הריהמ הלעפהל ךירדמ - SRX210 Services Gateway
Transcription
הריהמ הלעפהל ךירדמ - SRX210 Services Gateway
- SRX210 Services Gatewayמדריך להפעלה מהירה היעזר בהוראות במדריך להפעלה מהירה זה כדי לחבר את SRX210 Services Gatewayלרשת. לפרטים ,ראה את SRX210 Services Gateway Hardware Guideבכתובת http://www.juniper. net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/ .srx-series/product/index.html SRX210 Services Gateway Front Panel דגמי SRX210 Services Gateway זמינים הדגמים הבאים של :SRX210 Services Gateway התקן זיכרון DDR זיכרון הבזק NAND SRX210HE2 GB2 GB2 SRX210HE2-POE GB2 GB2 P( )PoEשל 50ואט נתמך בארבע יציאות (,1/0 ,0/0 בדגם SRX210HE2-POE ower over Ethernet , ,2/0וכן .)3/0 g031132 שים לב שעליך להשתמש במתאמי ספק הכוח הבאים (מסופקים) עבור שער השירותים שלך: n nמתאמי ספק כוח של 54V, 200 wattsעבור הדגם PoE n nמתאמי ספק כוח של 12V, 60 wattsעבור הדגם שאינו PoE סימן תיאור סימן תיאור 1 חריץ Mini-PIM 5 יציאות USB 2 לחצן הפעלה 6 יציאת ( Consoleמסוף) 3 נוריותALARM, POWER, STATUS, : ( HA, mPIM, EXPCARDהתראה, הפעלה ,סטטוסHA ,mPIM ,, EXPCARD) 7 יציאות Gigabit Ethernet( 0/0ו )1/0 -וכן Fast Ethernet( 2/0עד )7/0 4 לחצן ( RESET CONFIGאיפוס הגדרות) התקנת וחיבור הSRX Series Device - היעזר בהנחיות להלן לחיבור ולהגדרה של SRX210 Services Gatewayלהגנה על הרשת שלך .שים לב לנוריות בלוח הקדמי של ההתקן כדי לקבוע את סטטוס ההתקן. סקירה כדי לתפקד בצורה נאותה ,ה SRX210 Services Gateway-מחייב את הגדרות התצורה הבאות: n nיש להקצות כתובות IPלממשקים. n nעל הממשקים להיות מוגבלים לאזורים. n nיש להגדיר מדיניות בין אזורים כדי לאפשר או למנוע תעבורה. - SRX210 Services Gatewayלוח אחורי n nיש להגדיר כללי NATמקור. הגדרת התצורה הבאה מוגדרת כברירת מחדל בהתקן כאשר אתה מפעיל אותו בפעם הראשונה .אינך חייב לבצע הגדרה ראשונית כלשהי כדי להשתמש בהתקן. הגדרות ברירת המחדל של היצרן: תווית יציאה g031113 סימן תיאור סימן תיאור 1 כניסת ספק כוח 4 מנעול לכבל אבטחה 2 חבק קשירה לכבלים 5 חריץ ExpressCard 3 נקודת הארקה ממשק אזור אבטחה מצב DHCP כתובת IP 0/0 ge-0/0/0 לא מהימן לקוח לא מוקצה 1/0ו 2/0 -עד 7/0 ge-0/0/1 ו fe-0/0/2 -עד fe-0/0/7 מהימן שרת 192.168.1.1/24 הגדרות ברירת המחדל של היצרן עבור מדיניות אבטחה: אזור מקור אזור יעד פעולת מדיניות מהימן לא מהימן אפשר מהימן מהימן אפשר לא מהימן מהימן מנע n nחבר כבל ( RJ-45כבל )Ethernetמהיציאה המסומנת CONSOLEשבלוח הקדמי למתאם DB-9 שמסופק ,אשר לאחר מכן מתחבר ליציאה הטורית בהתקן הניהול (הגדרות יציאה טורית9600 : .)8-N-1 אם אתה משתמש בשיטה זו כדי להתחבר ,המשך עם ההוראות לתצורת CLIשניתן למצוא תחת Branch