הריהמ הלעפהל ךירדמ - SRX210 Services Gateway

Transcription

הריהמ הלעפהל ךירדמ - SRX210 Services Gateway
‫‪ - SRX210 Services Gateway‬מדריך להפעלה מהירה‬
‫­­היעזר בהוראות במדריך להפעלה מהירה זה כדי לחבר את ‪ SRX210 Services Gateway‬לרשת‪.‬‬
‫לפרטים‪ ,‬ראה את ‪ SRX210 Services Gateway Hardware Guide‬בכתובת ‪http://www.juniper.‬‬
‫‪net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/‬‬
‫‪.srx-series/product/index.html‬‬
‫‪SRX210 Services Gateway Front Panel‬‬
‫דגמי ‪SRX210 Services Gateway‬‬
‫זמינים הדגמים הבאים של ‪:SRX210 Services Gateway‬‬
‫התקן‬
‫זיכרון ‪DDR‬‬
‫זיכרון הבזק ‪NAND‬‬
‫‪SRX210HE2‬‬
‫‏‪ GB‬‏‪2‬‬
‫‏‪ GB‬‏‪2‬‬
‫‪SRX210HE2-POE‬‬
‫‏‪ GB‬‏‪2‬‬
‫‏‪ GB‬‏‪2‬‬
‫‪P‬‏(‪ )PoE‬של ‪ 50‬ואט נתמך בארבע יציאות (‪,1/0 ,0/0‬‬
‫בדגם ‪SRX210HE2-POE‬‏‪ ower over Ethernet ,‬‏‬
‫‪ ,2/0‬וכן ‪.)3/0‬‬
‫‪g031132‬‬
‫שים לב שעליך להשתמש במתאמי ספק הכוח הבאים (מסופקים) עבור שער השירותים שלך‪:‬‬
‫‪n n‬מתאמי ספק כוח של‪ 54V, 200 watts‬עבור הדגם ‪PoE‬‬
‫‪n n‬מתאמי ספק כוח של ‪ 12V, 60 watts‬עבור הדגם שאינו ‪PoE‬‬
‫סימן‬
‫תיאור‬
‫סימן‬
‫תיאור‬
‫‪1‬‬
‫חריץ ‪Mini-PIM‬‬
‫‪5‬‬
‫יציאות ‪USB‬‬
‫‪2‬‬
‫לחצן הפעלה‬
‫‪6‬‬
‫יציאת ‪( Console‬מסוף)‬
‫‪3‬‬
‫נוריות‪ALARM, POWER, STATUS, :‬‬
‫‪( HA, mPIM, EXPCARD‬התראה‪,‬‬
‫הפעלה‪ ,‬סטטוס‪HA ,‬‏‪mPIM ,‬‏‪,‬‬
‫‪EXPCARD‬‏)‬
‫‪7‬‬
‫יציאות ‪Gigabit Ethernet‬‏‏(‪ 0/0‬ו‪ )1/0 -‬וכן ‪Fast‬‬
‫‪Ethernet‬‏‏(‪ 2/0‬עד ‪)7/0‬‬
‫‪4‬‬
‫לחצן ‪( RESET CONFIG‬איפוס‬
‫הגדרות)‬
‫התקנת וחיבור ה‪SRX Series Device -‬‬
‫היעזר בהנחיות להלן לחיבור ולהגדרה של ‪ SRX210 Services Gateway‬להגנה על הרשת שלך‪ .‬שים‬
‫לב לנוריות בלוח הקדמי של ההתקן כדי לקבוע את סטטוס ההתקן‪.‬‬
‫סקירה‬
‫כדי לתפקד בצורה נאותה‪ ,‬ה‪ SRX210 Services Gateway-‬מחייב את הגדרות התצורה הבאות‪:‬‬
‫‪n n‬יש להקצות כתובות ‪ IP‬לממשקים‪.‬‬
‫‪n n‬על הממשקים להיות מוגבלים לאזורים‪.‬‬
‫‪n n‬יש להגדיר מדיניות בין אזורים כדי לאפשר או למנוע תעבורה‪.‬‬
‫‪ - SRX210 Services Gateway‬לוח אחורי‬
‫‪n n‬יש להגדיר כללי ‪ NAT‬מקור‪.‬‬
‫הגדרת התצורה הבאה מוגדרת כברירת מחדל בהתקן כאשר אתה מפעיל אותו בפעם הראשונה‪ .‬אינך‬
‫חייב לבצע הגדרה ראשונית כלשהי כדי להשתמש בהתקן‪.‬‬
‫הגדרות ברירת המחדל של היצרן‪:‬‬
‫תווית יציאה‬
‫‪g031113‬‬
‫סימן‬
‫תיאור‬
‫סימן‬
‫תיאור‬
‫‪1‬‬
‫כניסת ספק כוח‬
‫‪4‬‬
‫מנעול לכבל אבטחה‬
‫‪2‬‬
‫חבק קשירה לכבלים‬
‫‪5‬‬
‫חריץ ‪ExpressCard‬‬
‫‪3‬‬
‫נקודת הארקה‬
‫ממשק‬
‫אזור אבטחה‬
‫מצב ‪DHCP‬‬
‫כתובת ‪IP‬‬
‫‪0/0‬‬
‫‪ge-0/0/0‬‬
‫לא מהימן‬
‫לקוח‬
‫לא מוקצה‬
‫‪ 1/0‬ו‪ 2/0 -‬עד‬
‫‪7/0‬‬
‫‪ge-0/0/1‬‬
‫ו‪ fe-0/0/2 -‬עד‬
‫‪fe-0/0/7‬‬
