Publicité
Notez par écrit les nouveaux nom d'utilisateur et mot de passe. Cliquez sur OK.
Vous pouvez modifier le mot de passe en vous connectant à
http://juniper.net/support.
Si votre demande d'autorisation d'accès est acceptée et qu'un accès vous est
accordé, vous en serez informé par courrier électronique dans les 24 heures. Vous
pouvez télécharger la licence uniquement lorsque votre accès est accepté.
10. Cliquez sur Download Now pour récupérer vos licences. Les informations de
licence s'affiche dans une fenêtre contextuelle.
11. Vérifiez les licences téléchargées. Cliquez sur OK, puis sur Next.
12. Rendez-vous à la Tâche 8.
Tâche 7 : Définition des paramètres dans le mode Configuration guidée
(méthode 2)
Avant de commencer le processus de configuration, vous devez obtenir une adresse IP
statique sur votre passerelle de services. Connectez-vous à votre fournisseur d'accès
Internet via le port 0/0 (interface ge-0/0/0). Votre FAI va vous communiquer une adresse
IP statique. Il n'utilisera pas le processus DHCP pour vous attribuer une adresse IP.
REMARQUE : Vous devez configurer uniquement le nom d'utilisateur et le mot de passe
racine. Vous pouvez ignorer toutes les autres étapes en cliquant sur Next pour accéder
directement à la page Confirmer et appliquer et appliquer la configuration (Tâche 8).
1.
Dans la page de bienvenue, cliquez sur Guided Setup, puis cliquez sur Next. La
page Niveau d'expérience apparaît.
2.
Sélectionnez parmi les icônes suivantes celle qui correspond le mieux à votre
niveau d'expérience, puis cliquez sur Next :
Débutant
Expert
Le tableau suivant compare les niveaux Débutant et Expert :
Débutant
Peut configurer uniquement trois zones internes
Peut configurer une adresse IP statique et une
adresse IP dynamique pour la zone Internet
Ne peut pas configurer de service de zone interne Peut configurer un service de zone interne
Ne peut pas configurer de règle NAT de
destination interne
3.
Configurez les options de base :
a.
Entrez le nom d'unité et le mot de passe racine dans la page Informations sur
l'unité.
REMARQUE : Lors de la saisie, l'outil d'évaluation indique le niveau de sécurité
du mot de passe. Nous vous recommandons d'utiliser un mot de passe
complexe comportant 12 caractères minimum, ainsi que des majuscules, des
minuscules, des chiffres et des symboles.
b.
Pour ajouter des utilisateurs, cliquez sur Add. Entrez le nom d'utilisateur, le mot
de passe et le rôle. Cliquez sur Done. Le nom d'utilisateur s'affiche dans la
zone de liste Comptes d'administration.
Expert
Peut configurer plus de trois zones internes
Peut configurer une adresse IP statique, un
pool statique et une adresse IP dynamique
pour la zone Internet
Peut configurer une règle NAT de destination
interne
c.
Cliquez sur Next. La page Heure de l'unité apparaît.
d.
Utilisez l'une des options suivantes pour configurer l'heure du système :
Time Server : saisissez l'adresse IP ou le nom du serveur NTP.
Manual : entrez la date et l'heure.
e.
Cliquez sur Next. La page Résumé récapitule les informations de configuration
de base de l'unité.
f.
Cliquez sur Next. La page de présentation de la topologie de sécurité s'affiche.
4.
Configurez la topologie de sécurité :
a.
Dans la page de présentation de la topologie de sécurité, cliquez sur Next. La
page Configuration de la zone Internet s'affiche.
b.
Indiquez si votre réseau interne est connecté à Internet, puis cliquez sur Next.
c.
Sélectionnez l'unité (SRX) pour laquelle vous souhaitez configurer la connexion
PPPoE (Point-to-Point Protocol over Ethernet), puis cliquez sur Next. La page
Configuration s'affiche.
REMARQUE : Si vous sélectionnez Sans objet ou Modem DSL, une adresse IP
standard est configurée. Passez à l'étape e.
d.
Saisissez le nom d'utilisateur et le mot de passe. Confirmez le mot de passe et
cliquez sur Next.
e.
Configurez la zone Internet. Sélectionnez l'option Statique. Cliquez sur Add IP
pour saisir l'adresse IP statique fournie par votre FAI, puis cliquez sur Done.
Sélectionnez le port à utiliser, puis cliquez sur Next. La page Configuration
DMZ s'affiche.
f.
Si vous utilisez la zone DMZ, cliquez sur Yes, puis configurez la zone DMZ de
votre réseau en suivant les instructions à l'écran. Dans le cas contraire, cliquez
sur Non et passez à l'étape g.
g.
Dans la page Configuration de la zone interne, sélectionnez la topologie qui
représente le mieux votre réseau, puis cliquez sur Next.
h.
Configurez les zones internes. Saisissez le nom de la zone, sélectionnez le port
à utiliser avec cette zone, puis cliquez sur Next.
i.
Configurez le serveur DHCP de la zone interne. Cliquez sur Done. La page
Résumé affiche les détails de configuration de la topologie de sécurité.
j.
Cliquez sur Next. La page de présentation de la règle de sécurité s'affiche.
5.
Configurez la règle de sécurité :
La section Règle de sécurité vous permet de configurer des règles entre Internet, la
zone DMZ et les zones internes.
REMARQUE : L'assistant vous recommande de configurer des règles de sécurité
en fonction de la topologie de sécurité que vous avez définie.
a.
Dans la page de présentation de la règle de sécurité, cliquez sur Next. La page
Licences s'affiche.
b.
Téléchargez la licence. Reportez-vous aux étapes 8 à 11 de la tâche 6.
c.
Si vous avez configuré la zone DMZ, configurez la règle DMZ relative au trafic
entre la zone Internet et la zone DMZ. Cliquez sur Next.
d.
Configurez la règle interne relative au trafic entre la zone Internet et les zones
internes. Cliquez sur Next.
Page 4
Publicité
