Publicidad
Ajustes predeterminados de fábrica para directivas de seguridad:
Zona de origen
Zona de destino
trust
untrust
trust
trust
untrust
trust
Ajustes predeterminados de fábrica para las reglas de NAT:
Zona de origen
Zona de destino
trust
untrust
NOTA: La NAT de origen traduce la dirección de origen de los paquetes que provienen
de varios hosts de una red privada a una dirección de IP pública.
Tarea 1: Conexión del cable de alimentación al dispositivo
Conecte el adaptador de la fuente de alimentación al punto de fuente de alimentación
del dispositivo y a una fuente de alimentación. Recomendamos usar un protector contra
sobretensiones. Asegure el conector al punto de fuente de alimentación enrollando un
soporte de fijación del cable alrededor del protector del cable y del soporte de fijación del
cable adyacente. Tenga en cuenta las siguientes indicaciones:
LED DE ALIMENTACIÓN (verde): El dispositivo está recibiendo alimentación.
LED DE ESTADO (verde): El dispositivo está funcionando con normalidad.
LED DE ALARMA (ámbar): El dispositivo está funcionando con normalidad, pero es
posible que el LED se encienda en color ámbar si no se ha definido una
configuración de rescate. Ésta no es una situación de emergencia.
LED mPIM (apagado): El minimódulo de interfaz física (Mini-Physical Interface
Module o Mini-PIM) no se encuentra o el dispositivo no lo detecta. Si el LED es de
color verde fijo, el Mini-PIM está funcionando con normalidad.
NOTA: Una vez definida una configuración de rescate, un LED DE ALARMA ámbar
indica una alarma leve y un LED DE ALARMA rojo fijo indica que hay un problema grave
en la puerta de enlace de servicios.
NOTA: Debe dejar entre cinco y siete minutos para que el dispositivo arranque después
de haberlo encendido. Espere hasta que el LED DE ESTADO esté de color verde fijo
antes de continuar con la siguiente tarea.
Tarea 2: Conexión del dispositivo de administración
Conecte el dispositivo de administración a la puerta de enlace de servicios mediante
cualquiera de los métodos que aparecen a continuación:
Conecte un cable RJ-45 (cable Ethernet) desde uno de los siguientes puertos del
panel frontal al puerto Ethernet del dispositivo de administración (estación de
trabajo u ordenador portátil):
0/1 (interfaz ge-0/0/1)
0/2 hasta 0/7 (interfaces fe-0/0/2 a fe-0/0/7)
Recomendamos usar este método de conexión. Si usa este método para
conectarse, continúe con la Tarea 3.
Acción de política
permit
permit
deny
Consulte la siguiente ilustración si desea obtener más detalles sobre la conexión de la
Acción de política
interfaz de administración con puertos Ethernet.
NAT de origen a interfaz de zona
untrust
Tarea 3: Comprobación de que el dispositivo de administración adquiere
una dirección IP
Cuando haya conectado el dispositivo de administración a la puerta de enlace de
servicios, el proceso del servidor DHCP en la puerta de enlace de servicios asignará una
dirección IP automáticamente al dispositivo de administración. Asegúrese de que el
dispositivo de administración adquiere una dirección IP en la subred 192.168.1.0/24
(distinta de 192.168.1.1) de la puerta de enlace de servicios.
NOTA:
Conecte un cable RJ-45 (cable Ethernet) desde el puerto etiquetado CONSOLE al
adaptador DB-9 proporcionado, que se conecta después al puerto serie del
dispositivo de administración (ajustes del puerto serie: 9600 8-N-1).
Si está utilizando este método de conexión, continúe con las instrucciones de
configuración de CLI de Branch SRX Series Services Gateways Golden
Configurations (Configuraciones finales de puertas de enlace de servicios de la
serie SRX de la sucursal) en
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Puerto Ethernet
Puerto Ethernet
La puerta de enlace de servicios funciona como un servidor DHCP y asignará una
dirección IP al dispositivo de administración.
Si no se asigna una dirección IP al dispositivo de administración, deberá configurar
manualmente una dirección IP en la subred 192.168.1.0/24. No asigne la dirección
IP 192.168.1.1 al dispositivo de administración porque esta dirección se asigna a la
puerta de enlace de servicios. El servidor DHCP está habilitado de manera
predeterminada en la interfaz L3 VLAN, (IRB) vlan.0 (ge-0/0/1 y fe-0/0/2 a fe-0/0/7),
que está configurada con una dirección IP 192.168.1.1/24.
Al encender por primera vez la puerta de enlace de servicios SRX210, ésta usa la
configuración predeterminada de fábrica.
Página 2
Publicidad