‫מהימן‬
‫שרת‬
‫‪192.168.1.1/24‬‬
‫הגדרות ברירת המחדל של היצרן עבור מדיניות אבטחה‪:‬‬
‫אזור מקור‬
‫אזור יעד‬
‫פעולת מדיניות‬
‫מהימן‬
‫לא מהימן‬
‫אפשר‬
‫מהימן‬
‫מהימן‬
‫אפשר‬
‫לא מהימן‬
‫מהימן‬
‫מנע‬
‫‪n n‬חבר כבל ‪( RJ-45‬כבל ‪ )Ethernet‬מהיציאה המסומנת ‪ CONSOLE‬שבלוח הקדמי למתאם ‪DB-9‬‬
‫שמסופק‪ ,‬אשר לאחר מכן מתחבר ליציאה הטורית בהתקן הניהול (הגדרות יציאה טורית‪‎9600 :‬‬
‫‪.)‎8-N-1‬‬
‫אם אתה משתמש בשיטה זו כדי להתחבר‪ ,‬המשך עם ההוראות לתצורת ‪ CLI‬שניתן למצוא תחת‬
‫‪ Branch SRX Series Services Gateways Golden Configurations‬באתר‪http://www.‬‬
‫‪.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf‬‬
‫ראה את האיורים הבאים לפרטים על חיבור ממשק הניהול באמצעות יציאות ‪.Ethernet‬‬
‫הגדרות ברירת המחדל של היצרן עבור כללי ‪:NAT‬‬
‫אזור מקור‬
‫אזור יעד‬
‫פעולת מדיניות‬
‫מהימן‬
‫לא מהימן‬
‫ממשק ‪ NAT‬מקור לאזור לא מהימן‬
‫ ‪:‬הרעה‪ NAT‬מקור מתרגם את כתובת המקור עבור חבילות המגיעות ממספר כלשהו של מארחים ברשת‬
‫פרטית לכתובת ‪ UP‬פומבית אחת‪.‬‬
‫משימה ‪ :1‬חבר את כבל החשמל להתקן‬
‫חבר את מתאם ספק הכוח לנקודת ספק הכוח שבהתקן ולמקור חשמל‪ .‬מומלץ להשתמש במגן מפני‬
‫תנודות מתח‪ .‬אבטח את במחבר לנקודת סםק הכוח על‪-‬ידי כריכת חבק הכבל סביב נעל הכבל ומחזיק‬
‫חבר הכבל הסמוך‪ .‬שים לב לחיוויים הבאים‪:‬‬
‫‪n‬‬
‫‪n‬‬
‫‪n‬‬
‫ ‪:‬הרעהלאחר הגדרת תצורת הצלה‪ ,‬נורית ‪ ALARM‬כתומה מצביעה על התראה משנית‪ ,‬ונורית ‪ALARM‬‬
‫המאירה באדום יציב מצביעה על בעיה חמורה של שער השירותים‪.‬‬
‫ ‪:‬הרעהעליך לאפשר להתקן בין חמש לשבע דקות לביצוע אתחול לאחר שתפעיל אותו‪ .‬המתן עד שהנורית‬
‫‪ STATUS‬תאיר בירוק יציב לפני שתמשיך למשימה הבאה‪.‬‬
‫משימה ‪ :2‬חבר את התקן הניהול‬
‫חבר את התקן הניהול לשער השירותים באמצעות אחת מהשיטות הבאות‪:‬‬
‫‪n n‬חבר כבל ‪( RJ-45‬כבל ‪ )Ethernet‬מאחת היציאות הבאות שבלוח הקדמי ליציאת ‪ Ethernet‬בהתקן‬
‫הניהול (תחנת עבודה או מחשב נייד)‪:‬‬
‫‪( 1/0n n‬ממשק ‪)ge-0/0/1‬‬
‫‪ 2/0n n‬עד ‪( 7/0‬ממשקים ‪ fe-0/0/2‬עד ‪)fe-0/0/7‬‬
‫מומלץ להשתמש בשיטת חיבור זו‪ .‬אם אתה משתמש בשיטה זו כדי להתחבר‪ ,‬המשך למשימה ‪.3‬‬
‫‪g031118‬‬
‫‪n‬‬
‫‪n‬נורית ‪( POWER‬ירוק)‪ :‬ההתקן מקבל חשמל‪.‬‬
‫‪n‬נורית ‪( STATUS‬ירוק)‪ :‬ההתקן פועל כרגיל‪.‬‬
‫‪n‬נורית ‪( ALARM‬כתום)‪ :‬ההתקן פועל כרגיל‪ ,‬אם כי הנורית יכולה להיות כתומה אם תצורת הצלה‬
‫עדיין לא הוגדרה‪ .‬מצב זה אינו מצב פניקה‪.‬‬
‫‪n‬נורית‪( mPIM LED‬מכובה)‪ :‬ה‪Mini-Physical Interface Module -‬‏‏(‪ )Mini-PIM‬אינו נמצא או אינו‬
‫מזוהה בהתקן‪ .‬אם נורית זו מאירה בירוק יציב‪ ,‬היא מציינת כי ה‪ Mini-PIM -‬פועל בצורה רגילה‪.‬‬
‫משימה ‪ .3‬ודא שהתקן הניהול מקבל כתובת ‪IP‬‬
