Vous êtes sur la page 1sur 3

Inicio rpido de la pasarela de servicios SRX100

Use las instrucciones de este inicio rpido para conectar a la red la pasarela de servicios SRX100. Para conocer los detalles, consulte la SRX100 Services Gateway Hardware Guide en http://www.juniper.net/techpubs/a059.html.

Modelos de la pasarela de servicios SRX100


Los siguientes dos modelos de la pasarela de servicios SRX100 se encuentran disponibles:
Dispositivo
SRX100B SRX100H

Panel frontal de la pasarela de servicios SRX100


Memoria DDR
512 MB 1 GB

Conexin y configuracin de la pasarela de servicios SRX100


J-SRX100

Use las siguientes instrucciones para conectar y configurar la pasarela de servicios SRX100 para proteger la red. Observe los LED en el panel frontal del dispositivo para determinar el estado en el que se encuentra ste ltimo.

Parte 1: Conecte el cable de alimentacin al dispositivo


Conecte el cable de alimentacin al dispositivo y a una fuente de alimentacin. Recomendamos usar un protector contra sobretensiones. Observe las siguientes indicaciones:

Leyenda
1 2 3

Descripcin
Botn de encendido LED (ALARM, POWER, STATUS, HA) Botn Reset Config

Leyenda Descripcin
4 5 6 Puerto USB Puerto Console Puertos Fast Ethernet

Panel trasero de la pasarela de servicios SRX100

LED POWER (verde): El dispositivo est recibiendo alimentacin. LED STATUS (verde): El dispositivo est funcionando con normalidad. LED ALARM (mbar): El dispositivo est funcionando con normalidad, y es posible que se encienda en color mbar dado que no se ha definido una configuracin de rescate. sta no es una condicin de emergencia. NOTA: Una vez definida una configuracin de rescate, un LED ALARM mbar indica una alarma leve, y un LED ALARM rojo continuo indica que hay un problema grave en la pasarela de servicios.
NOTA:

Debe dejar que el dispositivo se inicie entre 5 y 7 minutos luego de haberlo encendido. Espere hasta que el LED STATUS est de color verde continuo antes de continuar con la siguiente parte.

Parte 2: Conecte el dispositivo de administracin


Conecte el dispositivo de administracin a la pasarela de servicios con cualquiera de los mtodos que aparecen a continuacin:

Leyenda
1 2

Descripcin
Bloqueo para el cable de seguridad Punto de conexin a tierra

Leyenda
3 4

Descripcin
Sujetador de cable Entrada de la fuente de alimentacin

Conecte un cable RJ-45 (cable Ethernet) de cualquiera de los puertos fe-0/0/1 a fe-0/0/7, en el panel frontal, al puerto Ethernet en el dispositivo de administracin (estacin de trabajo u ordenador porttil) como se muestra en la pgina 2. Le recomendamos este mtodo de conexin. Si usa este mtodo para conectarse, contine con la Parte 3. Conecte un cable RJ-45 (cable Ethernet) desde el puerto etiquetado CONSOLE al adaptador DB-9 que se proporciona, que luego se conecta al puerto serie del dispositivo de administracin. (Ajustes del puerto serie: 9600 8-N-1).

Si usa este mtodo para conectarse, contine con las instrucciones de configuracin de CLI disponibles en el archivo Branch SRX Series Services Gateways Golden Configurations en http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

Parte 3: Qu son los ajustes de configuracin predeterminados


La pasarela de servicios SRX100 es un dispositivo de enrutamiento seguro que requiere que estos ajustes bsicos de configuracin funcionen adecuadamente:

Se deben asignar direcciones IP a las interfaces. Las interfaces se deben asociar a zonas. Es necesario configurar directivas entre zonas para permitir/denegar trfico. Se deben establecer las reglas de NAT de origen. El dispositivo tiene la siguiente configuracin predeterminada establecida al encenderlo por primera vez. Para poder usar el dispositivo, no es necesario hacer ninguna configuracin inicial. AJUSTES PREDETERMINADOS DE FBRICA PARA INTERFACES
Etiqueta del puerto
0/0 0/1 a 0/7

Si no se asigna una direccin IP al dispositivo de administracin, configure manualmente una direccin IP en la subred 192.168.1.0/24. No le asigne la direccin IP 192.168.1.1 al dispositivo de administracin, ya que esta direccin IP se asigna al dispositivo. El servidor DHCP est habilitado de manera predeterminada en la interfaz L3 VLAN, (IRB) vlan.0 (fe-0/0/1 a fe-0/0/7), que est configurada con una direccin IP 192.168.1.1/24. Al encender por primera vez la pasarela de servicios SRX100, sta se inicia con la configuracin predeterminada de fbrica. Consulte la ilustracin que aparece a continuacin para ver los detalles de conexin de una interfaz de administracin:

