הריהמ הלעפהל ךירדמ - SRX100 Services Gateway

Transcription

הריהמ הלעפהל ךירדמ - SRX100 Services Gateway
‫‪ - SRX100 Services Gateway‬מדריך להפעלה מהירה‬
‫היעזר בהוראות במדריך להפעלה מהירה זה כדי לחבר את ‪ SRX100 Services Gateway‬לרשת‪.‬‬
‫לפרטים‪ ,‬ראה את ‪ SRX100 Services Gateway Hardware Guide‬בכתובת ‪http://www.juniper.‬‬
‫‪net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/‬‬
‫‪.srx-series/product/index.html‬‬
‫‪ - SRX100 Services Gateway‬לוח קדמי‬
‫דגמי ‪SRX100 Services Gateway‬‬
‫זמינים הדגמים הבאים של ‪:SRX100 Services Gateway‬‬
‫התקן‬
‫זיכרון ‪DDR‬‬
‫זיכרון הבזק ‪NAND‬‬
‫‪SRX100H2‬‬
‫‏‪ GB‬‏‪2‬‬
‫‏‪ GB‬‏‪2‬‬
‫התקנת וחיבור ה‪SRX Series Device -‬‬
‫היעזר בהנחיות להלן לחיבור ולהגדרה של ‪ SRX100 Services Gateway‬להגנה על הרשת שלך‪ .‬שים‬
‫לב לנוריות בלוח הקדמי של ההתקן כדי לקבוע את סטטוס ההתקן‪.‬‬
‫‪g031001‬‬
‫סקירה‬
‫כדי לתפקד בצורה נאותה‪ ,‬ה‪ SRX100 Services Gateway-‬מחייב את הגדרות התצורה הבאות‪:‬‬
‫‪n n‬יש להקצות כתובות ‪ IP‬לממשקים‪.‬‬
‫‪n n‬על הממשקים להיות מוגבלים לאזורים‪.‬‬
‫‪n n‬יש להגדיר מדיניות בין אזורים כדי לאפשר או למנוע תעבורה‪.‬‬
‫סימן‬
‫תיאור‬
‫סימן‬
‫תיאור‬
‫יציאת ‪USB‬‬
‫יציאת ‪( Console‬מסוף)‬
‫‪1‬‬
‫לחצן הפעלה‬
‫‪4‬‬
‫‪2‬‬
‫נוריות‪ALARM, POWER, :‬‬
‫‪( STATUS, HA‬התראה‪,‬‬
‫הפעלה‪ ,‬סטטוס‪HA ,‬‏)‬
‫‪5‬‬
‫‪3‬‬
‫לחצן ‪( RESET CONFIG‬איפוס ‪6‬‬
‫הגדרות)‬
‫‪n n‬יש להגדיר כללי ‪ NAT‬מקור‪.‬‬
‫הגדרת התצורה הבאה מוגדרת כברירת מחדל בהתקן כאשר אתה מפעיל אותו בפעם הראשונה‪ .‬תוכל‬
‫להשתמש בהתקן ללא ביצוע הגדרה ראשונית כלשהי‪.‬‬
‫הגדרות ברירת המחדל של היצרן‪:‬‬
‫יציאות ‪Fast Ethernet‬‬
‫‪ - SRX100 Services Gateway‬לוח אחורי‬
‫תווית יציאה‬
‫ממשק‬
‫אזור אבטחה‬
‫מצב ‪DHCP‬‬
‫כתובת ‪IP‬‬
‫‪0/0‬‬
‫‪fe-0/0/0‬‬
‫לא מהימן‬
‫לקוח‬
‫לא מוקצה‬
‫‪ 1/0‬עד ‪7/0‬‬
‫‪ fe-0/0/1‬עד ‪fe-0/0/7‬‬
‫מהימן‬
‫שרת‬
‫‪192.168.1.1/24‬‬
‫הגדרות ברירת המחדל של היצרן עבור מדיניות אבטחה‪:‬‬
‫אזור יעד‬
‫פעולת מדיניות‬
‫מהימן‬
‫לא מהימן‬
‫אפשר‬
‫אזור מאובטח‬
‫מהימן‬
‫מהימן‬
‫אפשר‬
‫לא מהימן‬