‫לאחר שתחבר את התקן הניהול לשער השירותים‪ ,‬תהליך שרת ה‪ DHCP -‬של שער השירותים מקצה‬
‫אוטומטית כתובת ‪ IP‬להתקן הניהול‪ .‬ודא שהתקן הניהול מקבל מההתקן כתובת ‪ IP‬ברשת המשנה‬
‫‪( 192.168.1/24‬כתובת שאיננה ‪ )192.168.1.1‬משער השירותים‪.‬‬
‫ ‪:‬הרעה‬
‫‪n n‬שער השירותים פועל כשרת ‪ DHCP‬ויקצה כתובת ‪ IP‬להתקן הניהול‪.‬‬
‫‪n n‬אם לא מוקצית כתובת ‪ IP‬להתקן הניהול‪ ,‬הגדר ידנית כתובת ‪ IP‬ברשת המשנה ‪.192.168.1.0/24‬‬
‫אל תקצה את כתובת ה‪IP -‬‏ ‪ 192.168.1.1‬להתקן הניהול‪ ,‬כיוון שכתובת ‪ IP‬זו מוקצית לשער‬
‫השירותים‪ .‬כברירת מחדל‪ ,‬כברירת מחדל‪ ,‬שרת ‪ DHCP‬מאופשר בממשק‬
‫‪L3 VLAN‬‏‪ IRB) vlan.0,‬‏(‪( ‎‬ממשק ‪ ge-0/0/1‬עד ‪)fe-0/0/7‬‏‪ ,‬המוגדר עם כתובת ‪ IP‬של‬
‫‪.192.168.1.1/24‬‬
‫‪n n‬כאשר ה‪ SRX210 Services Gateway -‬מופעל בפעם הראשונה‪ ,‬הוא מאותחל עם הגדרות ברירת‬
‫המחדל של היצרן‪.‬‬
‫משימה ‪ :4‬גישה לממשק של ‪.J-Web‬‬
‫‪1.1‬הפעל דפדפן אינטרנט מהתקן הניהול‪.‬‬
‫ ‪:‬הרעההאשף פועל באופן הטוב ביותר עם ‪ Mozilla Firefox‬בגרסה ‪ x.15‬ואילך‪.‬‬
‫‪2.2‬הקלד ‪ http://192.168.1.1‬בשדה כתובת ‪ .URL‬מופיע דף הפתיחה‪.‬‬
‫עמוד ‪2‬‬
‫ ‪:‬הרעהבמהלך הקלדת הסיסמה‪ ,‬תוכנית להערכת הסיסמה מציינת את חוזק הסיסמה‪ .‬מומלץ‬
‫להשתמש בסיסמה חזקה‪ ,‬הצריכה להכיל ‪ 12‬תווים או יותר ולכלול אותיות קטנות ורישיות‪,‬‬
‫מספרים וסימנים‪.‬‬
‫‪n n‬להוספת משתמש‪ ,‬לחץ על ‪( Add‬הוסף)‪ .‬הזן שם משתמש‪ ,‬סיסמה ותפקיד‪ .‬לחץ על ‪Done‬‬
‫(בוצע)‪ .‬שם המשתמש מופיע בתיבת הרשימה ‪( Administrative Accounts‬חשבונות‬
‫מנהליים)‪.‬‬
‫‪4.4‬לחץ על ‪ .Next‬מופיע הדף ‪( Device Time‬שעת ההתקן)‪.‬‬
‫‪5.5‬הגדר את שעת המערכת באמצעות אחת האפשרויות הבאות‪:‬‬
‫‪( - Time Servern n‬שרת שעון) הזן את השם וכתובת ה‪ IP -‬של שרת ה‪.NTP -‬‬
‫‪( - Manualn n‬ידני) הזן תאריך ושעה‪.‬‬
‫‪6.6‬לחץ על ‪ .Next‬מופיע הדף ‪( Summary‬סיכום)‪.‬‬
‫‪7.7‬לחץ על ‪ .Next‬מופיע הדף ‪( Licenses‬רישיונות)‪.‬‬
‫‪8.8‬אם רכשת רישיונות‪ ,‬הקלד את קוד האישור ולחץ על ‪( Download‬הורד) כדי לאחזר אוטומטית את‬
‫הרישיון‪ .‬מופיע הדף ‪( Sign-in to License Management System‬היכנס למערכת ניהול‬
‫הרישיונות)‪.‬‬
‫‪9.9‬אם יש לך חשבון תמיכה קיים‪ ,‬הזן את כתובת הדוא"ל והסיסמה שלך‪ .‬לחץ על ‪ .Next‬מופיע הדף‬
‫‪( Licenses‬רישיונות)‪ .‬בחר ‪( I Agree‬אני מסכים) כדי להסכים לרישיון ולחץ על ‪.Done‬‬
‫ ‪:‬הרעהאם אין לך חשבון תמיכה‪ ,‬תוכל ליצור חשבון חדש‪.‬‬
‫‪n‬‬
‫‪n‬‬
‫משימה ‪ :5‬בחר את מצב ההגדרה‬
‫השתמש באחד ממצבי ההגדרה הבאים כדי להגדיר את שער השירותים‬
‫‪( - Guided Setupn n‬הגדרה מונחית) מאפשרת להגדיר את שער השירותים בתצורת אבטחה‬
