Publicidad
Tarea 7: Configuración de los ajustes en el modo de configuración guiada
(método 2)
Antes de iniciar el proceso de configuración, obtenga una dirección de IP estática de su
puerta de enlace de servicios. Use el puerto etiquetado 0/0 (interfaz ge-0/0/0) para
conectarse al ISP. Su ISP habrá proporcionado una dirección IP estática. No recibirá una
dirección IP mediante el proceso DHCP.
NOTA: Solo se permite configurar el nombre del dispositivo y la contraseña raíz. Puede
saltarse el resto de pasos si hace clic en Siguiente y va directamente a la página de
confirmar y aplicar para implementar la configuración (Tarea 8).
1.
En la página de bienvenida, haga clic en Configuración guiada y, a continuación,
en Siguiente. Aparecerá la página de nivel de experiencia.
2.
Seleccione el icono que más se identifique con su nivel de experiencia y haga clic
en Siguiente:
Básico
Experto
La siguiente tabla compara los niveles Básico y Experto:
Básico
Solo se pueden configurar tres zonas internas
Se pueden configurar IP dinámicas y estáticas para
la zona Internet
No se pueden configurar servicios de zona interna
No se pueden configurar NAT de destino interno
3.
Configuración de las opciones básicas:
a.
Introduzca el nombre del dispositivo y la contraseña raíz en la página de
información del dispositivo.
NOTA: Mientras introduce la contraseña, el evaluador de contraseñas le
indicará el nivel de seguridad de la contraseña. Le recomendamos que utilice
una contraseña segura, que contenga 12 o más caracteres e incluya letras en
mayúscula y minúscula, números y símbolos.
b.
Para añadir usuarios, haga clic en Añadir. Introduzca el nombre de usuario, la
contraseña y el rol. Haga clic en Listo. El nombre de usuario aparece en el
cuadro de lista Cuentas administrativas.
c.
Haga clic en Siguiente. Aparecerá la página de la hora del dispositivo.
d.
Configure el sistema utilizando una de las siguientes opciones:
Hora del servidor: Introduzca el nombre del servidor NTP o la dirección IP.
Manual: Introduzca fecha y hora.
e.
Haga clic en Siguiente. Aparecerá la página de resumen con la información
básica del dispositivo configurada.
f.
Haga clic en Siguiente. Aparecerá la página de información general sobre
topología de seguridad.
4.
Configuración de la topología de seguridad:
Experto
Se pueden configurar más de tres zonas
internas
Se pueden configurar IP estáticas,
conjuntos estáticos e IP dinámicas para la
zona Internet
Se pueden configurar servicios de zona
interna
Se pueden configurar NAT de destino
interno
a.
En la página de información general sobre topología de seguridad, haga clic en
Siguiente. Aparecerá la página de configuración de zonas Internet.
b.
Indique si su red interna está conectada a Internet y haga clic en Siguiente.
c.
Seleccione el dispositivo (SRX) para configurar la conexión de Protocolo punto
a punto a través de Ethernet (PPPoE) y haga clic en Siguiente. Aparecerá la
página de configuración.
NOTA: Si selecciona No aplicable o Módem DSL, se configurará una IP simple.
Continúe con el paso e.
d.
Introduzca su nombre de usuario y contraseña. Confirme la contraseña y haga
clic en Siguiente.
e.
Configure la zona Internet. Seleccione la opción Estática. Haga clic en Añadir
IP para introducir la dirección de IP estática emitida por su ISP y haga clic en
Listo. Seleccione el puerto que se va a utilizar y haga clic en Siguiente.
Aparecerá la página de configuración de DMZ.
f.
Si está utilizando DMZ, haga clic en Sí y siga las instrucciones que aparecen
en pantalla para configurar DMZ para su red. En caso contrario, haga clic en
No y continúe con el paso g.
g.
En la página de configuración de zona interna, seleccione la topología que
mejor se ajuste a su red y haga clic en Siguiente.
h.
Configure las zonas internas. Introduzca el nombre de la zona, seleccione el
puerto que desea utilizar para esta zona y haga clic en Siguiente.
i.
Configure el servidor DHCP para la zona interna. Haga clic en Listo. Aparecerá
la página de resumen con los detalles de la configuración de la topología de
seguridad.
j.
Haga clic en Siguiente. Aparecerá la página de información general sobre la
directiva de seguridad.
5.
Configuración de la directiva de seguridad:
La sección de directiva de seguridad le permite configurar directivas entre las zonas
internas, Internet y DMZ.
NOTA: El asistente recomienda que las directivas de seguridad estén basadas en la
topología de seguridad que ha definido.
a.
En la página de información general sobre la directiva de seguridad, haga clic
en Siguiente. Aparecerá la página de licencias.
b.
Descargue la licencia. Consulte del paso 8 al 11 de la Tarea 6.
c.
Si ya ha configurado DMZ, configure la directiva DMZ para el tráfico entre las
zonas Internet y DMZ. Haga clic en Siguiente.
d.
Configure la directiva interna para el tráfico entre la zona Internet y las internas.
Haga clic en Siguiente.
e.
Si ya ha configurado la DMZ, configure la directiva DMZ para el tráfico entre las
zonas interna y DMZ.
f.
Configure la directiva de seguridad para la interfaz de administración del
dispositivo por zonas.
g.
Indique si desearía proporcionar acceso remoto a sus zonas internas y DMZ. Si
selecciona Sí, deberá configurar los ajustes de acceso remoto. Introduzca el
rango de conjunto de la IP del cliente remoto y las cuentas del usuario remoto.
h.
Haga clic en Siguiente en la página de resumen. Aparecerá la página de
información general sobre la traducción de direcciones de red (NAT, por sus
siglas en inglés).
Página 4
Publicidad
