Üçüncü Bölüm: Yönetim Aygıtını Bağlama
Yönetim aygıtını servis ağ geçidine aşağıdaki yöntemlerden birini kullanarak bağlayın:
Ön paneldeki fe-0/0/1 ile fe-0/0/7 arasındaki bağlantı noktalarından herhangi biri ile
yönetim aygıtı (iş istasyonu veya dizüstü bilgisayar) üzerindeki Ethernet bağlantı
noktası arasına 2. sayfada gösterildiği gibi bir RJ-45 kablo (Ethernet kablosu)
bağlayın. Salık verdiğimiz bağlantı yöntemi budur. Bağlanmak için bu yöntemi
kullanıyorsanız, dördüncü bölüme geçin.
CONSOLE yazılı bağlantı noktası ile aygıtla birlikte sağlanan DB-9 bağdaştırıcısını
birbirlerine bir RJ-45 kablosuyla (Ethernet kablosuyla) bağlayın; DB-9 bağdaştırıcısı
daha sonra yönetim aygıtı üzerindeki seri bağlantı noktasına bağlanacaktır. (Seri
bağlantı noktası ayarları: 9600 8-N-1.)
Bağlanmak için bu yöntemi kullanıyorsanız,
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf adresinden
indirebileceğiniz Branch SRX Series Services Gateways Golden Configurations
dosyasında yer alan CLI yapılandırma işlemiyle devam ediniz.
Dördüncü Bölüm: Öntanımlı Yapılandırma Ayarlarının Anlaşılması
PowerConnect J-SRX100 Servis Ağ Geçidi, işlevlerini uygun biçimde yerine getirmek
için aşağıdaki temel yapılandırma ayarlarının yapılmasını gerektiren güvenli bir
yönlendirme aygıtıdır:
Arayüzlere IP adresleri atanması zorunludur.
Arayüzler alanlara bağımlı olmalıdır.
Alanlar arasında trafiğe izin vermek / vermemek için kurallar yapılandırılmalıdır.
Kaynak NAT kuralları yapılandırılmalıdır.
Aygıtı ilk kez çalıştırdığınızda, aygıt aşağıdaki öntanımlı yapılandırma ayarları ile
çalışacaktır. Aygıtı çalıştırabilmek için herhangi bir ön yapılandırma yapmanıza gerek
yoktur.
A
İ
F
Ö
RAYÜZLER
ÇIN
ABRIKA
NTANIMLI
Ba?lantı Noktası
Arayüz
Etiketi
0/0
fe-0/0/0
0/1 - 0/7
fe-0/0/1 - fe-0/0/7
G
K
İ
F
ÜVENLIK
URALLARI
ÇIN
ABRIKA
Kaynak Alan
Hedef Alan
trust
untrust
trust
trust
untrust
trust
NAT K
İ
F
Ö
URALI
ÇIN
ABRIKA
NTANIMLI
Kaynak Alan
Hedef Alan
trust
untrust
A
YARLAR
Güvenlik Alanı DHCP
IP Adresi
Durumu
untrust
istemci
atanmamıştır
trust
sunucu
192.168.1.1/24
Ö
A
NTANIMLI
YARLAR
Kural Eylemi
izin ver
izin ver
izin verme
A
YARLAR
Kural Eylemi
kaynak NAT'tan "untrust" alana
arayüz
Beşinci Bölüm: Yönetim aygıtının Bir IP Adresi Almasını Kesinleştirme
Yönetim aygıtının servis ağ geçidine bağlanmasından sonra, servis ağ geçidi üzerindeki
DHCP sunucusu işlemi, yönetim aygıtına kendiliğinden bir IP adresi atar. Yönetim
aygıtının 192.168.1/24 alt ağında aygıttan (192.168.1.1 dışında) bir IP adresi aldığını
kesinleştirin.
NOT:
Servis ağ geçidi bir DHCP sunucu olarak işlev görür ve yönetim aygıtına bir IP
adresi atar.
Yönetim aygıtına bir IP adresi atanmazsa, 192.168.1.0/24 alt ağı içinde bir IP
adresini endiniz elle yapılandırın. 192.168.1.1 IP adresini yönetim aygıtına
atamayın, çünkü bu IP adresi aygıta atanmıştır. Öntanımlı olarak, DHCP sunucusu
L3 VLAN arayüzünde, (IRB) vlan.0 (fe-0/0/1 - fe-0/0/7) üzerinde etkinleştirilmiştir ve
192.168.1.1/24 IP adresiyle yapılandırılmıştır.
Bir J-SRX100 Servis Ağ Geçidi ilk kez çalıştırıldığında, fabrika öntanımlı
yapılandırmayı kullanarak açılır.
Bir yönetim arayüzünün bağlanmasıyla ilgili ayrıntılar için aşağıdaki çizime bakınız:
Ethernet bağlantı noktası
RJ-45 kablosu
Altıncı Bölüm: Servis Ağ Geçidine Bir IP Adresi Atandığını Kesinleştirme
Servis ağ geçidi üzerinde bir IP adresi almak için aşağıdaki yöntemlerden birini kullanın:
Birinci Yöntem: Servis Ağ Geçidinize Dinamik Bir IP Adresi Alınması
İnternet Servis Sağlayıcınıza (İSS) bağlanmak için fe-0/0/0 bağlantı noktasını
kullanın. İSS'niz, DHCP işlemini kullanarak bir IP adresi atar.
Servis ağ geçidinize bir IP adresi almak için bu yöntemi kullanıyorsanız, aygıtınızı
yapılandırmak ve trafik akışı sağlamak için bu belgede yer alan yedinci bölümden
onuncu bölüme dek olan adımlarla devam edin.
Ethernet bağlantı noktası
2
Sayfa