‫מותאמת אישית‪ .‬במצב זה‪ ,‬תוכל לבחור באפשרות ‪( Basic‬בסיסי) או ‪( Expert‬מומחה)‪ .‬אם תבחר‬
‫מצב זה‪ ,‬המשך למשימה ‪.7‬‬
‫‪n‬‬
‫‪n‬‬
‫‪n‬הזן את כתובת הדוא"ל שלך ובחר ‪( Create New Account‬צור חשבון חדש)‪ .‬לחץ על ‪.Next‬‬
‫‪n‬בדף ‪( Create Account‬צור חשבון)‪ ,‬הזן את פרטי החשבון שלך‪ .‬לחץ על ‪ .Next‬מופיע הדף‬
‫‪( End User License‬הסכם רישיון למשתמש קצה)‪.‬‬
‫‪n‬בחר ‪( I AGREE‬אני מסכים) כדי להסכים לרישיון ולחץ על ‪.Next‬‬
‫‪n‬רשום את שם המשתמש והסיסמה החדשים‪ .‬לחץ על ‪( OK‬אישור)‪ .‬תוכל לשנות את הסיסמה‬
‫על‪-‬ידי כניסה אל ‪.http://juniper.net/support‬‬
‫‪( - Default Setupn n‬הגדרת ברירת מחדל) מאפשרת להגדיר במהירות את שער השירותים בתצורת‬
‫ברירת המחדל‪ .‬במצב זה‪ ,‬תוכל לקבוע הגדרות בסיסיות של המערכת‪ ,‬דוגמת סיסמת מנהל‬
‫המערכת‪ ,‬ולהוריד רישיונות שנרכשו‪ .‬ניתן לבצע כל הגדרה נוספת לאחר השלמת הגדרת האשף‪ .‬אם‬
‫תבחר מצב זה‪ ,‬המשך למשימה ‪.6‬‬
‫לאחר שתשלח בקשה לאישור גישה‪ ,‬אם הגישה שלך תאושר‪ ,‬תקבל הודעת דוא"ל בתוך פחות מ‪-‬‬
‫‪ 24‬שעות‪ .‬תוכל להוריד את הרישיון רק לאחר שהגישה שלך תאושר‪.‬‬
‫‪1010‬לחץ על ‪( Download Now‬הורד כעת) לאחזור הרישיונות שלך‪ .‬מופיע חלון מוקפץ המציג את פרטי‬
‫הרישיון‪.‬‬
‫‪1111‬בדוק את הרישיונות שהורדו‪ .‬לחץ על ‪ OK‬ולאחר מכן על ‪.Next‬‬
‫‪1212‬המשך למשימה ‪.8‬‬
‫משימה ‪ :6‬הגדר את ההגדרות ‪ Basic‬ב‪( Default Setup Mode -‬שיטה ‪)1‬‬
‫משימה ‪ :7‬קבע את ההגדרות ב‪( Guided Setup Mode-‬שיטה ‪)2‬‬
‫לפני שתתחיל בתהליך ההגדרה‪ ,‬קבל כתובת ‪ IP‬דינמית‪ .‬השתמש ביציאה המסומנת ‪( 0/0‬ממשק‬
‫‪ )0/0/ge-0‬כדי להתחבר לספק שירותי האינטרנט (‪ )ISP‬שלך‪ .‬ספק שירותי האינטרנט שלך יקצה כתובת‬
‫‪ IP‬באמצעות תהליך ‪.DHCP‬‬
‫לפני שתתחיל בתהליך ההגדרה‪ ,‬קבל כתובת ‪ IP‬סטטית בשרת השירותים שלך‪ .‬השתמש ביציאה‬
‫המסומנת ‪( 0/0‬ממשק ‪ )0/0/ge-0‬כדי להתחבר לספק שירותי האינטרנט שלך‪ .‬ספק שירותי האינטרנט‬
‫סיפק לך כתובת ‪ IP‬סטטית‪ .‬לא תקבל כתובת ‪ IP‬באמצעות תהליך ‪.DHCP‬‬
‫ ‪:‬הרעהחובה להגדיר רק את שם ההתקן ואת סיסמת הבסיס‪ .‬תוכל לדלג על כל השלבים האחרים על‪-‬ידי‬
‫לחיצה על ‪( Next‬הבא) כדי לעבור לדף ‪( Confirm & Apply‬אשר והחל) כדי להחיל את ההגדרה (משימה‬
‫‪.)8‬‬
‫ ‪:‬הרעהחובה להגדיר רק את שם ההתקן ואת סיסמת הבסיס‪ .‬תוכל לדלג על כל השלבים האחרים על‪-‬ידי‬
‫לחיצה על ‪( Next‬הבא) כדי לעבור לדף ‪( Confirm & Apply‬אשר והחל) כדי להחיל את ההגדרה (משימה‬
‫‪.)8‬‬
‫‪1.1‬בדף הפתיחה‪ ,‬לחץ על ‪ .Default Setup‬מופיעה הודעת אזהרה‪.‬‬
‫‪2.2‬לחץ על ‪( Yes‬כן) כדי לקבל את מצב הגדרת ברירת המחדל‪.‬‬
‫‪3.3‬בדף ‪( Device Information‬פרטי ההתקן) של האשף‪ ,‬הקלד את הפרטים הבאים‪:‬‬