SRX Series Services Gateways Golden Configurationsבאתרhttp://www. .juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf ראה את האיורים הבאים לפרטים על חיבור ממשק הניהול באמצעות יציאות .Ethernet הגדרות ברירת המחדל של היצרן עבור כללי :NAT אזור מקור אזור יעד פעולת מדיניות מהימן לא מהימן ממשק NATמקור לאזור לא מהימן :הרעה NATמקור מתרגם את כתובת המקור עבור חבילות המגיעות ממספר כלשהו של מארחים ברשת פרטית לכתובת UPפומבית אחת. משימה :1חבר את כבל החשמל להתקן חבר את מתאם ספק הכוח לנקודת ספק הכוח שבהתקן ולמקור חשמל .מומלץ להשתמש במגן מפני תנודות מתח .אבטח את במחבר לנקודת סםק הכוח על-ידי כריכת חבק הכבל סביב נעל הכבל ומחזיק חבר הכבל הסמוך .שים לב לחיוויים הבאים: n n n :הרעהלאחר הגדרת תצורת הצלה ,נורית ALARMכתומה מצביעה על התראה משנית ,ונורית ALARM המאירה באדום יציב מצביעה על בעיה חמורה של שער השירותים. :הרעהעליך לאפשר להתקן בין חמש לשבע דקות לביצוע אתחול לאחר שתפעיל אותו .המתן עד שהנורית STATUSתאיר בירוק יציב לפני שתמשיך למשימה הבאה. משימה :2חבר את התקן הניהול חבר את התקן הניהול לשער השירותים באמצעות אחת מהשיטות הבאות: n nחבר כבל ( RJ-45כבל )Ethernetמאחת היציאות הבאות שבלוח הקדמי ליציאת Ethernetבהתקן הניהול (תחנת עבודה או מחשב נייד): ( 1/0n nממשק )ge-0/0/1 2/0n nעד ( 7/0ממשקים fe-0/0/2עד )fe-0/0/7 מומלץ להשתמש בשיטת חיבור זו .אם אתה משתמש בשיטה זו כדי להתחבר ,המשך למשימה .3 g031118 n nנורית ( POWERירוק) :ההתקן מקבל חשמל. nנורית ( STATUSירוק) :ההתקן פועל כרגיל. nנורית ( ALARMכתום) :ההתקן פועל כרגיל ,אם כי הנורית יכולה להיות כתומה אם תצורת הצלה עדיין לא הוגדרה .מצב זה אינו מצב פניקה. nנורית( mPIM LEDמכובה) :הMini-Physical Interface Module -( )Mini-PIMאינו נמצא או אינו מזוהה בהתקן .אם נורית זו מאירה בירוק יציב ,היא מציינת כי ה Mini-PIM -פועל בצורה רגילה. משימה .3ודא שהתקן הניהול מקבל כתובת IP לאחר שתחבר את התקן הניהול לשער השירותים ,תהליך שרת ה DHCP -של שער השירותים מקצה אוטומטית כתובת IPלהתקן הניהול .ודא שהתקן הניהול מקבל מההתקן כתובת IPברשת המשנה ( 192.168.1/24כתובת שאיננה )192.168.1.1משער השירותים. :הרעה n nשער השירותים פועל כשרת DHCPויקצה כתובת IPלהתקן הניהול. n nאם לא מוקצית כתובת IPלהתקן הניהול ,הגדר ידנית כתובת IPברשת המשנה .192.168.1.0/24 אל תקצה את כתובת הIP - 192.168.1.1להתקן הניהול ,כיוון שכתובת IPזו מוקצית לשער השירותים .כברירת מחדל ,כברירת מחדל ,שרת DHCPמאופשר בממשק L3 VLAN IRB) vlan.0,(( ממשק ge-0/0/1עד )fe-0/0/7 ,המוגדר עם כתובת IPשל .192.168.1.1/24 n nכאשר ה SRX210 Services Gateway -מופעל בפעם הראשונה ,הוא מאותחל עם הגדרות ברירת המחדל של היצרן. משימה :4גישה לממשק של .J-Web 1.1הפעל דפדפן אינטרנט מהתקן הניהול. :הרעההאשף פועל באופן הטוב ביותר עם Mozilla Firefoxבגרסה x.15ואילך. 