‫מהימן‬
‫מנע‬
‫‪g031002‬‬
‫הגדרות ברירת המחדל של היצרן עבור כללי ‪:NAT‬‬
‫סימן‬
‫תיאור‬
‫סימן‬
‫תיאור‬
‫‪1‬‬
‫חריץ מנעול לכבל אבטחה‬
‫‪3‬‬
‫חבק קשירה לכבלים‬
‫‪2‬‬
‫נקודת הארקה‬
‫‪4‬‬
‫כניסת ספק כוח‬
‫אזור מאובטח‬
‫אזור יעד‬
‫פעולת מדיניות‬
‫מהימן‬
‫לא מהימן‬
‫ממשק ‪ NAT‬מקור לאזור לא מהימן‬
‫משימה ‪ :1‬חבר את כבל החשמל להתקן‬
‫משימה ‪ .3‬ודא שהתקן הניהול מקבל כתובת ‪IP‬‬
‫חבר את כבל החשמל להתקן ולמקור חשמל‪ .‬מומלץ להשתמש במגן מפני תנודות מתח‪ .‬שים לב לחיוויים‬
‫הבאים‪:‬‬
‫לאחר שתחבר את התקן הניהול לשער השירותים‪ ,‬תהליך שרת ה‪ DHCP -‬של שער השירותים מקצה‬
‫אוטומטית כתובת ‪ IP‬להתקן הניהול‪ .‬ודא שהתקן הניהול מקבל מההתקן כתובת ‪ IP‬ברשת המשנה‬
‫‪( 192.168.1/24‬כתובת שאיננה ‪.)192.168.1.1‬‬
‫‪n n‬נורית ‪( POWER‬ירוק)‪ :‬ההתקן מקבל חשמל‪.‬‬
‫‪n n‬נורית ‪( STATUS‬ירוק)‪ :‬ההתקן פועל כרגיל‪.‬‬
‫ ‪:‬הרעה‬
‫ ‪:‬הרעהעליך לאפשר להתקן בין חמש לשבע דקות לביצוע אתחול לאחר שתפעיל אותו‪ .‬המתן עד שהנורית‬
‫‪ STATUS‬תאיר בירוק יציב לפני שתמשיך למשימה הבאה‪.‬‬
‫‪n n‬שער השירותים פועל כשרת ‪ DHCP‬ויקצה כתובת ‪ IP‬להתקן הניהול‪.‬‬
‫‪n n‬אם לא מוקצית כתובת ‪ IP‬להתקן הניהול‪ ,‬הגדר ידנית כתובת ‪ IP‬ברשת המשנה ‪.192.168.1.0/24‬‬
‫אל תקצה את כתובת ה‪IP -‬‏ ‪ 192.168.1.1‬להתקן הניהול‪ ,‬כיוון שכתובת ‪ IP‬זו מוקצית לשער‬
‫השירותים‪ .‬כברירת מחדל‪ ,‬שרת ‪ DHCP‬מאופשר בממשק ‪L3 VLAN‬‏‪ IRB) vlan.0,‬‏(‪( ‎‬ממשק‬
‫‪ fe-0/0/1‬עד ‪)fe-0/0/7‬‏‪ ,‬המוגדר עם כתובת ‪ IP‬של ‪.192.168.1.1/24‬‬
‫‪n n‬כאשר ה‪ SRX100 Services Gateway -‬מופעל בפעם הראשונה‪ ,‬הוא מאותחל עם הגדרות ברירת‬
‫המחדל של היצרן‪.‬‬
‫משימה ‪ :2‬חבר את התקן הניהול‬
‫משימה ‪ :4‬גישה לממשק של ‪.J-Web‬‬
‫‪n n‬נורית ‪( ALARM‬כתום)‪ :‬ההתקן פועל כרגיל‪ ,‬אם כי הנורית יכולה להיות כתומה כיוון שתצורת הצלה‬
‫עדיין לא הוגדרה‪ .‬מצב זה אינו מצב פניקה‪.‬‬
‫ ‪:‬הרעהלאחר הגדרת תצורת הצלה‪ ,‬נורית ‪ ALARM‬כתומה מצביעה על התראה משנית‪ ,‬ונורית ‪ALARM‬‬
‫המאירה באדום יציב מצביעה על בעיה חמורה של שער השירותים‪.‬‬
‫חבר את התקן הניהול לשער השירותים באמצעות אחת מהשיטות הבאות‪:‬‬