‫‪1.1‬בדף הפתיחה‪ ,‬לחץ על ‪ Guided Setup‬ולאחר מכן לחץ על ‪ .Next‬מופיע הדף ‪Experience Level‬‬
‫(רמת ניסיון)‪.‬‬
‫‪n n‬שם ההתקן של שער השירותים‪ ,‬לדוגמה‪.SRX210 ,‬‬
‫‪n n‬הזן ואשר את סיסמת הבסיס‪.‬‬
‫עמוד ‪3‬‬
‫‪2.2‬בחר אחד מהסמלים הבאים המתאר באופן הטוב ביותר את רמת הניסיון שלך‪ ,‬ולאחר מכן לחץ על‬
‫‪:Next‬‬
‫‪Basicn n‬‬
‫‪Expertn n‬‬
‫הטבלה הבאה משווה את הרמות ‪ Basic‬ו‪:Expert -‬‬
‫‪Basic‬‬
‫‪Expert‬‬
‫יכול להגדיר רק שלושה אזורים פנימיים‬
‫יכול להגדיר יותר משלושה אזורים פנימיים‬
‫יכול להגדיר ‪ IP‬סטטי ודינמי עבור אזור האינטרנט‬
‫יכול להגדיר ‪ IP‬סטטי‪ ,‬מאגר סטטי‪ ,‬ו‪ IP -‬דינמי עבור‬
‫אזור האינטרנט‬
‫אינו יכול להגדיר שירות לאזור פנימי‬
‫יכול להגדיר שירות לאזור פנימי‬
‫אינו יכול להגדיר יעד ‪ NAT‬פנימי‬
‫יכול להגדיר יעד ‪ NAT‬פנימי‬
‫‪.5‬‬
‫החלק ‪ Security Policy‬מאפשר להגדיר מדיניות בין האינטרנט‪ ,‬ה‪ DMZ -‬והאזורים הפנימיים‪.‬‬
‫ ‪:‬הרעההאשף ממליץ על מדיניות אבטחה שמבוססת על טופולוגיית האבטחה שהגדרת‪.‬‬
‫‪3.3‬הגדר את האפשרויות הבסיסיות‪:‬‬
‫‪a.a‬הזן את שם ההתקן וסיסמת הבסיס בדף ‪.Device Information‬‬
‫ ‪:‬הרעהבמהלך הקלדת הסיסמה‪ ,‬תוכנית להערכת הסיסמה מציינת את חוזק הסיסמה‪ .‬מומלץ‬
‫להשתמש בסיסמה חזקה‪ ,‬הצריכה להכיל ‪ 12‬תווים או יותר ולכלול אותיות קטנות ורישיות‪,‬‬
‫מספרים וסימנים‪.‬‬
‫‪.4‬‬
‫‪b.b‬להוספת משתמש‪ ,‬לחץ על ‪( Add‬הוסף)‪ .‬הזן שם משתמש‪ ,‬סיסמה ותפקיד‪ .‬לחץ על ‪Done‬‬
‫(בוצע)‪ .‬שם המשתמש מופיע בתיבת הרשימה ‪( Administrative Accounts‬חשבונות‬
‫מנהליים)‪.‬‬
‫‪c.c‬לחץ על ‪ .Next‬מופיע הדף ‪( Device Time‬שעת ההתקן)‪.‬‬
‫‪d.d‬הגדר את שעת המערכת באמצעות אחת האפשרויות הבאות‪:‬‬
‫‪( - Time Servern n‬שרת שעון) הזן את השם וכתובת ה‪ IP -‬של שרת ה‪.NTP -‬‬
‫‪( - Manualn n‬ידני) הזן תאריך ושעה‪.‬‬
‫‪e.e‬לחץ על ‪ .Next‬מופיע הדף ‪ Summary‬המציג הפרטים שהוגדרו עבור התקן הבסיס‪.‬‬
‫‪f.f‬לחץ על ‪ .Next‬מופיע הדף ‪( Security Topology Overview‬סקירת טופולוגיית אבטחה)‪.‬‬
‫הגדר את טופולוגיית האבטחה‪:‬‬
‫‪a.a‬בדף ‪ ,Security Topology Overview‬לחץ על ‪ .Next‬מופיע הדף ‪Internet Zone Setup‬‬
‫(הגדרת אזור אינטרנט)‪.‬‬
‫‪b.b‬בחר האם הרשת הפנימית שלך מחוברת לאינטרנט‪ ,‬ולחץ על ‪.Next‬‬
‫‪c.c‬בחר את ההתקן (‪ )SRX‬להגדרת ‪Point-to-Point Protocol over Ethernet‬‏(‪ ,)PPPoE‬ולחץ‬
‫על ‪ .Next‬מופיע הדף ‪( Configuration‬תצורה)‪.‬‬
‫ ‪:‬הרעהאם תבחר ‪( Not Applicable‬לא יישים) או ‪( DSL Modem‬מודם ‪ ,)DSL‬מוגדר ‪IP‬‬
‫פשוט‪ .‬המשך לשלב ‪.e‬‬
‫‪d.d‬הקלד את שם המשתמש והסיסמה אשר את הסיסמה ולחץ על ‪.Next‬‬
‫‪e.e‬הגדר את ‪( Internet zone‬אזור האינטרנט)‪ .‬בחר את האפשרות ‪( Static‬סטטי)‪.‬לחץ על ‪Add‬‬