2.2הקלד http://192.168.1.1בשדה כתובת .URLמופיע דף הפתיחה. עמוד 2 :הרעהבמהלך הקלדת הסיסמה ,תוכנית להערכת הסיסמה מציינת את חוזק הסיסמה .מומלץ להשתמש בסיסמה חזקה ,הצריכה להכיל 12תווים או יותר ולכלול אותיות קטנות ורישיות, מספרים וסימנים. n nלהוספת משתמש ,לחץ על ( Addהוסף) .הזן שם משתמש ,סיסמה ותפקיד .לחץ על Done (בוצע) .שם המשתמש מופיע בתיבת הרשימה ( Administrative Accountsחשבונות מנהליים). 4.4לחץ על .Nextמופיע הדף ( Device Timeשעת ההתקן). 5.5הגדר את שעת המערכת באמצעות אחת האפשרויות הבאות: ( - Time Servern nשרת שעון) הזן את השם וכתובת ה IP -של שרת ה.NTP - ( - Manualn nידני) הזן תאריך ושעה. 6.6לחץ על .Nextמופיע הדף ( Summaryסיכום). 7.7לחץ על .Nextמופיע הדף ( Licensesרישיונות). 8.8אם רכשת רישיונות ,הקלד את קוד האישור ולחץ על ( Downloadהורד) כדי לאחזר אוטומטית את הרישיון .מופיע הדף ( Sign-in to License Management Systemהיכנס למערכת ניהול הרישיונות). 9.9אם יש לך חשבון תמיכה קיים ,הזן את כתובת הדוא"ל והסיסמה שלך .לחץ על .Nextמופיע הדף ( Licensesרישיונות) .בחר ( I Agreeאני מסכים) כדי להסכים לרישיון ולחץ על .Done :הרעהאם אין לך חשבון תמיכה ,תוכל ליצור חשבון חדש. n n משימה :5בחר את מצב ההגדרה השתמש באחד ממצבי ההגדרה הבאים כדי להגדיר את שער השירותים ( - Guided Setupn nהגדרה מונחית) מאפשרת להגדיר את שער השירותים בתצורת אבטחה מותאמת אישית .במצב זה ,תוכל לבחור באפשרות ( Basicבסיסי) או ( Expertמומחה) .אם תבחר מצב זה ,המשך למשימה .7 n n nהזן את כתובת הדוא"ל שלך ובחר ( Create New Accountצור חשבון חדש) .לחץ על .Next nבדף ( Create Accountצור חשבון) ,הזן את פרטי החשבון שלך .לחץ על .Nextמופיע הדף ( End User Licenseהסכם רישיון למשתמש קצה). nבחר ( I AGREEאני מסכים) כדי להסכים לרישיון ולחץ על .Next nרשום את שם המשתמש והסיסמה החדשים .לחץ על ( OKאישור) .תוכל לשנות את הסיסמה על-ידי כניסה אל .http://juniper.net/support ( - Default Setupn nהגדרת ברירת מחדל) מאפשרת להגדיר במהירות את שער השירותים בתצורת ברירת המחדל .במצב זה ,תוכל לקבוע הגדרות בסיסיות של המערכת ,דוגמת סיסמת מנהל המערכת ,ולהוריד רישיונות שנרכשו .ניתן לבצע כל הגדרה נוספת לאחר השלמת הגדרת האשף .אם תבחר מצב זה ,המשך למשימה .6 לאחר שתשלח בקשה לאישור גישה ,אם הגישה שלך תאושר ,תקבל הודעת דוא"ל בתוך פחות מ- 24שעות .תוכל להוריד את הרישיון רק לאחר שהגישה שלך תאושר. 1010לחץ על ( Download Nowהורד כעת) לאחזור הרישיונות שלך .מופיע חלון מוקפץ המציג את פרטי הרישיון. 1111בדוק את הרישיונות שהורדו .