‫‪n n‬חבר כבל ‪( RJ-45‬כבל ‪ )Ethernet‬בין כל אחת מהיציאות המסומנות ‪ 1/0‬ו‪( 7/0 -‬ממשקים ‪fe-0/0/1‬‬
‫עד ‪ )fe-0/0/7‬שבלוח הקדמי אל יציאת ‪ Ethernet‬בהתקן הניהול (תחנת עבודה או מחשב נייד)‪.‬‬
‫מומלץ להשתמש בשיטת חיבור זו‪ .‬אם אתה משתמש בשיטה זו כדי להתחבר‪ ,‬המשך למשימה ‪.3‬‬
‫‪1.1‬הפעל דפדפן אינטרנט מהתקן הניהול‪.‬‬
‫ ‪:‬הרעה‪.‬האשף פועל באופן הטוב ביותר עם ‪ Mozilla Firefox‬בגרסה ‪ x.15‬ואילך‪.‬‬
‫‪2.2‬הקלד ‪ http://192.168.1.1‬בשדה כתובת ‪ .URL‬מופיע דף הפתיחה‪.‬‬
‫‪n n‬חבר כבל ‪( RJ-45‬כבל ‪ )Ethernet‬מהיציאה המסומנת ‪ CONSOLE‬שבלוח הקדמי למתאם ‪DB-9‬‬
‫שמסופק‪ ,‬אשר לאחר מכן מתחבר ליציאה הטורית בהתקן הניהול‪( .‬הגדרות יציאה טורית‪‎:‬‬
‫‪.)9600 ‎8-N-1‬‬
‫אם אתה משתמש בשיטה זו כדי להתחבר‪ ,‬המשך עם ההוראות לתצורת ‪ CLI‬שניתן למצוא תחת‬
‫‪ Branch SRX Series Services Gateways Golden Configurations‬באתר ‪www.juniper.‬‬
‫‪.net/us/en/local/pdf/app-notes/3500153-en.pdf‬‬
‫ראה את האיורים הבאים לפרטים על חיבור ממשק הניהול באמצעות יציאות ‪.Ethernet‬‬
‫‪g031007‬‬
‫משימה ‪ :5‬בחר את מצב ההגדרה‬
‫השתמש באחד ממצבי ההגדרה הבאים כדי להגדיר את שער השירותים‬
‫‪( - Guided Setupn n‬הגדרה מונחית) מאפשרת להגדיר את שער השירותים בתצורת אבטחה‬
‫מותאמת אישית‪ .‬במצב זה‪ ,‬תוכל לבחור באפשרות ‪( Basic‬בסיסי) או ‪( Expert‬מומחה)‪ .‬אם תבחר‬
‫מצב זה‪ ,‬המשך למשימה ‪.7‬‬
‫עמוד ‪2‬‬
‫‪( - Default Setupn n‬הגדרת ברירת מחדל) מאפשרת להגדיר במהירות את שער השירותים בתצורת‬
‫ברירת המחדל‪ .‬במצב זה‪ ,‬תוכל לקבוע הגדרות בסיסיות של המערכת‪ ,‬דוגמת סיסמת מנהל‬
‫המערכת‪ ,‬ולהוריד רישיונות שנרכשו‪ .‬ניתן לבצע כל הגדרה נוספת לאחר השלמת הגדרת האשף‪ .‬אם‬
‫תבחר מצב זה‪ ,‬המשך למשימה ‪.6‬‬
‫לאחר שתשלח בקשה לאישור גישה‪ ,‬אם הגישה שלך תאושר‪ ,‬תקבל הודעת דואיל בתוך פחות מ‪24 -‬‬
‫שעות‪ .‬תוכל להוריד את הרישיון רק לאחר שהגישה שלך תאושר‪.‬‬
‫‪1010‬לחץ על ‪( Download Now‬הורד כעת) לאחזור הרישיונות שלך‪ .‬מופיע חלון מוקפץ המציג את פרטי‬
‫הרישיון‪.‬‬
‫‪1111‬בדוק את הרישיונות שהורדו‪ .‬לחץ על ‪ OK‬ולאחר מכן על ‪.Next‬‬
