Setup Guide
第 2 頁
第
3
部分:
連接管理裝置
使用以下其中一種方法將管理裝置連接至服務閘道:
用 RJ-45 纜線 ( 乙太網路纜線 ) 將前面板上 fe-0/0/1 到 fe-0/0/7 之間的任何一個連接
埠與管理裝置 ( 工作站或筆記型電腦 ) 上的乙太網路連接埠連在一起,如第 2 頁所
示。我們建議您使用這種連接方法。 如果使用此方法進行連接,請繼續第 4 部分。
用 RJ-45 纜線 ( 乙太網路纜線 ) 將標有 CONSOLE 的連接埠與隨附的 DB-9 配接卡相
連,然後將其連接至管理裝置上的序列連接埠。 ( 序列連接埠設定: 9600 8-N-1。)
如果您使用此方法進行連接,請參閱 Branch SRX Series Services Gateways
Golden Configurations ( 網址為
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf) 中的 CLI 組態說明
繼續操作。
第
4
部分:
瞭解預設組態設定
PowerConnect J-SRX100 服務閘道是一個安全路由裝置,它需要這些基本組態設定才能
正常運作:
必須為介面指派 IP 位址。
必須將介面連接至區域。
必須在區域間組態政策,以允許 / 拒絕通訊流量。
必須設定來源 NAT 規則。
當您第一次開啟裝置電源時,它會設定下列預設組態。 您不必執行任何初始組態便可使用
裝置。
介面的出廠預設設定
安全性政策的出廠預設設定
NAT
規則的出廠預設設定
第
5
部分:
確保管理裝置取得
IP
位址
將管理裝置連接至服務閘道後,服務閘道上的 DHCP 伺服器程序會將 IP 位址自動指派給
管理裝置。 確保管理裝置從裝置取得 192.168.1/24 子網路 ( 而不是 192.168.1.1) 上的 IP
位址。
注意:
服務閘道的功能類似於 DHCP 伺服器,而且會為管理裝置指派 IP 位址。
如果未將 IP 位址指派給管理裝置,請手動組態 192.168.1.0/24 子網路中的一個 IP
位址。 請勿將 192.168.1.1 IP 位址指派給管理裝置,因為此 IP 位址已指派給裝置。
依預設,DHCP 伺服器會啟用於 L3 VLAN 介面,亦即 (IRB) vlan.0 (fe-0/0/1 到
fe-0/0/7),其係透過 IP 位址 192.168.1.1/24 組態。
第一次開啟 J-SRX100 服務閘道電源時,其會使用出廠預設組態啟動。
如需連接管理介面的詳細資訊,請參閱下圖:
第
6
部分:
確認已將
IP
位址指派給服務閘道
使用以下其中一種方法取得服務閘道的 IP 位址:
方法
1
:
取得服務閘道的動態
IP
位址
使用 fe-0/0/0 連接埠連線至您的 「網際網路服務供應商」 (ISP)。 您的 ISP 會使用
DHCP 程序指派一個 IP 位址。
如果您使用此方法取得服務閘道的 IP 位址,請繼續執行本文件中第 7 到第 10 部分
的步驟,以設定您的裝置及傳送通訊流量。
連接埠標籤 介面 安全區 DHCP 狀態 IP 位址
0/0 fe-0/0/0 untrust
用戶端 未指派
0/1 到 0/7 fe-0/0/1 到 fe-0/0/7
trust
伺服器
192.168.1.1/24
來源區 目的區 政策動作
trust untrust
允許
trust trust
允許
untrust trust
拒絕
來源區 目的區 政策動作
trust untrust
來源 NAT 到 untrust 區域介面
ᄥ✂〝ㅪធၟ
ᄥ✂〝ㅪធၟ
RJ-45 ➤✢