לחץ על OKולאחר מכן על .Next 1212המשך למשימה .8 משימה :6הגדר את ההגדרות Basicב( Default Setup Mode -שיטה )1 משימה :7קבע את ההגדרות ב( Guided Setup Mode-שיטה )2 לפני שתתחיל בתהליך ההגדרה ,קבל כתובת IPדינמית .השתמש ביציאה המסומנת ( 0/0ממשק )0/0/ge-0כדי להתחבר לספק שירותי האינטרנט ( )ISPשלך .ספק שירותי האינטרנט שלך יקצה כתובת IPבאמצעות תהליך .DHCP לפני שתתחיל בתהליך ההגדרה ,קבל כתובת IPסטטית בשרת השירותים שלך .השתמש ביציאה המסומנת ( 0/0ממשק )0/0/ge-0כדי להתחבר לספק שירותי האינטרנט שלך .ספק שירותי האינטרנט סיפק לך כתובת IPסטטית .לא תקבל כתובת IPבאמצעות תהליך .DHCP :הרעהחובה להגדיר רק את שם ההתקן ואת סיסמת הבסיס .תוכל לדלג על כל השלבים האחרים על-ידי לחיצה על ( Nextהבא) כדי לעבור לדף ( Confirm & Applyאשר והחל) כדי להחיל את ההגדרה (משימה .)8 :הרעהחובה להגדיר רק את שם ההתקן ואת סיסמת הבסיס .תוכל לדלג על כל השלבים האחרים על-ידי לחיצה על ( Nextהבא) כדי לעבור לדף ( Confirm & Applyאשר והחל) כדי להחיל את ההגדרה (משימה .)8 1.1בדף הפתיחה ,לחץ על .Default Setupמופיעה הודעת אזהרה. 2.2לחץ על ( Yesכן) כדי לקבל את מצב הגדרת ברירת המחדל. 3.3בדף ( Device Informationפרטי ההתקן) של האשף ,הקלד את הפרטים הבאים: 1.1בדף הפתיחה ,לחץ על Guided Setupולאחר מכן לחץ על .Nextמופיע הדף Experience Level (רמת ניסיון). n nשם ההתקן של שער השירותים ,לדוגמה.SRX210 , n nהזן ואשר את סיסמת הבסיס. עמוד 3 2.2בחר אחד מהסמלים הבאים המתאר באופן הטוב ביותר את רמת הניסיון שלך ,ולאחר מכן לחץ על :Next Basicn n Expertn n הטבלה הבאה משווה את הרמות Basicו:Expert - Basic Expert יכול להגדיר רק שלושה אזורים פנימיים יכול להגדיר יותר משלושה אזורים פנימיים יכול להגדיר IPסטטי ודינמי עבור אזור האינטרנט יכול להגדיר IPסטטי ,מאגר סטטי ,ו IP -דינמי עבור אזור האינטרנט אינו יכול להגדיר שירות לאזור פנימי יכול להגדיר שירות לאזור פנימי אינו יכול להגדיר יעד NATפנימי יכול להגדיר יעד NATפנימי .5 החלק Security Policyמאפשר להגדיר מדיניות בין האינטרנט ,ה DMZ -והאזורים הפנימיים. :הרעההאשף ממליץ על מדיניות אבטחה שמבוססת על טופולוגיית האבטחה שהגדרת. 3.3הגדר את האפשרויות הבסיסיות: a.aהזן את שם ההתקן וסיסמת הבסיס בדף .Device Information :הרעהבמהלך הקלדת הסיסמה ,תוכנית להערכת הסיסמה מציינת את חוזק הסיסמה .מומלץ להשתמש בסיסמה חזקה ,הצריכה להכיל 12תווים או יותר ולכלול אותיות קטנות ורישיות, מספרים וסימנים. .4 b.bלהוספת משתמש ,לחץ על ( Addהוסף) .הזן שם משתמש ,סיסמה ותפקיד .לחץ על Done (בוצע) .