‫‪1212‬המשך למשימה ‪.8‬‬
‫לפני שתתחיל בתהליך ההגדרה‪ ,‬קבל כתובת ‪ IP‬דינמית בשרת השירותים שלך‪ .‬השתמש ביציאה‬
‫המסומנת ‪( 0/0‬ממשק ‪ )fe-0/0/0‬כדי להתחבר לספק שירותי האינטרנט (‪ )ISP‬שלך‪ .‬ספק שירותי‬
‫האינטרנט שלך יקצה כתובת ‪ IP‬באמצעות תהליך ‪.DHCP‬‬
‫משימה ‪ :7‬קבע את ההגדרות ב‪( Guided Setup Mode-‬שיטה ‪)2‬‬
‫משימה ‪ :6‬הגדר את ההגדרות ‪ Basic‬ב‪( Default Setup Mode -‬שיטה ‪)1‬‬
‫תוכל לקבוע הגדרות בסיסיות עבור שער השירותים‪ ,‬דוגמת שם ההתקן וסיסמת בסיס‪.‬‬
‫ ‪:‬הרעהחובה להגדיר רק את שם ההתקן ואת סיסמת הבסיס‪ .‬תוכל לדלג על כל השלבים האחרים על‪-‬ידי‬
‫לחיצה על ‪( Next‬הבא) כדי לעבור לדף ‪( Confirm & Apply‬אשר והחל) כדי להחיל את ההגדרה (משימה‬
‫‪.)8‬‬
‫‪1.1‬בדף הפתיחה‪ ,‬לחץ על ‪ .Default Setup‬מופיעה הודעת אזהרה‪.‬‬
‫‪2.2‬לחץ על ‪( Yes‬כן) כדי לקבל את מצב הגדרת ברירת המחדל‪.‬‬
‫‪3.3‬בדף ‪( Device Information‬פרטי ההתקן) של האשף‪ ,‬הקלד את הפרטים הבאים‪:‬‬
‫‪n n‬שם ההתקן של שער השירותים‪ ,‬לדוגמה‪.SRX100 ,‬‬
‫‪n n‬הזן ואשר את סיסמת הבסיס‪.‬‬
‫ ‪:‬הרעהבמהלך הקלדת הסיסמה‪ ,‬תוכנית להערכת הסיסמה מציינת את חוזק הסיסמה‪ .‬מומלץ‬
‫להשתמש בסיסמה חזקה‪ ,‬הצריכה להכיל ‪ 12‬תווים או יותר ולכלול אותיות קטנות ורישיות‪,‬‬
‫מספרים וסימנים‪.‬‬
‫‪n n‬להוספת משתמש‪ ,‬לחץ על ‪( Add‬הוסף)‪ .‬הזן שם משתמש‪ ,‬סיסמה ותפקיד‪ .‬לחץ על ‪Done‬‬
‫(בוצע)‪ .‬שם המשתמש מופיע בתיבת הרשימה ‪( Administrative Accounts‬חשבונות‬
‫מנהליים)‪.‬‬
‫‪4.4‬לחץ על ‪ .Next‬מופיע הדף ‪( Device Time‬שעת ההתקן)‪.‬‬
‫‪5.5‬הגדר את שעת המערכת באמצעות אחת האפשרויות הבאות‪:‬‬
‫‪( - Time Servern n‬שרת שעון) הזן את השם וכתובת ה‪ IP -‬של שרת ה‪.NTP -‬‬
‫‪( - Manualn n‬ידני) הזן תאריך ושעה‪.‬‬
‫‪6.6‬לחץ על ‪ .Next‬מופיע הדף ‪( Summary‬סיכום)‪.‬‬
‫‪7.7‬לחץ על ‪ .Next‬מופיע הדף ‪( Licenses‬רישיונות)‪.‬‬
‫‪8.8‬אם רכשת רישיונות‪ ,‬הקלד את קוד האישור ולחץ על ‪( Download‬הורד) כדי לאחזר אוטומטית את‬
‫הרישיון‪ .‬מופיע הדף ‪( Sign-in to License Management System‬היכנס למערכת ניהול‬
‫הרישיונות)‪.‬‬
