Teil 3: Anschließen des Verwaltungsgeräts
Verbinden Sie das Verwaltungsgerät mit einer der folgenden Methoden mit dem
Services-Gateway:
Verbinden Sie ein RJ-45-Kabel (Ethernet-Kabel) von einem der Ports (fe-0/0/1 bis
fe-0/0/7) an der Vorderseite mit dem Ethernet-Port des Verwaltungsgeräts (Workstation
oder Laptop) (siehe Seite 2). Diese Verbindungsmethode wird empfohlen. Wenn Sie
das Gerät auf diese Weise verbinden, fahren Sie mit Teil 4 fort.
Verbinden Sie den Konsolenport mittels eines RJ-45-Kabels Ethernet-Kabel mit dem
mitgelieferten DB-9-Adapter, der wiederum mit dem seriellen Port des
Verwaltungsgeräts verbunden werden muss. (Einstellungen serieller Port: 9600 8-N-1.)
Wenn Sie das Gerät auf diese Weise verbinden, lesen Sie die
CLI-Konfigurationsanweisungen in Branch SRX Series Services Gateways Golden
Configurations unter
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Teil 4: Hinweise zu den standardmäßigen Konfigurationseinstellungen
Das PowerConnect J-SRX100-Services-Gateway ist ein Gerät für sicheres Routing, für
dessen ordnungsgemäße Funktion die folgenden Konfigurationseinstellungen
erforderlich sind:
Schnittstellen müssen IP-Adressen zugewiesen werden.
Schnittstellen müssen an Zonen gebunden werden.
Zwischen Zonen müssen Richtlinien konfiguriert werden, um Datenverkehr
zuzulassen bzw. zu verweigern.
Regeln für Quell-NAT müssen festgelegt werden.
Für das Gerät wird beim ersten Einschalten die folgende Standardkonfiguration
festgelegt. Damit Sie das Gerät verwenden können, muss keine Erstkonfiguration
ausgeführt werden.
W
S
ERKSEITIGE
TANDARDEINSTELLUNGEN F
Portbeschriftung
Schnittstelle
0/0
fe-0/0/0
0/1 bis 0/7
fe-0/0/1 bis fe-0/0/7 trust
W
S
ERKSEITIGE
TANDARDEINSTELLUNGEN F
Quellzone
Zielzone
trust
untrust
trust
trust
untrust
trust
W
S
ERKSEITIGE
TANDARDEINSTELLUNGEN F
Quellzone
Zielzone
trust
untrust
ü
S
R
CHNITTSTELLEN
Sicherheitszone
DHCP-Status
IP-Adresse
untrust
Client
nicht zugewiesen
Server
192.168.1.1/24
ü
S
R
ICHERHEITSRICHTLINIEN
Richtlinienaktion
zulassen
zulassen
verweigern
ü
NAT-R
R
EGEL
Richtlinienaktion
Quell-NAT zu Schnittstelle mit
untrusten Zonen
Teil 5: Sicherstellen der Zuweisung einer IP-Adresse für das
Verwaltungsgerät
Nach dem Anschließen des Verwaltungsgeräts am Services-Gateway weist der
DHCP-Serverprozess für das Services-Gateway dem Verwaltungsgerät automatisch
eine IP-Adresse zu. Stellen Sie sicher, dass das Verwaltungsgerät im Subnetzwerk
192.168.1/24 vom Gerät eine IP-Adresse anfordert (nicht 192.168.1.1).
HINWEIS:
Das Services-Gateway fungiert als DHCP-Server und weist dem Verwaltungsgerät
eine IP-Adresse zu.
Wird dem Verwaltungsgerät keine IP-Adresse zugewiesen, konfigurieren Sie die
IP-Adresse im Subnetzwerk 192.168.1.0/24 manuell. Weisen Sie dem
Verwaltungsgerät nicht die IP-Adresse 192.168.1.1 zu, da diese IP-Adresse dem
Gerät zugewiesen ist. Standardmäßig wird der DHCP-Server auf der
L3-VLAN-Schnittstelle aktiviert, (IRB) vlan.0 (fe-0/0/1 bis fe-0/0/7), die mit der
IP-Adresse 192.168.1.1/24 konfiguriert ist.
Beim ersten Einschalten eines J-SRX100-Services-Gateways wird es mit der
werkseitigen Standardkonfiguration gestartet.
Die folgende Abbildung veranschaulicht die einzelnen Schritte für den Anschluss an eine
Verwaltungsschnittstelle:
Ethernet-Port
RJ-45-Kabel
Teil 6: Sicherstellen, dass dem Services-Gateway eine IP-Adresse
zugewiesen wird
Verwenden Sie eine der folgenden Methoden, um für das Services-Gateway eine
IP-Adresse abzurufen:
M
1: A
ETHODE
BRUFEN EINER DYNAMISCHEN
Verwenden Sie den Port fe-0/0/0, um eine Verbindung mit dem
Internetdienstanbieter (ISP) herzustellen. Der Internetdienstanbieter weist mit dem
DHCP-Prozess eine IP-Adresse zu.
Rufen Sie mit dieser Methode eine IP-Adresse für das Services-Gateway ab, führen
Sie die Schritte in den Teilen 7 bis 10 dieses Dokuments aus, um das Gerät zu
konfigurieren und den Datenverkehr weiterzuleiten.
Ethernet-Port
IP-A
ü
S
-G
DRESSE F
R DAS
ERVICES
ATEWAY
Seite
2