שם המשתמש מופיע בתיבת הרשימה ( Administrative Accountsחשבונות מנהליים). c.cלחץ על .Nextמופיע הדף ( Device Timeשעת ההתקן). d.dהגדר את שעת המערכת באמצעות אחת האפשרויות הבאות: ( - Time Servern nשרת שעון) הזן את השם וכתובת ה IP -של שרת ה.NTP - ( - Manualn nידני) הזן תאריך ושעה. e.eלחץ על .Nextמופיע הדף Summaryהמציג הפרטים שהוגדרו עבור התקן הבסיס. f.fלחץ על .Nextמופיע הדף ( Security Topology Overviewסקירת טופולוגיית אבטחה). הגדר את טופולוגיית האבטחה: a.aבדף ,Security Topology Overviewלחץ על .Nextמופיע הדף Internet Zone Setup (הגדרת אזור אינטרנט). b.bבחר האם הרשת הפנימית שלך מחוברת לאינטרנט ,ולחץ על .Next c.cבחר את ההתקן ( )SRXלהגדרת Point-to-Point Protocol over Ethernet( ,)PPPoEולחץ על .Nextמופיע הדף ( Configurationתצורה). :הרעהאם תבחר ( Not Applicableלא יישים) או ( DSL Modemמודם ,)DSLמוגדר IP פשוט .המשך לשלב .e d.dהקלד את שם המשתמש והסיסמה אשר את הסיסמה ולחץ על .Next e.eהגדר את ( Internet zoneאזור האינטרנט) .בחר את האפשרות ( Staticסטטי).לחץ על Add ( IPהוסף )IPכדי להזין את כתובת ה IP -הסטטי שסיפק ספק שירותי האינטרנט ,ולחץ על .Doneבחר את היציאה שבה יש להשתמש ולחץ על .Nextמופיע הדף ( DMZ Setupהגדרת .)DMZ f.fאם אתה משתמש ב ,DMZ -לחץ על Yesוהגדר את ה DMZ-עבור הרשת שלך ,על-ידי ביצוע ההוראות שעל המסך .אחרת ,לחץ על Noוהמשך לשלב .g g.gבדף ( Internal Zone Setupהגדרת אזור פנימי) בחר את הטופולוגיה המשקפת בצורה הטובה ביותר את הרשת שלך ,ולחץ על .Next עמוד 4 h.hהגדר את האזורים הפנימיים .הקלד את שם האזור ,בחר את היציאה שתשמש עם האזור ,ולחץ על .Next i.iהגדר את שרת ה DHCP -עבור האזור הפנימי .לחץ על ( Doneבוצע) .מופיע הדף Summary המציג את הפרטים עבור הגדרת טופולוגיית האבטחה. j.jלחץ על .Nextמופיע הדף ( Security Policy Overviewסקירת מדיניות אבטחה). הגדר את מדיניות האבטחה: .6 a.aבדף ,Security Policy Overviewלחץ על .Nextמופיע הדף ( Licensesרישיונות). b.bהורד את הרישיון .עיין בשלב 8עד שלב 11של משימה .6 c.cאם הגדרת את ,DMZהגדר את מדיניות ה DMZ -עבור התעבורה בין אזור האינטרנט ובין ה .DMZ -לחץ על .Next d.dהגדר את המדיניות הפנימית עבור התעבורה בין אזור האינטרנט ובין האזורים הפנימיים .לחץ על .Next e.eאם הגדרת את ,DMZהגדר את מדיניות ה DMZ -עבור התעבורה בין האזור הפנימי ובין ה- .DMZ f.fהגדר את מדיניות האבטחה עבור הממשק ( Device Managementניהול התקן) לפי אזור. g.gציין אם ברצונך לספק גישה מרחוק לאזורים הפנימיים ולאזור .DMZאם תבחר ,Yesקבע את ההגדרות עבור גישה מרחוק .הזן את טווח מאגר ה IP -של הלקוח ואת חשבונות הלקוח המרוחק. h.hלחץ על Nextבדף .Summaryמופיע הדף Network Address Translation Overview (סקירת תרגום כתובות רשת). הגדר :NAT החלק Network Address Translationמרשה לאפשר NATמקור ו NAT -יעד. :הרעההאשף ממליץ על כללי NATיעד בהתבסס על שירותי האזור המאופשרים ב DMZ -או בטופולוגיה הפנימית. a.aבדף ,Network Address Translation Overviewלחץ על .Nextמופיע הדף Internal Source NAT( NATמקור פנימי). b.bבחר את האזורים הפנימיים שעבורם יש להוסיף NATמקור .