‫‪9.9‬אם יש לך חשבון תמיכה קיים‪ ,‬הזן את כתובת הדוא"ל והסיסמה שלך‪ .‬לחץ על ‪ .Next‬מופיע הדף‬
‫‪( Licenses‬רישיונות)‪ .‬בחר ‪( I Agree‬אני מסכים) כדי להסכים לרישיון ולחץ על ‪.Done‬‬
‫ ‪:‬הרעהאם אין לך חשבון תמיכה‪ ,‬תוכל ליצור חשבון חדש‪.‬‬
‫‪n‬‬
‫‪n‬‬
‫‪n‬‬
‫‪n‬‬
‫‪n‬הזן את כתובת הדוא"ל שלך ובחר ‪( Create New Account‬צור חשבון חדש)‪ .‬לחץ על ‪.Next‬‬
‫‪n‬בדף ‪( Create Account‬צור חשבון)‪ ,‬הזן את פרטי החשבון שלך‪ .‬לחץ על ‪ .Next‬מופיע הדף‬
‫‪( End User License‬הסכם רישיון למשתמש קצה)‪.‬‬
‫‪n‬בחר ‪( I AGREE‬אני מסכים) כדי להסכים לרישיון ולחץ על ‪.Next‬‬
‫‪n‬רשום את שם המשתמש והסיסמה החדשים‪ .‬לחץ על ‪( OK‬אישור)‪ .‬תוכל לשנות את הסיסמה‬
‫על‪-‬ידי כניסה אל ‪.http://juniper.net/support‬‬
‫לפני שתתחיל בתהליך ההגדרה‪ ,‬קבל כתובת ‪ IP‬סטטית בשרת השירותים שלך‪ .‬השתמש ביציאה‬
‫המסומנת ‪( 0/0‬ממשק ‪ )fe-0/0/0‬כדי להתחבר לספק שירותי האינטרנט שלך‪ .‬ספק שירותי האינטרנט‬
‫סיפק לך כתובת ‪ IP‬סטטית‪ .‬לא תקבל כתובת ‪ IP‬באמצעות תהליך ‪.DHCP‬‬
‫ ‪:‬הרעהחובה להגדיר רק את שם ההתקן ואת סיסמת הבסיס‪ .‬תוכל לדלג על כל השלבים האחרים על‪-‬ידי‬
‫לחיצה על ‪( Next‬הבא) כדי לעבור לדף ‪( Confirm & Apply‬אשר והחל) כדי להחיל את ההגדרה (משימה‬
‫‪.)8‬‬
‫‪1.1‬בדף הפתיחה‪ ,‬לחץ על ‪ Guided Setup‬ולאחר מכן לחץ על ‪ .Next‬מופיע הדף ‪Experience Level‬‬
‫(רמת ניסיון)‪.‬‬
‫‪2.2‬בחר אחד מהסמלים הבאים המתאר באופן הטוב ביותר את רמת הניסיון שלך‪ ,‬ולאחר מכן לחץ על‬
‫‪:Next‬‬
‫‪Basicn n‬‬
‫‪Expertn n‬‬
‫הטבלה הבאה משווה את הרמות ‪ Basic‬ו‪:Expert -‬‬
‫‪Basic‬‬
‫‪Expert‬‬
‫יכול להגדיר רק שלושה אזורים פנימיים‬
‫יכול להגדיר יותר משלושה אזורים פנימיים‬
‫יכול להגדיר ‪ IP‬סטטי ודינמי עבור אזור האינטרנט‬
‫יכול להגדיר ‪ IP‬סטטי‪ ,‬מאגר סטטי‪ ,‬ו‪ IP -‬דינמי עבור‬
‫אזור האינטרנט‬
‫אינו יכול להגדיר שירות לאזור פנימי‬
‫יכול להגדיר שירות לאזור פנימי‬
‫אינו יכול להגדיר יעד ‪ NAT‬פנימי‬
‫יכול להגדיר יעד ‪ NAT‬פנימי‬
‫‪3.3‬הגדר את האפשרויות הבסיסיות‪:‬‬
‫‪a.a‬הזן את שם ההתקן וסיסמת הבסיס בדף ‪ .Device Information‬לחץ על ‪ .Next‬מופיע הדף‬
‫‪( Device Time‬שעת ההתקן)‪.‬‬