‫‪( IP‬הוסף ‪ )IP‬כדי להזין את כתובת ה‪ IP -‬הסטטי שסיפק ספק שירותי האינטרנט‪ ,‬ולחץ על‬
‫‪ .Done‬בחר את היציאה שבה יש להשתמש ולחץ על ‪ .Next‬מופיע הדף ‪( DMZ Setup‬הגדרת‬
‫‪.)DMZ‬‬
‫‪f.f‬אם אתה משתמש ב‪ ,DMZ -‬לחץ על ‪ Yes‬והגדר את ה‪ DMZ-‬עבור הרשת שלך‪ ,‬על‪-‬ידי ביצוע‬
‫ההוראות שעל המסך‪ .‬אחרת‪ ,‬לחץ על ‪ No‬והמשך לשלב ‪.g‬‬
‫‪g.g‬בדף ‪( Internal Zone Setup‬הגדרת אזור פנימי) בחר את הטופולוגיה המשקפת בצורה‬
‫הטובה ביותר את הרשת שלך‪ ,‬ולחץ על ‪.Next‬‬
‫עמוד ‪4‬‬
‫‪h.h‬הגדר את האזורים הפנימיים‪ .‬הקלד את שם האזור‪ ,‬בחר את היציאה שתשמש עם האזור‪ ,‬ולחץ‬
‫על ‪.Next‬‬
‫‪i.i‬הגדר את שרת ה‪ DHCP -‬עבור האזור הפנימי‪ .‬לחץ על ‪( Done‬בוצע)‪ .‬מופיע הדף ‪Summary‬‬
‫המציג את הפרטים עבור הגדרת טופולוגיית האבטחה‪.‬‬
‫‪j.j‬לחץ על ‪ .Next‬מופיע הדף ‪( Security Policy Overview‬סקירת מדיניות אבטחה)‪.‬‬
‫הגדר את מדיניות האבטחה‪:‬‬
‫‪.6‬‬
‫‪a.a‬בדף ‪ ,Security Policy Overview‬לחץ על ‪ .Next‬מופיע הדף ‪( Licenses‬רישיונות)‪.‬‬
‫‪b.b‬הורד את הרישיון‪ .‬עיין בשלב ‪ 8‬עד שלב ‪ 11‬של משימה ‪.6‬‬
‫‪c.c‬אם הגדרת את ‪ ,DMZ‬הגדר את מדיניות ה‪ DMZ -‬עבור התעבורה בין אזור האינטרנט ובין‬
‫ה‪ .DMZ -‬לחץ על ‪.Next‬‬
‫‪d.d‬הגדר את המדיניות הפנימית עבור התעבורה בין אזור האינטרנט ובין האזורים הפנימיים‪ .‬לחץ‬
‫על ‪.Next‬‬
‫‪e.e‬אם הגדרת את ‪ ,DMZ‬הגדר את מדיניות ה‪ DMZ -‬עבור התעבורה בין האזור הפנימי ובין ה‪-‬‬
‫‪.DMZ‬‬
‫‪f.f‬הגדר את מדיניות האבטחה עבור הממשק ‪( Device Management‬ניהול התקן) לפי אזור‪.‬‬
‫‪g.g‬ציין אם ברצונך לספק גישה מרחוק לאזורים הפנימיים ולאזור ‪ .DMZ‬אם תבחר ‪ ,Yes‬קבע את‬
‫ההגדרות עבור גישה מרחוק‪ .‬הזן את טווח מאגר ה‪ IP -‬של הלקוח ואת חשבונות הלקוח‬
‫המרוחק‪.‬‬
‫‪h.h‬לחץ על ‪ Next‬בדף ‪ .Summary‬מופיע הדף ‪Network Address Translation Overview‬‬
‫(סקירת תרגום כתובות רשת)‪.‬‬
‫הגדר ‪:NAT‬‬
‫החלק ‪ Network Address Translation‬מרשה לאפשר ‪ NAT‬מקור ו‪ NAT -‬יעד‪.‬‬
‫ ‪:‬הרעההאשף ממליץ על כללי ‪ NAT‬יעד בהתבסס על שירותי האזור המאופשרים ב‪ DMZ -‬או‬
‫בטופולוגיה הפנימית‪.‬‬
‫‪a.a‬בדף ‪ ,Network Address Translation Overview‬לחץ על ‪ .Next‬מופיע הדף ‪Internal‬‬
‫‪Source NAT‬‏(‪ NAT‬מקור פנימי)‪.‬‬
‫‪b.b‬בחר את האזורים הפנימיים שעבורם יש להוסיף ‪ NAT‬מקור‪ .‬לחץ על ‪.Next‬‬
‫‪c.c‬הוסף את ‪ NAT‬היעד הפנימי ולחץ על ‪.Next‬‬
‫ ‪:‬הרעהאפשרות הגדרת ‪ NAT‬היעד הפנימי זמינה רק עבור רמת הייצוא‪.‬‬
‫‪d.d‬הוסף את ‪ NAT‬היעד עבור ה‪ DMZ -‬ולחץ על ‪ .Next‬מופיע הדף ‪( Summary‬סיכום)‪.‬‬
‫ ‪:‬הרעהלביצוע שינויים כלשהם‪ ,‬לחץ על הלחצן ‪( Edit‬ערוך) או נווט לחלק המתאים מהתפריט‬
‫הנפתח שבחלקו העליון של הדף‪.‬‬