לחץ על .Next c.cהוסף את NATהיעד הפנימי ולחץ על .Next :הרעהאפשרות הגדרת NATהיעד הפנימי זמינה רק עבור רמת הייצוא. d.dהוסף את NATהיעד עבור ה DMZ -ולחץ על .Nextמופיע הדף ( Summaryסיכום). :הרעהלביצוע שינויים כלשהם ,לחץ על הלחצן ( Editערוך) או נווט לחלק המתאים מהתפריט הנפתח שבחלקו העליון של הדף. לאחר שתשלים שלבים אלה ,תוכל להעביר תעבורה מכל יציאה מהימנת ליציאה הלא מהימנת. כיבוי ההתקן ניתן לכבות את ההתקן באחת הדרכים הבאות: n nכיבוי מסודר -לחץ ושחרר מייד את לחצן ההפעלה .ההתקן מתחיל בכיבוי מסודר של מערכת ההפעלה. n nכיבוי כפוי -לחץ על לחצן ההפעלה והחזק אותו לחוץ למשך 10שניות .ההתקן כבה מייד .לחץ שוב על לחצן ההפעלה להפעלת ההתקן. תוכל לאתחל מחדש או לעצור את המערכת בממשק J-Webעל-ידי בחירת Maintain > Reboot (תחזוקה > אתחול). :הרעההשתמש בשיטת הכיבוי המסודר כדי לעצור ,לכבות או לאתחל את שער השירותים .השתמש בשיטת הכיבוי הכפוי כמוצא אחרון כדי לשחזר את שער השירותים אם מערכת ההפעלה של שער השירותים אינה מגיבה לשיטת הכיבוי המסודר. למידע נוסף על תצורה ,ראה את Branch SRX Series Services Gateways Golden Configurationsבכתובת .http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf e.eלחץ על .Nextמופיע הדף .Confirm & Apply למידע מפורט על תצורת התוכנה ,ראה את תיעוד התוכנה הזמין בכתובת http://www.juniper.net/ techpubs/en_US/release-independent/junos/information-products/pathway-pages/ .srx-series/product/index.html משימה :8החל את ההגדרה הבסיסית שימוש בלחצן ( Reset Configאיפוס תצורה) כדי להחיל את הגדרות התצורה עבור שער השירותים: אם התצורה נכשלת או מונעת גישת ניהול לשער השירותים ,תוכל להשתמש בלחצן Reset Configכדי לשחזר את ההתקן לתצורת ברירת המחדל של היצרן או לתצורת הצלה .לדוגמה ,אם מישהו מבצע בשגגה תצורה המונעת גישת ניהול לשער השירותים ,תוכל למחוק את התצורה הבלתי חוקית ולהחליף אותה בתצורת ההצלה על-ידי לחיצה על הלחצן .Reset Config 1.1בדוק וודא שהגדרות התצורה נכונות ולחץ על .Nextמופיע הדף ( Commit Configurationבצע תצורה). 2.2לחץ על ( Apply Settingsהחל הגדרות) כדי להחיל את שינויי התצורה על שער השירותים. :הרעהבדוק את הקישוריות לשער השירותים ,כיוון שאתה עלול לאבד קישוריות אם שינית את הIP - של אזור הניהול .לחץ על כתובת ה URL -עבור הוראות חיבור מחדש לקבלת פרטים על אופן חיבור מחדש להתקן. 3.3לחץ על Doneכדי להשלים את ההגדרה. לאחר השלמה מוצלחת של ההגדרה ,תופנה מחדש לממשק .J-Web חשוב :לאחר השלמת ההגדרה הראשונית ,תוכל להפעיל מחדש את האשף J-Web Setupעל-ידי לחיצה על ( Tasks > Run Setup Wizardמשימות > הפעל אשף הגדרה) תוכל לערוך תצורה קיימת או ליצור תצורה חדשה .