Setup Guide
第 2 页
第
3
部分:
连接管理设备
使用以下任一方法将管理设备连接到服务网关:
按照第 2 页中的图示,将 RJ-45 电缆(以太网电缆)从前面板上 fe-0/0/1 至 fe-0/0/7
端口中的任何一个连接到管理设备 (工作站或便携式计算机)上的以太网端口。我
们建议使用这种连接方法。 如果您使用此方法进行连接,请继续第 4 部分。
将 RJ-45 电缆 (以太网电缆)从标有 CONSOLE 的端口连接到提供的 DB-9 适配
器,然后将其连接到管理设备上的串行端口。 (串行端口设置: 9600 8-N-1。)
如果使用此方法进行连接,请继续执行 Branch SRX Series Services Gateways Golden
Configurations 中提供的 CLI 配置说明,该文档的网址为
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf。
第
4
部分:
了解缺省配置设置
PowerConnect J-SRX100 服务网关是需要进行以下基本配置设置才能正常运行的安全路
由设备:
必须为接口分配 IP 地址。
必须将接口绑定到区段。
必须配置区段间的策略以允许 / 拒绝信息流。
必须设置源 NAT 规则。
首次接通电源时,设备已设置以下缺省配置。 无需进行任何初始配置即可使用设备。
接口的出厂缺省设置
安全策略的出厂缺省设置
NAT
规则的出厂缺省设置
第
5
部分:
确保管理设备获得
IP
地址
将管理设备连接到服务网关后,服务网关上的 DHCP 服务器进程会自动为管理设备分配
一个 IP 地址。 确保管理设备能从该设备获得 192.168.1/24 子网 (而不是 192.168.1.1)
上的 IP 地址。
注意:
服务网关起着 DHCP 服务器的作用,将会给管理设备分配 IP 地址。
如果未给管理设备分配 IP 地址,请手动配置 192.168.1.0/24 子网中的 IP 地址。 不
要给管理设备分配 192.168.1.1 IP 地址,因为此 IP 地址已分配给该设备。 缺省情况
下, DHCP 服务器在 L3 VLAN 接口 (IRB) vlan.0 (fe-0/0/1 至 fe-0/0/7)上处于启用
状态,该接口的 IP 地址配置为 192.168.1.1/24。
首次接通 J-SRX100 服务网关的电源时,它会使用出厂缺省配置启动。
有关连接管理接口的详细信息,请参阅下图:
第
6
部分:
确保已将
IP
地址分配给服务网关
使用以下方法之一在服务网关上获得 IP 地址:
方法
1
:
在服务网关上获得动态
IP
地址
使用 fe-0/0/0 端口连接到互联网服务提供商 (ISP)。 ISP 将使用 DHCP 进程分配一个
IP 地址。
如果您使用此方法获得服务网关的 IP 地址,请继续本文档第 7 部分至第 10 部分中
的步骤来配置设备和传送信息流。
端口标签 接口 安全区段 DHCP 状态 IP 地址
0/0 fe-0/0/0 untrust
客户端 未分配
0/1 到 0/7 fe-0/0/1 到 fe-0/0/7
trust
服务器
192.168.1.1/24
源区段 目的区段 策略动作
trust untrust
允许
trust trust
允许
untrust trust
拒绝
源区段 目的区段 策略动作
trust untrust
源 NAT 到 untrust 区段接口
ά⦶保䭻⑯
ά⦶保䭻⑯
3+䗁侒