‫ ‪:‬הרעהבמהלך הקלדת הסיסמה‪ ,‬תוכנית להערכת הסיסמה מציינת את חוזק הסיסמה‪ .‬מומלץ‬
‫להשתמש בסיסמה חזקה‪ ,‬הצריכה להכיל ‪ 12‬תווים או יותר ולכלול אותיות קטנות ורישיות‪,‬‬
‫מספרים וסימנים‪.‬‬
‫‪b.b‬הגדר את שעת המערכת באמצעות אחת האפשרויות הבאות‪:‬‬
‫‪( - Time Servern n‬שרת שעון) הזן את השם וכתובת ה‪ IP -‬של שרת ה‪.NTP -‬‬
‫‪( - Manualn n‬ידני) הזן תאריך ושעה‪.‬‬
‫‪c.c‬לחץ על ‪ .Next‬מופיע הדף ‪ Summary‬המציג הפרטים שהוגדרו עבור התקן הבסיס‪.‬‬
‫‪d.d‬לחץ על ‪ .Next‬מופיע הדף ‪( Security Topology Overview‬סקירת טופולוגיית אבטחה)‪.‬‬
‫עמוד ‪3‬‬
‫‪4.4‬הגדר את טופולוגיית האבטחה‪:‬‬
‫‪a.a‬בדף ‪ ,Security Topology Overview‬לחץ על ‪ .Next‬מופיע הדף ‪Internet Zone Setup‬‬
‫(הגדרת אזור אינטרנט)‪.‬‬
‫‪b.b‬בחר האם הרשת הפנימית שלך מחוברת לאינטרנט‪ ,‬ולחץ על ‪.Next‬‬
‫‪c.c‬בחר את ההתקן (‪ )SRX‬להגדרת ‪Point-to-Point Protocol over Ethernet‬‏(‪ ,)PPPoE‬ולחץ‬
‫על ‪ .Next‬מופיע הדף ‪( Configuration‬תצורה)‪.‬‬
‫ ‪:‬הרעהאם תבחר ‪( Not Applicable‬לא יישים) או ‪( DSL Modem‬מודם ‪ ,)DSL‬מוגדר ‪IP‬‬
‫פשוט‪ .‬המשך לשלב ‪.e‬‬
‫‪d.d‬הקלד את שם המשתמש והסיסמה אשר את הסיסמה ולחץ על ‪.Next‬‬
‫‪e.e‬הגדר את ‪( Internet zone‬אזור האינטרנט)‪ .‬בחר את האפשרות ‪( Static‬סטטי)‪ .‬לחץ על ‪Add‬‬
‫‪( IP‬הוסף ‪ )IP‬כדי להזין את כתובת ה‪ IP -‬הסטטי שסיפק ספק שירותי האינטרנט‪ ,‬ולחץ על‬
‫‪ .Done‬בחר את היציאה שבה יש להשתמש ולחץ על ‪ .Next‬מופיע הדף ‪( DMZ Setup‬הגדרת‬
‫‪.)DMZ‬‬
‫‪.5‬‬
‫ ‪:‬הרעההאשף ממליץ על כללי ‪ NAT‬יעד בהתבסס על שירותי האזור המאופשרים ב‪ DMZ -‬או‬
‫בטופולוגיה הפנימית‪.‬‬
‫‪a.a‬בדף ‪ ,Network Address Translation Overview‬לחץ על ‪ .Next‬מופיע הדף ‪Internal‬‬
‫‪Source NAT‬‏(‪ NAT‬מקור פנימי)‪.‬‬
‫‪b.b‬בחר את האזורים הפנימיים שעבורם יש להוסיף ‪ NAT‬מקור‪ .‬לחץ על ‪.Next‬‬
‫‪c.c‬הוסף את ‪ NAT‬היעד הפנימי ולחץ על ‪.Next‬‬
‫ ‪:‬הרעהאפשרות הגדרת ‪ NAT‬היעד הפנימי זמינה רק עבור רמת הייצוא‪.‬‬
‫‪d.d‬הוסף את ‪ NAT‬היעד עבור ה‪ DMZ -‬ולחץ על ‪ .Next‬מופיע הדף ‪( Summary‬סיכום)‪.‬‬