שים לב שאם תבחר ליצור תצורה חדשה ,כל ההגדרות הנוכחיות בשער השירותים יימחקו. :הרעהכדי לבצע שינויים כלשהם בהגדרות תצורת הממשק ,ראה אתBranch SRX Series Services Gateways Golden Configurationsבכתובת http://www.juniper.net/us/en/local/pdf/app- .notes/3500153-en.pdf :הרעההלחצן Reset Configשקוע כדי למנוע את לחיצתו בשוגג. תצורת ההצלה היא תצורה חוקית שבוצעה קודם לכן .היה עליך להגדיר קודם לכן את תצורת ההצלה דרך הממשק J-Webאו ה.CLI - כדי ללחוץ על הלחצן ,Reset Configהכנס חפץ קטן (דוגמת מהדק נייר מיושר) בחור הקטן שבלוח הקדמי. n nכברירת מחדל ,לחיצה ושחרור מהיר של הלחצן Reset Configטוענת ומבצעת את תצורת ההצלה דרך ממשק ה J-Web -או ה .CLI -במהלך זמן זה הנורית Satausמאירה בכתום יציב. n nכברירת מחדל ,לחיצה ארוכה על הלחצן Reset Configלמשך 15שניות ויותר—עד שהנורית STATUS LEDמאירה בכתום יציב—מוחקת את כל התצורות בהתקן ,לרבות תצורות גיבוי ותצורת הצלה ,וטוענת ומבצעת את תצורת ברירת המחדל של היצרן. לפרטים על ניהול וניטור ההתקן שלך ,ראה את Junos OS Administration Guideואת Junos OS .CLI Reference Guide משימה :9אמת את התצורה גש אל http://www.juniper.netכדי לוודא שאתה מחובר לאינטרנט .קישוריות זו מוודאת שבאפשרותך להעביר תעבורה דרך שער השירותים. :הרעהאם הדף http://www.juniper.netאינו נטען ,בדוק את הגדרות התצורה ,וודא שהחלת את התצורה. עמוד 5 יצירת קשר עם Juniper Networks לתמיכה טכנית ,ראה את .http://www.juniper.net/support/requesting-support.html Juniper Networks, Junos, Steel-Belted Radius, NetScreen, and ScreenOSהם סימנים מסחריים רשומים של Juniper Networks, Inc.בארצות הברית ובארצות אחרותJuniper Networks Logo . ,הלוגו Junosוכן JunosEהם סימנים מסחריים רשומים של חברת .Juniper Networks, Inc.כל הסימנים המסחריים האחרים ,סמלי השירות ,סימנים מסחריים רשומים או סמלי שירות רשומים שייכים לבעליהם המתאימים .חברת Juniper Networksלא תישא בכל אחריות לאי-דיוקים במסמך זה .חברת Juniper Networksשומרת לעצמה את הזכות לשנות ,לתקן ,להעביר או לשפר פרסום זה ללא הודעה מוקדמת .מוצרים המיוצרים או נמכרים על ידי חברת Juniper Networksוכן רכיבים שלהם עשויים להיות מוגנים על ידי אחד (או יותר) מהפטנטים שלהלן ,אשר בבעלות חברת Juniper Networksאו המשמשים אותה ברישיון :מספרי פטנטים בארה"ב ,6,578,186 ,6,567,902 ,6,552,918 ,6,538,899 ,6,538,518 ,6,493,347 ,6,459,579 ,6,429,706 ,6,406,312 ,6,359,479 ,6,333,650 ,6,192,051 ,5,909,440 ,5,905,725 ,5,473,599ו-,Copyright © 2013 .6,590,785 .Juniper Networks, Inc. All rights reserved. Printed in USA. Part Number: 530-049771 Rev. 01, June 2013