Video: Step by Step How to configure Juniper SRX firewall using GUI or HTTP,HTTPS access and Management Int 2024
Die häufigste Methode zum Konfigurieren eines neu installierten Juniper SRX Services-Gateways ist die Verwendung des seriellen RJ-45-Konsolenanschlusses. Schließlich muss sich jemand tatsächlich am Gerät befinden, um es zu installieren (eine Remote-Hardware-Installation ist vielleicht eines Tages möglich, aber das ist noch weit entfernt).
Ein weiterer Grund ist, dass der Zugriff über eine der anderen Methoden (Management-Port, J-Web, NSM) auf High-End-SRX-Plattformen eine initiale Konfiguration modularer Komponenten erfordert, während der Konsolen-Port auf Low-End-SRX-Geräten die Standardeinstellungen verwendet. Werkskonfiguration aufgrund ihrer festen Hardwarekonfiguration.
Wenn Sie eine Verbindung zum Konsolenanschluss herstellen, benötigen Sie das mit dem Gerät gelieferte SRX-Konsolenkabel, einen Computer (normalerweise einen Laptop) mit einem seriellen Anschluss (oder einen USB-zu-Seriell-Adapter) und eine Terminalemulationsanwendung auf dem Computer wie dem Windows Hyper Terminal.
Gehen Sie wie folgt vor, um über den Konsolenanschluss auf das SRX zuzugreifen:
-
Schließen Sie das Kabel zwischen dem Computeranschluss und dem SRX-Konsolenanschluss an.
-
Öffnen Sie das Terminalemulationsprogramm, indem Sie darauf klicken oder es ausführen.
-
Setzen Sie im Terminalemulationsprogramm die COM-Port-Optionen auf 9600 Bit pro Sekunde, 8 Datenbits, keine Parität, 1 Stoppbit und keine Flusskontrolle.
-
Klicken Sie auf Öffnen oder Verbinden (der Begriff variiert in verschiedenen Anwendungen).
Apple-Computer sind etwas komplexer. Sie benötigen einen USB-zu-Seriell-Adapter, um das Kabel mit dem Konsolenanschluss zu verbinden. Außerdem müssen Sie den Namen des Geräts mit dem Befehl $ ls / dev / kennen. Öffnen Sie nach dem Ermitteln dieses Namens ein Terminalfenster und geben Sie $ screen / dev / device-name 9600 ein, wobei device-name der für den SRX festgelegte Name ist.
Wenn Sie während des Startvorgangs eine Verbindung herstellen, sehen Sie eine große Anzahl von Nachrichten auf dem Bildschirm. Nachdem das neue SRX bootet und stabil ist, sehen Sie eine Eingabeaufforderung für SRX Amnesiac (was bedeutet, dass das System Amnesie hat und sich nicht merkt, wer es ist):
Amnesiac (ttyu0) Login:
Wenn das SRX nicht funktioniert neu, die Aufforderung kann sehr unterschiedlich sein. Es kann ein Banner enthalten, und das System ruft seinen Namen ab. Der Schlüssel ist, dass das Wort Amnesiac nicht erscheint.
An diesem Punkt können Sie sich mit "root" als Benutzername und ohne Passwort anmelden (besonders im Amnesiac-Modus). Dann sehen Sie so etwas wie dieses:
--- JUNOS 10. 1R1. 8 built 2010-07-12 18: 31: 54 UTC root @%
Wenn der Benutzername "root" nicht funktioniert, verwendet der SRX nicht die werkseitige Standardkonfiguration. Es kann legitime Gründe geben, nicht alle Konfigurationsinformationen zu löschen, und es gibt eine Möglichkeit, das Root- oder Superuser-Benutzerkennwort zurückzusetzen.
Jedes SRX, auf dem Junos 10. 4 oder höher ausgeführt wird, verwendet Assistenten in J-web, um das Ganze noch einfacher zu machen. Wenn Sie ein Neuling sind, beginnen Sie mit den Assistenten, um ihn zum Laufen zu bringen. Nehmen Sie sich dann die Zeit, um mit anderen J-Web-Tools und der CLI zu experimentieren.
