Publicité
Paramètres par défaut définis en usine pour les règles de sécurité :
Zone source
Zone de destination
sécurisée
non sécurisée
sécurisée
sécurisée
non sécurisée
sécurisée
Paramètres par défaut définis en usine pour les règles NAT :
Zone source
Zone de destination
sécurisée
non sécurisée
REMARQUE : La règle NAT traduit les adresses source en adresse IP publique, pour les
paquets issus d'un nombre quelconque d'hôtes d'un réseau privé.
Tâche 1 : Raccordement du câble d'alimentation à l'unité
Connectez l'adaptateur électrique à une prise d'alimentation de l'unité et reliez-le au
secteur. L'utilisation d'un dispositif de protection contre les surtensions est recommandée.
Sécurisez le connecteur à la prise d'alimentation en plaçant une attache de câble autour
du passage de câble et du support de câble adjacent. Notez les points suivants :
DEL d'alimentation (POWER) (verte) : l'unité est alimentée.
DEL d'état (STATUS) (verte) : l'unité fonctionne normalement.
DEL d'alarme (ALARM) (orange) : l'unité fonctionne normalement, mais la DEL peut
s'allumer en orange si aucune configuration de sauvegarde n'a été définie. Il ne
s'agit pas d'un cas d'alerte.
DEL mPIM (éteinte) : le minimodule d'interface physique (mPIM) est absent ou
l'unité ne l'a pas détecté. Une lumière verte fixe indique que le minimodule
d'interface physique fonctionne correctement.
REMARQUE : si une configuration de sauvegarde est définie, une DEL d'alarme orange
indique une alarme mineure et une DEL d'alarme de couleur rouge fixe indique un
problème majeur sur la passerelle de services.
REMARQUE : lorsque vous mettez l'unité sous tension, la procédure d'amorçage peut
prendre de cinq à sept minutes. Avant de passer à la tâche suivante, veuillez patienter
jusqu'à ce que la DEL d'état soit verte.
Tâche 2 : Connexion du dispositif de gestion
Connectez le dispositif de gestion à la passerelle de services en utilisant l'une des
méthodes suivantes :
À l'aide d'un câble RJ-45 (câble Ethernet), reliez l'un des ports suivants du panneau
avant de l'unité au port Ethernet du dispositif de gestion (poste de travail ou
ordinateur portable) :
0/1 (interface ge-0/0/1)
de 0/2 à 0/7 (interfaces fe-0/0/2 à fe-0/0/7)
Cette méthode est recommandée. Si vous optez pour cette méthode de connexion,
rendez-vous à la Tâche 3.
Action de règle
autorisée
autorisée
refusée
Action de règle
règle NAT source appliquée à
l'interface de la zone non sécurisée
À l'aide d'un câble RJ-45 (câble Ethernet), reliez le port CONSOLE de l'unité à
l'adaptateur DB-9 fourni, puis connectez ce dernier au port série du dispositif de
gestion (paramètres du port série : 9600 8-N-1).
Si vous optez pour cette méthode de connexion, reportez-vous aux instructions de
configuration de l'interface de ligne de commande décrites dans le guide Branch
SRX Series Services Gateways Golden Configurations, disponible à l'adresse
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Reportez-vous à l'illustration suivante pour plus de détails sur la connexion de l'interface
de gestion à l'aide des ports Ethernet.
Port Ethernet
Port Ethernet
Tâche 3 : Vérification de l'attribution d'une adresse IP au dispositif de gestion
Une fois le dispositif de gestion connecté à la passerelle de services, le processus du
serveur DHCP sur cette passerelle attribue automatiquement une adresse IP au
dispositif. Assurez-vous que le dispositif de gestion reçoit bien une adresse IP sur le
sous-réseau 192.168.1.0/24 (autre que 192.168.1.1) de la passerelle de services.
REMARQUE :
La passerelle de services se comporte comme un serveur DHCP et attribue une
adresse IP au dispositif de gestion.
Si aucune adresse IP n'est attribuée au dispositif de gestion, configurez-en une
manuellement sur le sous-réseau 192.168.1.0/24. N'attribuez pas l'adresse IP
192.168.1.1 au dispositif de gestion, car elle est déjà attribuée à la passerelle de
services. Par défaut, le serveur DHCP est activé sur l'interface de VLAN de
couche 3, à savoir (IRB) vlan.0 (ge-0/0/1 et de fe-0/0/2 à fe-0/0/7), qui est configurée
avec l'adresse IP 192.168.1.1/24.
Lors de la première mise sous tension de la passerelle de services SRX210, elle
démarre en utilisant la configuration par défaut définie en usine.
Page 2
Publicité
