第
2
页
第
3
部分:
连接管理设备
使用以下任一方法将管理设备连接到服务网关:
按照第
2
页中的图示,将
RJ-45
电缆(以太网电缆)从前面板上
fe-0/0/1
至
fe-0/0/7
端口中的任何一个连接到管理设备 (工作站或便携式计算机)上的以太网端口。我
们建议使用这种连接方法。
如果您使用此方法进行连接,请继续第
4
部分。
将
RJ-45
电缆 (以太网电缆)从标有
CONSOLE
的端口连接到提供的
DB-9
适配
器,然后将其连接到管理设备上的串行端口。
(串行端口设置:
9600 8-N-1
。)
如果使用此方法进行连接,请继续执行
Branch SRX Series Services Gateways Golden
Configurations
中提供的
CLI
配置说明,该文档的网址为
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf
。
第
4
部分:
了解缺省配置设置
PowerConnect J-SRX100
服务网关是需要进行以下基本配置设置才能正常运行的安全路
由设备:
必须为接口分配
IP
地址。
必须将接口绑定到区段。
必须配置区段间的策略以允许
/
拒绝信息流。
必须设置源
NAT
规则。
首次接通电源时,设备已设置以下缺省配置。
无需进行任何初始配置即可使用设备。
接口的出厂缺省设置
安全策略的出厂缺省设置
NAT
规则的出厂缺省设置
第
5
部分:
确保管理设备获得
IP
地址
将管理设备连接到服务网关后,服务网关上的
DHCP
服务器进程会自动为管理设备分配
一个
IP
地址。
确保管理设备能从该设备获得
192.168.1/24
子网 (而不是
192.168.1.1
)
上的
IP
地址。
注意:
服务网关起着
DHCP
服务器的作用,将会给管理设备分配
IP
地址。
如果未给管理设备分配
IP
地址,请手动配置
192.168.1.0/24
子网中的
IP
地址。
不
要给管理设备分配
192.168.1.1
IP
地址,因为此
IP
地址已分配给该设备。
缺省情况
下,
DHCP
服务器在
L3 VLAN
接口
(IRB) vlan.0
(
fe-0/0/1
至
fe-0/0/7
)上处于启用
状态,该接口的
IP
地址配置为
192.168.1.1/24
。
首次接通
J-SRX100
服务网关的电源时,它会使用出厂缺省配置启动。
有关连接管理接口的详细信息,请参阅下图:
第
6
部分:
确保已将
IP
地址分配给服务网关
使用以下方法之一在服务网关上获得
IP
地址:
方法
1
:
在服务网关上获得动态
IP
地址
使用
fe-0/0/0
端口连接到互联网服务提供商
(ISP)
。
ISP
将使用
DHCP
进程分配一个
IP
地址。
如果您使用此方法获得服务网关的
IP
地址,请继续本文档第
7
部分至第
10
部分中
的步骤来配置设备和传送信息流。
端口标签
接口
安全区段
DHCP
状态
IP
地址
0/0
fe-0/0/0
untrust
客户端
未分配
0/1
到
0/7
fe-0/0/1
到
fe-0/0/7
trust
服务器
192.168.1.1/24
源区段
目的区段
策略动作
trust
untrust
允许
trust
trust
允许
untrust
trust
拒绝
源区段
目的区段
策略动作
trust
untrust
源
NAT
到
untrust
区段接口
ά⦶保䭻⑯
ά⦶保䭻⑯
3+䗁侒
