Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Juniper Networks Manuels
  4. Gateways
  5. SRX100
  6. Guide de mise en route

Juniper Networks SRX100 Guide De Mise En Route page 4

Masquer les pouces
1
2
3
4
5
6

Publicité

3.
Configurez les options de base :
a.
Entrez le nom d'unité et le mot de passe racine dans la page Informations sur
l'unité. Cliquez sur Next. La page Heure de l'unité apparaît.
REMARQUE : Lors de la saisie, l'outil d'évaluation indique le niveau de sécurité
du mot de passe. Nous vous recommandons d'utiliser un mot de passe
complexe comportant 12 caractères minimum, ainsi que des majuscules, des
minuscules, des chiffres et des symboles.
b.
Utilisez l'une des options suivantes pour configurer l'heure du système :
Time Server : saisissez l'adresse IP ou le nom du serveur NTP.
Manual : entrez la date et l'heure.
c.
Cliquez sur Next. La page Résumé récapitule les informations de configuration
de base de l'unité.
d.
Cliquez sur Next. La page de présentation de la topologie de sécurité s'affiche.
4.
Configurez la topologie de sécurité :
a.
Dans la page de présentation de la topologie de sécurité, cliquez sur Next. La
page Configuration de la zone Internet s'affiche.
b.
Indiquez si votre réseau interne est connecté à Internet, puis cliquez sur Next.
c.
Sélectionnez l'unité (SRX) pour laquelle vous souhaitez configurer la connexion
PPPoE (Point-to-Point Protocol over Ethernet), puis cliquez sur Next. La page
Configuration s'affiche.
REMARQUE : Si vous sélectionnez Sans objet ou Modem DSL, une adresse IP
standard est configurée. Passez à l'étape e.
d.
Saisissez le nom d'utilisateur et le mot de passe. Confirmez le mot de passe et
cliquez sur Next.
e.
Configurez la zone Internet. Sélectionnez l'option Statique. Cliquez sur Add IP
pour saisir l'adresse IP statique fournie par votre FAI, puis cliquez sur Done.
Sélectionnez le port à utiliser, puis cliquez sur Next. La page Configuration
DMZ s'affiche.
f.
Si vous utilisez la zone DMZ, cliquez sur Yes, puis configurez la zone DMZ de
votre réseau en suivant les instructions à l'écran. Dans le cas contraire, cliquez
sur No et passez à l'étape g.
g.
Dans la page Configuration de la zone interne, sélectionnez la topologie qui
représente le mieux votre réseau, puis cliquez sur Next.
h.
Configurez les zones internes. Saisissez le nom de la zone, sélectionnez le port
à utiliser avec cette zone, puis cliquez sur Next.
i.
Configurez le serveur DHCP de la zone interne. Cliquez sur Done. La page
Résumé affiche les détails de configuration de la topologie de sécurité.
j.
Cliquez sur Next. La page de présentation de la règle de sécurité s'affiche.
5.
Configurez la règle de sécurité :
La section Règle de sécurité vous permet de configurer des règles entre Internet, la
zone DMZ et les zones internes.
REMARQUE : L'assistant vous recommande de configurer des règles de sécurité
en fonction de la topologie de sécurité que vous avez définie.
a.
Dans la page de présentation de la règle de sécurité, cliquez sur Next. La page
Licences s'affiche.
b.
Téléchargez la licence. Reportez-vous aux étapes 8 à 11 de la tâche 6.
c.
Si vous avez configuré la zone DMZ, configurez la règle DMZ relative au trafic
entre la zone Internet et la zone DMZ. Cliquez sur Next.
d.
Configurez la règle interne relative au trafic entre la zone Internet et les zones
internes. Cliquez sur Next.
e.
Si vous avez configuré la zone DMZ, configurez la règle DMZ relative au trafic
entre les zones internes et la zone DMZ.
f.
Configurez la règle de sécurité pour l'interface Gestion des unités par zone.
g.
Indiquez si vous souhaitez fournir un accès distant à vos zones internes et à la
zone DMZ. Si vous sélectionnez Yes, configurez les paramètres d'accès
distant. Entrez la plage de pool d'adresses IP du client distant et les comptes
utilisateur distants.
h.
Cliquez sur Next dans la page Résumé. La page de présentation de la
traduction d'adresse de réseau s'affiche.
6.
Configurez la traduction NAT :
La section Traduction d'adresse de réseau vous permet d'activer la règle NAT
source et la règle NAT de destination.
REMARQUE : L'assistant vous recommande de configurer des règles NAT de
destination en fonction des services de zone activés dans la zone DMZ ou la
topologie interne.
a.
Dans la page de présentation de la traduction d'adresse de réseau, cliquez sur
Next. La page NAT source interne s'affiche.
b.
Sélectionnez les zones internes pour lesquelles la règle NAT source doit être
ajoutée. Cliquez sur Next.
c.
Ajoutez la règle NAT de destination interne, puis cliquez sur Next.
REMARQUE : L'option de configuration NAT de destination interne est
disponible uniquement pour le niveau Expert.
d.
Ajoutez la règle NAT de destination pour la zone DMZ, puis cliquez sur Next.
La page Résumé s'affiche.
Page 4

Publicité

loading

Manuels Connexes pour Juniper Networks SRX100