‫ ‪:‬הרעהלביצוע שינויים כלשהם‪ ,‬לחץ על הלחצן ‪( Edit‬ערוך) או נווט לחלק המתאים מהתפריט‬
‫הנפתח שבחלקו העליון של הדף‪.‬‬
‫‪f.f‬אם אתה משתמש ב‪ ,DMZ -‬לחץ על ‪ Yes‬והגדר את ה‪ DMZ-‬עבור הרשת שלך‪ ,‬על‪-‬ידי ביצוע‬
‫ההוראות שעל המסך‪ .‬אחרת‪ ,‬לחץ על ‪ No‬והמשך לשלב ‪.g‬‬
‫‪g.g‬בדף ‪( Internal Zone Setup‬הגדרת אזור פנימי) בחר את הטופולוגיה המשקפת בצורה‬
‫הטובה ביותר את הרשת שלך‪ ,‬ולחץ על ‪.Next‬‬
‫‪h.h‬הגדר את האזורים הפנימיים‪ .‬הקלד את שם האזור‪ ,‬בחר את היציאה שתשמש עם האזור‪ ,‬ולחץ‬
‫על ‪.Next‬‬
‫‪i.i‬הגדר את שרת ה‪ DHCP -‬עבור האזור הפנימי‪ .‬לחץ על ‪( Done‬בוצע)‪ .‬מופיע הדף ‪Summary‬‬
‫המציג את הפרטים עבור הגדרת טופולוגיית האבטחה‪.‬‬
‫‪j.j‬לחץ על ‪ .Next‬מופיע הדף ‪( Security Policy Overview‬סקירת מדיניות אבטחה)‪.‬‬
‫הגדר את מדיניות האבטחה‪:‬‬
‫החלק ‪ Security Policy‬מאפשר להגדיר מדיניות בין האינטרנט‪ ,‬ה‪ DMZ -‬והאזורים הפנימיים‪.‬‬
‫ ‪:‬הרעההאשף ממליץ על מדיניות אבטחה שמבוססת על טופולוגיית האבטחה שהגדרת‪.‬‬
‫‪a.a‬בדף ‪ ,Security Policy Overview‬לחץ על ‪ .Next‬מופיע הדף ‪( Licenses‬רישיונות)‪.‬‬
‫‪b.b‬הורד את הרישיון‪ .‬עיין בשלב ‪ 8‬עד שלב ‪ 11‬של משימה ‪.6‬‬
‫‪c.c‬אם הגדרת את ‪ ,DMZ‬הגדר את מדיניות ה‪ DMZ -‬עבור התעבורה בין אזור האינטרנט ובין‬
‫ה‪ .DMZ -‬לחץ על ‪.Next‬‬
‫‪d.d‬הגדר את המדיניות הפנימית עבור התעבורה בין אזור האינטרנט ובין האזורים הפנימיים‪ .‬לחץ‬
‫על ‪.Next‬‬
‫‪e.e‬אם הגדרת את ‪ ,DMZ‬הגדר את מדיניות ה‪ DMZ -‬עבור התעבורה בין האזורים הפנימיים ובין‬
‫ה‪.DMZ -‬‬
‫‪f.f‬הגדר את מדיניות האבטחה עבור הממשק ‪( Device Management‬ניהול התקן) לפי אזור‪.‬‬
‫‪g.g‬ציין אם ברצונך לספק גישה מרחוק לאזורים הפנימיים ולאזור ‪ .DMZ‬אם תבחר ‪ ,Yes‬קבע את‬
‫ההגדרות עבור גישה מרחוק‪ .‬הזן את טווח מאגר ה‪ IP -‬של הלקוח ואת חשבונות הלקוח‬
‫המרוחק‪.‬‬
‫‪h.h‬לחץ על ‪ Next‬בדף ‪ .Summary‬מופיע הדף ‪Network Address Translation Overview‬‬
‫(סקירת תרגום כתובות רשת)‪.‬‬
‫‪6.6‬הגדר ‪:NAT‬‬
‫החלק ‪ Network Address Translation‬מרשה לאפשר ‪ NAT‬מקור ו‪ NAT -‬יעד‪.‬‬
‫‪e.e‬לחץ על ‪ .Next‬מופיע הדף ‪.Confirm & Apply‬‬
