/24
服务器
策略动作
允许
允许
拒绝
策略动作
源 NAT 到 untrust 区段接口
地址
地址
如果您使用此方法获得服务网关的 IP 地址,请按照本文档第 7 部分至第 10 部分中
的说明进行操作。
第
7
部分:访问
J-Web
界面
1.
在管理设备上启动 Web 浏览器。
2.
在 URL 地址字段中输入 http://192.168.1.1。将显示 J-Web 登录页面。
3.
指定缺省用户名为 root。不要在 Password 字段中输入任何值。
4.
单击 Log In。将显示 J-Web Initial Setup 页面。
第
8
部分:配置基本设置
配置服务网关的基本设置, Host Name, Domain Name 和 Root Password。
重要: 确保在应用配置之前已配置了 IP 地址和根密码。
注意: 所有标有星号 (*) 的字段均为必填字段。
如果您已使用第 6 部分中的方法 2 获取服务网关的 IP 地址,请确保进行以下 J-Web
修改:
1.
取消选中 Enable DHCP on ge-0/0/0.0 复选框。
2.
在 ge-0/0/0.0 地址字段中输入 ISP 提供的手动 IP 地址。必须以
IP 地址,其中
为子网掩码。
xx
3.
在 Default Gateway 字段中输入网关的 IP 地址。网关的 IP 地址同样由 ISP 提供。
的格式输入
a.b.c.d/xx
3 页
第