‫לאחר שתשלים שלבים אלה‪ ,‬תוכל להעביר תעבורה מכל יציאה מהימנת ליציאה הלא מהימנת‪.‬‬
‫כיבוי ההתקן‬
‫ניתן לכבות את ההתקן באחת הדרכים הבאות‪:‬‬
‫‪n n‬כיבוי מסודר ‪ -‬לחץ ושחרר מייד את לחצן ההפעלה‪ .‬ההתקן מתחיל בכיבוי מסודר של מערכת‬
‫ההפעלה‪.‬‬
‫‪n n‬כיבוי כפוי ‪ -‬לחץ על לחצן ההפעלה והחזק אותו לחוץ למשך ‪ 10‬שניות‪ .‬ההתקן כבה מייד‪ .‬לחץ שוב‬
‫על לחצן ההפעלה להפעלת ההתקן‪.‬‬
‫תוכל לאתחל מחדש או לעצור את המערכת בממשק ‪ J-Web‬על‪-‬ידי בחירת ‪Maintain > Reboot‬‬
‫(תחזוקה > אתחול)‪.‬‬
‫ ‪:‬הרעההשתמש בשיטת הכיבוי המסודר כדי לעצור‪ ,‬לכבות או לאתחל את שער השירותים‪ .‬השתמש‬
‫בשיטת הכיבוי הכפוי כמוצא אחרון כדי לשחזר את שער השירותים אם מערכת ההפעלה של שער‬
‫השירותים אינה מגיבה לשיטת הכיבוי המסודר‪.‬‬
‫למידע נוסף על תצורה‪ ,‬ראה את ‪Branch SRX Series Services Gateways Golden‬‬
‫‪ Configurations‬בכתובת ‪.http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf‬‬
‫‪e.e‬לחץ על ‪ .Next‬מופיע הדף ‪.Confirm & Apply‬‬
‫למידע מפורט על תצורת התוכנה‪ ,‬ראה את תיעוד התוכנה הזמין בכתובת ‪http://www.juniper.net/‬‬
‫‪techpubs/en_US/release-independent/junos/information-products/pathway-pages/‬‬
‫‪.srx-series/product/index.html‬‬
‫משימה ‪ :8‬החל את ההגדרה הבסיסית‬
‫שימוש בלחצן ‪( Reset Config‬איפוס תצורה)‬
‫כדי להחיל את הגדרות התצורה עבור שער השירותים‪:‬‬
‫אם התצורה נכשלת או מונעת גישת ניהול לשער השירותים‪ ,‬תוכל להשתמש בלחצן ‪ Reset Config‬כדי‬
‫לשחזר את ההתקן לתצורת ברירת המחדל של היצרן או לתצורת הצלה‪ .‬לדוגמה‪ ,‬אם מישהו מבצע בשגגה‬
‫תצורה המונעת גישת ניהול לשער השירותים‪ ,‬תוכל למחוק את התצורה הבלתי חוקית ולהחליף אותה‬
‫בתצורת ההצלה על‪-‬ידי לחיצה על הלחצן ‪.Reset Config‬‬
‫‪1.1‬בדוק וודא שהגדרות התצורה נכונות ולחץ על ‪ .Next‬מופיע הדף ‪( Commit Configuration‬בצע‬
‫תצורה)‪.‬‬
‫‪2.2‬לחץ על ‪( Apply Settings‬החל הגדרות) כדי להחיל את שינויי התצורה על שער השירותים‪.‬‬
‫ ‪:‬הרעהבדוק את הקישוריות לשער השירותים‪ ,‬כיוון שאתה עלול לאבד קישוריות אם שינית את ה‪IP -‬‬
‫של אזור הניהול‪ .‬לחץ על כתובת ה‪ URL -‬עבור הוראות חיבור מחדש לקבלת פרטים על אופן חיבור‬
‫מחדש להתקן‪.‬‬
‫‪3.3‬לחץ על ‪ Done‬כדי להשלים את ההגדרה‪.‬‬
‫לאחר השלמה מוצלחת של ההגדרה‪ ,‬תופנה מחדש לממשק ‪.J-Web‬‬
‫חשוב‪ :‬לאחר השלמת ההגדרה הראשונית‪ ,‬תוכל להפעיל מחדש את האשף ‪ J-Web Setup‬על‪-‬ידי לחיצה‬
‫על ‪( Tasks > Run Setup Wizard‬משימות > הפעל אשף הגדרה) תוכל לערוך תצורה קיימת או ליצור‬
‫תצורה חדשה‪ .‬שים לב שאם תבחר ליצור תצורה חדשה‪ ,‬כל ההגדרות הנוכחיות בשער השירותים יימחקו‪.‬‬
‫ ‪:‬הרעהכדי לבצע שינויים כלשהם בהגדרות תצורת הממשק‪ ,‬ראה את‪Branch SRX Series Services‬‬
