Setup Guide
Page 2
Partie 3 : Connexion du dispositif de gestion
Connectez le dispositif de gestion à la passerelle de services de l’une des manières
suivantes :
À l’aide d’un câble RJ-45 (câble Ethernet), raccordez l’un des ports fe-0/0/1
à fe-0/0/7 du panneau avant de l’unité au port Ethernet du dispositif de gestion
(poste de travail ou ordinateur portable), comme indiqué à la page 2 (méthode
recommandée). Si vous optez pour cette méthode de connexion, passez à la
Partie 4.
À l’aide d’un câble RJ-45 (câble Ethernet), reliez le port CONSOLE de l’unité à
l’adaptateur DB-9 fourni, puis connectez ce dernier au port série du dispositif de
gestion. (Paramètres du port série : 9600 8-N-1.)
Si vous optez pour cette méthode de connexion, reportez-vous aux instructions de
configuration de l’interface de ligne de commande indiquées dans le guide Branch
SRX Series Services Gateways Golden Configurations disponible à l’adresse
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Partie 4 : Présentation des paramètres de configuration par défaut
La passerelle de services PowerConnect J-SRX100 est un dispositif de routage sécurisé
dont le bon fonctionnement est tributaire des paramètres de configuration de base
suivants :
Vous devez attribuer des adresses IP aux interfaces.
Vous devez associer les interfaces à des zones.
Vous devez configurer des règles autorisant ou refusant la transmission de données
entre les zones.
Vous devez définir les règles NAT des adresses source.
Lorsque vous mettez l’unité sous tension pour la première fois, elle utilise la configuration
par défaut suivante. Pour vous en servir, aucune configuration initiale n’est nécessaire.
P
ARAMèTRES PAR DéFAUT DéFINIS EN USINE DES INTERFACES
PARAMèTRES PAR DéFAUT DéFINIS EN USINE DES RèGLES DE SéCURITé
P
ARAMèTRES PAR DéFAUT DéFINIS EN USINE DE LA RèGLE NAT
Partie 5 : Vérification de l’attribution d’une adresse IP au dispositif de gestion
Une fois le dispositif de gestion connecté à la passerelle de services, le processus du
serveur DHCP sur cette passerelle attribue automatiquement une adresse IP à ce
dispositif. Assurez-vous que le dispositif de gestion reçoit bien de l’unité une adresse IP
sur le sous-réseau 192.168.1/24 (autre que 192.168.1.1).
REMARQUE :
La passerelle de services se comporte comme un serveur DHCP et attribue une
adresse IP au dispositif de gestion.
Si aucune adresse IP n’est attribuée au dispositif de gestion, configurez-en une
manuellement sur le sous-réseau 192.168.1.0/24. N’attribuez pas l’adresse IP
192.168.1.1 au dispositif de gestion ; elle est déjà attribuée à l’unité. Par défaut, le
serveur DHCP est activé sur l’interface de VLAN de couche 3, à savoir (IRB) vlan.0
(de fe-0/0/1 à fe-0/0/7), dotée de l’adresse IP 192.168.1.1/24.
Lorsque vous mettez la passerelle de services J-SRX100 sous tension pour la
première fois, elle démarre en utilisant sa configuration par défaut définie en usine.
Pour plus d’informations sur la connexion d’une interface de gestion, observez
l’illustration ci-après :
Partie 6 : Vérification de l’attribution d’une adresse IP à la passerelle de
services
Pour obtenir une adresse IP sur la passerelle de services, procédez de l’une des
manières suivantes :
Mé
THODE 1: OBTENTION D’UNE ADRESSE IP DYNAMIQUE SUR LA PASSERELLE DE
SERVICES
Connectez-vous à votre fournisseur d’accès Internet (FAI) via le port fe-0/0/0.
Votre FAI va utiliser le processus DHCP pour attribuer une adresse IP à l’unité.
Si vous optez pour cette méthode d’obtention de l’adresse IP sur la passerelle,
passez aux instructions des Parties 7 à 10 du présent document pour configurer
l’unité et la transmission de données.
Port Label Interface Security Zone DHCP State IP Address
0/0 fe-0/0/0 untrust client non attribuée
de 0/1 à 0/7 de fe-0/0/1
à fe-0/0/7
trust server 192.168.1.1/24
Source Zone Destination Zone Policy Action
trust untrust autoriser
trust trust autoriser
untrust trust interdire
Source Zone Destination Zone Policy Action
trust untrust définir l’adresse NAT source sur
l’interface de la zone Untrust
Port Ethernet
Port Ethernet
Câble RJ-45