Puerto Ethernet

Puerto Ethernet

Interfaz
fe-0/0/0 fe-0/0/1 a fe-0/0/7

Zona de seguridad
untrust trust

Estado de DHCP
cliente servidor

Direccin IP
sin asignacin 192.168.1.1/24

AJUSTES PREDETERMINADOS DE FBRICA PARA DIRECTIVAS DE SEGURIDAD


Zona de origen
trust trust untrust

Zona de destino
untrust trust trust

Accin de la directiva
permitir permitir denegar
Cable RJ-45

Parte 5: Asegrese de que la pasarela de servicios tenga una direccin IP asignada


Use uno de los siguientes mtodos para obtener una direccin IP en la pasarela de servicios: MTODO 1: OBTENCIN DE UNA DIRECCIN IP DINMICA EN SU PASARELA DE SERVICIOS Use el puerto fe-0/0/0 para conectarse a su proveedor de servicios de Internet (ISP, por sus siglas en ingls). Su ISP asignar una direccin IP mediante el proceso DHCP. Si utiliza este mtodo para obtener una direccin IP en su pasarela de servicios, contine con los pasos de la parte 6 a la 9 de este documento para configurar su dispositivo y pasar el trfico. MTODO 2: OBTENCIN DE UNA DIRECCIN IP ESTTICA EN SU PASARELA DE SERVICIOS Use el puerto fe-0/0/0 para conectarse a su proveedor de servicios de Internet (ISP por sus siglas en ingls). Su ISP habr proporcionado una direccin IP esttica. No recibir una direccin IP mediante el proceso DHCP. Si usa este mtodo para obtener una direccin IP en su pasarela de servicios, siga las instrucciones de la parte 6 a la 9 de este documento.

AJUSTES PREDETERMINADOS DE FBRICA PARA LA REGLA DE NAT


Zona de origen
trust

Zona de destino
untrust

Accin de la directiva
NAT de origen a la interfaz de la zona untrust

Parte 4: Asegrese de que el dispositivo de administracin adquiera una direccin IP


Luego de conectar el dispositivo de administracin a la pasarela de servicios, el proceso del servidor DHCP en la pasarela de servicios asignar una direccin IP automticamente al dispositivo de administracin. Asegrese de que el dispositivo de administracin adquiera una direccin IP en la subred 192.168.1/24 (distinta de 192.168.1.1) del dispositivo.
NOTA:

La pasarela de servicios funciona como un servidor DHCP y asignar una direccin IP al dispositivo de administracin.

Parte 6: Acceda a la interfaz de J-Web


1. Inicie un explorador Web desde el dispositivo de administracin.

Pgina 2

2. 3. 4.

Introduzca http://192.168.1.1 en el campo de direccin URL. Se muestra la pgina de inicio de sesin J-Web. Especifique el nombre de usuario predeterminado como root. No introduzca ningn valor en el campo Password. Haga clic en Log In. Se muestra la pgina Initial Setup de J-Web.

Parte 8: Aplique la configuracin bsica


1. 2. Haga clic en Commit para guardar la configuracin bsica. Haga clic en Apply para aplicar la configuracin bsica. NOTA: Para hacer cambios a la configuracin de interfaz, consulte el archivo Branch SRX Series Services Gateways Golden Configurations en http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

Parte 9: Verifique la configuracin


Visiste http://www.juniper.net para asegurarse de que est conectado a Internet. Esta conectividad garantiza que puede pasar trfico por la pasarela de servicios.
NOTA:

Si la pgina http://www.juniper.net no se carga, verifique sus ajustes de configuracin y asegrese de haber aplicado la configuracin. Luego de haber completado estos pasos, puede pasar trfico de cualquier puerto trust al puerto untrust.

Apagado del dispositivo


Para apagar la pasarela de servicios, emplee uno de los siguientes mtodos:

Apagado correcto: Presione y suelte inmediatamente el botn de encendido. El dispositivo comienza a apagar correctamente el sistema operativo. Apagado inmediato: Mantenga presionado el botn de encendido durante 10 segundos. El dispositivo se apaga inmediatamente. Presione el botn nuevamente para encender el dispositivo. NOTA: Puede reiniciar o detener el sistema en J-Web seleccionando Maintain > Reboot.

Parte 7: Configure los ajustes bsicos


Configure los ajustes bsicos como Host Name, Domain Name y Root Password para su pasarela de servicios. IMPORTANTE: Asegrese de tener configurada la direccin IP y la contrasea raz antes de aplicar la configuracin.
NOTA:

Para obtener informacin adicional sobre la configuracin, consulte el archivo Branch SRX Series Services Gateways Golden Configurations en http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf. Para obtener informacin detallada sobre la configuracin del software, consulte la documentacin del software disponible en http://www.juniper.net/techpubs/software/junos-srx/index.html.

Todos los campos marcados con un asterisco (*) son obligatorios.

Si ha utilizado el mtodo 2 en la parte 5 para obtener una direccin IP en su pasarela de servicios, asegrese de hacer las siguientes modificaciones de J-Web: 1. 2. Anule la seleccin de la casilla de verificacin Enable DHCP on fe-0/0/0.0. Introduzca la direccin IP manual proporcionada por su ISP en el campo de la direccin fe-0/0/0.0. La direccin IP se debe introducir en formato a.b.c.d/xx, donde xx es la mscara de subred. Introduzca la direccin IP de la pasarela en el campo Default Gateway. La direccin IP para la pasarela tambin la proporciona el ISP. Introduzca los nombres de servidores en el campo DNS name servers. Su ISP proporcionar los nombres de los servidores. Aplique la configuracin.

Cmo comunicarse con Juniper Networks


Para obtener asistencia tcnica, consulte http://www.juniper.net/support/requesting-support.html.

3. 4. 5.

Juniper Networks, the Juniper Networks logo, JUNOS, NetScreen, ScreenOS, and Steel-Belted Radius are registered trademarks of Juniper Networks, Inc. in the United States and other countries. JUNOSe is a trademark of Juniper Networks, Inc. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners. Juniper Networks assumes no responsibility for any inaccuracies in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice. Products made or sold by Juniper Networks or components thereof might be covered by one or more of the following patents that are owned by or licensed to Juniper Networks: U.S. Patent Nos. 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312, 6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186, and 6,590,785. Copyright 2010, Juniper Networks, Inc. All rights reserved. Printed in USA. Part Number: 530-033828-ES Rev. 01, March 2010.