‫‪ Gateways Golden Configurations‬בכתובת ‪http://www.juniper.net/us/en/local/pdf/app-‬‬
‫‪.notes/3500153-en.pdf‬‬
‫ ‪:‬הרעההלחצן ‪ Reset Config‬שקוע כדי למנוע את לחיצתו בשוגג‪.‬‬
‫תצורת ההצלה היא תצורה חוקית שבוצעה קודם לכן‪ .‬היה עליך להגדיר קודם לכן את תצורת ההצלה דרך‬
‫הממשק ‪ J-Web‬או ה‪.CLI -‬‬
‫כדי ללחוץ על הלחצן ‪ ,Reset Config‬הכנס חפץ קטן (דוגמת מהדק נייר מיושר) בחור הקטן שבלוח‬
‫הקדמי‪.‬‬
‫‪n n‬כברירת מחדל‪ ,‬לחיצה ושחרור מהיר של הלחצן ‪ Reset Config‬טוענת ומבצעת את תצורת ההצלה‬
‫דרך ממשק ה‪ J-Web -‬או ה‪ .CLI -‬במהלך זמן זה הנורית ‪ Sataus‬מאירה בכתום יציב‪.‬‬
‫‪n n‬כברירת מחדל‪ ,‬לחיצה ארוכה על הלחצן ‪ Reset Config‬למשך ‪ 15‬שניות ויותר—עד שהנורית‬
‫‪ STATUS LED‬מאירה בכתום יציב—מוחקת את כל התצורות בהתקן‪ ,‬לרבות תצורות גיבוי ותצורת‬
‫הצלה‪ ,‬וטוענת ומבצעת את תצורת ברירת המחדל של היצרן‪.‬‬
‫לפרטים על ניהול וניטור ההתקן שלך‪ ,‬ראה את ‪ Junos OS Administration Guide‬ואת ‪Junos OS‬‬
‫‪.CLI Reference Guide‬‬
‫משימה ‪ ­­:9‬אמת את התצורה‬
‫גש אל ‪ http://www.juniper.net‬כדי לוודא שאתה מחובר לאינטרנט‪ .‬קישוריות זו מוודאת שבאפשרותך‬
‫להעביר תעבורה דרך שער השירותים‪.‬‬
‫ ‪:‬הרעהאם הדף ‪ http://www.juniper.net‬אינו נטען‪ ,‬בדוק את הגדרות התצורה‪ ,‬וודא שהחלת את‬
‫התצורה‪.‬‬
‫עמוד ‪5‬‬
‫יצירת קשר עם ‪Juniper Networks‬‬
‫לתמיכה טכנית‪ ,‬ראה את ‪.http://www.juniper.net/support/requesting-support.html‬‬
‫‪ Juniper Networks, Junos, Steel-Belted Radius, NetScreen, and ScreenOS‬הם סימנים מסחריים רשומים של ‪ Juniper Networks, Inc.‬בארצות הברית ובארצות אחרות‪Juniper Networks Logo .‬‏‪ ,‬הלוגו ‪ Junos‬וכן ‪ JunosE‬הם סימנים מסחריים רשומים של חברת‬
‫‪ .Juniper Networks, Inc.‬כל הסימנים המסחריים האחרים‪ ,‬סמלי השירות‪ ,‬סימנים מסחריים רשומים או סמלי שירות רשומים שייכים לבעליהם המתאימים‪ .‬חברת ‪ Juniper Networks‬לא תישא בכל אחריות לאי‪-‬דיוקים במסמך זה‪ .‬חברת ‪ Juniper Networks‬שומרת לעצמה את‬
‫הזכות לשנות‪ ,‬לתקן‪ ,‬להעביר או לשפר פרסום זה ללא הודעה מוקדמת‪ .‬מוצרים המיוצרים או נמכרים על ידי חברת ‪ Juniper Networks‬וכן רכיבים שלהם עשויים להיות מוגנים על ידי אחד (או יותר) מהפטנטים שלהלן‪ ,‬אשר בבעלות חברת ‪ Juniper Networks‬או המשמשים אותה‬
‫ברישיון‪ :‬מספרי פטנטים בארה"ב ‪ ,6,578,186 ,6,567,902 ,6,552,918 ,6,538,899 ,6,538,518 ,6,493,347 ,6,459,579 ,6,429,706 ,6,406,312 ,6,359,479 ,6,333,650 ,6,192,051 ,5,909,440 ,5,905,725 ,5,473,599‬ו‪-‬‏‪,Copyright © 2013 .6,590,785‬‬
‫‪.Juniper Networks, Inc. All rights reserved. Printed in USA. Part Number: 530-049771 Rev. 01, June 2013‬‬