Setup Guide
Página 2
Parte 3: Conecte el dispositivo de administración
Conecte el dispositivo de administración a la puerta de enlace de servicios con
cualquiera de los métodos que aparecen a continuación:
Conecte un cable RJ-45 (cable Ethernet) de cualquiera de los puertos fe-0/0/1 a
fe-0/0/7, en el panel frontal, al puerto Ethernet del dispositivo de administración
(estación de trabajo u ordenador portátil) como se muestra en la página 2. Le
recomendamos este método de conexión. Si usa este método para conectarse,
continúe con la Parte 4.
Conecte un cable RJ-45 (cable Ethernet) desde el puerto etiquetado CONSOLE al
adaptador DB-9 que se proporciona, que luego se conecta al puerto serie del
dispositivo de administración. (Ajustes del puerto serie: 9600 8-N-1).
Si usa este método para conectarse, continúe con las instrucciones de
configuración de CLI disponibles en el archivo Branch SRX Series Services
Gateways Golden Configurations en
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Parte 4: Qué son los ajustes de configuración predeterminados
La puerta de enlace de servicios PowerConnect J-SRX100 es un dispositivo de
enrutamiento seguro que requiere que estos ajustes básicos de configuración funcionen
adecuadamente:
Se deben asignar direcciones IP a las interfaces.
Las interfaces se deben asociar a zonas.
Es necesario configurar directivas entre zonas para permitir/denegar tráfico.
Se deben establecer las reglas de NAT de origen.
El dispositivo tiene la siguiente configuración predeterminada establecida al encenderlo
por primera vez. Para poder usar el dispositivo, no es necesario hacer ninguna
configuración inicial.
A
JUSTES PREDETERMINADOS DE FÁBRICA PARA INTERFACES
AJUSTES PREDETERMINADOS DE FÁBRICA PARA DIRECTIVAS DE SEGURIDAD
AJUSTES PREDETERMINADOS DE FÁBRICA PARA LA REGLA DE NAT
Parte 5: Asegúrese de que el dispositivo de administración adquiera una
dirección IP
Después de conectar el dispositivo de administración a la puerta de enlace de servicios,
el proceso del servidor DHCP de la puerta de enlace de servicios asignará una dirección
IP automáticamente al dispositivo de administración. Asegúrese de que el dispositivo de
administración adquiera una dirección IP en la subred 192.168.1/24 (distinta de
192.168.1.1) del dispositivo.
NOTA:
La puerta de enlace de servicios funciona como un servidor DHCP y asignará una
dirección IP al dispositivo de administración.
Si no se asigna una dirección IP al dispositivo de administración, configure
manualmente una dirección IP en la subred 192.168.1.0/24. No le asigne la
dirección IP 192.168.1.1 al dispositivo de administración, ya que esta dirección IP
se asigna al dispositivo. El servidor DHCP está habilitado de manera
predeterminada en la interfaz L3 VLAN, (IRB) vlan.0 (fe-0/0/1 a fe-0/0/7), que está
configurada con una dirección IP 192.168.1.1/24.
Al encender por primera vez la puerta de enlace de servicios J-SRX100, ésta se
inicia con la configuración predeterminada de fábrica.
Consulte la ilustración que aparece a continuación para ver los detalles de conexión de
una interfaz de administración:
Parte 6: Asegúrese de que la puerta de enlace de servicios tenga una
dirección IP asignada
Use uno de los siguientes métodos para obtener una dirección IP en la puerta de enlace
de servicios:
M
ÉTODO 1: OBTENCIÓN DE UNA DIRECCIÓN IP DINÁMICA EN SU PUERTA DE ENLACE DE
SERVICIOS
Use el puerto fe-0/0/0 para conectarse a su proveedor de servicios de Internet (ISP, por
sus siglas en inglés). Su ISP asignará una dirección IP mediante el proceso DHCP.
Si utiliza este método para obtener una dirección IP en su puerta de enlace de
servicios, continúe con los pasos de la parte 7 a la 10 de este documento para
configurar su dispositivo y pasar el tráfico.
Etiqueta del
puerto
Interfaz Zona de
seguridad
Estado de
DHCP
Dirección IP
0/0 fe-0/0/0 untrust cliente sin asignación
0/1 a 0/7 fe-0/0/1 a fe-0/0/7 trust servidor 192.168.1.1/24
Zona de origen Zona de destino Acción de la directiva
trust untrust permitir
trust trust permitir
untrust trust denegar
Zona de origen Zona de destino Acción de la directiva
trust untrust NAT de origen a la interfaz de la zona
untrust
Puerto Ethernet
Puerto Ethernet
Cable RJ-45