‫משימה ‪ :8‬החל את ההגדרה הבסיסית‬
‫כדי להחיל את הגדרות התצורה עבור שער השירותים‪:‬‬
‫‪1.1‬בדוק וודא שהגדרות התצורה נכונות ולחץ על ‪ .Next‬מופיע הדף ‪( Commit Configuration‬בצע‬
‫תצורה)‪.‬‬
‫‪2.2‬לחץ על ‪( Apply Settings‬החל הגדרות) כדי להחיל את שינויי התצורה על שער השירותים‪.‬‬
‫ ‪:‬הרעהבדוק את הקישוריות לשער השירותים‪ ,‬כיוון שאתה עלול לאבד קישוריות אם שינית את ה‪IP -‬‬
‫של אזור הניהול‪ .‬לחץ על כתובת ה‪ URL -‬עבור הוראות חיבור מחדש לקבלת פרטים על אופן חיבור‬
‫מחדש להתקן‪.‬‬
‫‪3.3‬לחץ על ‪ Done‬כדי להשלים את ההגדרה‪.‬‬
‫לאחר השלמה מוצלחת של ההגדרה‪ ,‬תופנה מחדש לממשק ‪.J-Web‬‬
‫עמוד ‪4‬‬
‫חשוב‪ :‬לאחר השלמת ההגדרה הראשונית‪ ,‬תוכל להפעיל מחדש את האשף ‪ J-Web Setup‬על‪-‬ידי לחיצה‬
‫על ‪( Tasks > Run Setup Wizard‬משימות > הפעל אשף הגדרה) תוכל לערוך תצורה קיימת או ליצור‬
‫תצורה חדשה‪ .‬שים לב שאם תבחר ליצור תצורה חדשה‪ ,‬כל ההגדרות הנוכחיות בשער השירותים יימחקו‪.‬‬
‫תצורת ההצלה היא תצורה חוקית שבוצעה קודם לכן‪ .‬היה עליך להגדיר קודם לכן את תצורת ההצלה דרך‬
‫הממשק ‪ J-Web‬או ה‪.CLI -‬‬
‫ ‪:‬הרעההלחצן ‪ Reset Config‬שקוע כדי למנוע את לחיצתו בשוגג‪.‬‬
‫ ‪:‬הרעהכדי לבצע שינויים כלשהם בהגדרות תצורת הממשק‪ ,‬ראה את‪Branch SRX Series Services‬‬
‫‪ Gateways Golden Configurations‬בכתובת ‪http://www.juniper.net/us/en/local/pdf/app-‬‬
‫‪.notes/3500153-en.pdf‬‬
‫כדי ללחוץ על הלחצן ‪ ,Reset Config‬הכנס חפץ קטן (דוגמת מהדק נייר מיושר) בחור הקטן שבלוח‬
‫הקדמי‪.‬‬
‫משימה ‪ :9‬אמת את התצורה‬
‫איפוס ההתקן לתצורת ההצלה‬
‫גש אל ‪ http://www.juniper.net‬כדי לוודא שאתה מחובר לאינטרנט‪ .‬קישוריות זו מוודאת שבאפשרותך‬
‫להעביר תעבורה דרך שער השירותים‪.‬‬
‫כדי לאפס את ההתקן לתצורת ההצלה‪ ,‬לחץ לחיצה קצרה ושחרר את הלחצן ‪ .Reset Config‬ההתקן טוען‬
‫ומבצע את תצורת ההצלה‪.‬‬
‫ ‪:‬הרעהאם הדף ‪ http://www.juniper.net‬אינו נטען‪ ,‬בדוק את הגדרות התצורה‪ ,‬וודא שהחלת את‬
‫התצורה‪.‬‬
‫איפוס ההתקן לתצורת ברירת המחדל של היצרן‬
‫לאחר שתשלים שלבים אלה‪ ,‬תוכל להעביר תעבורה מכל יציאה מהימנת ליציאה הלא מהימנת‪.‬‬
‫כיבוי ההתקן‬
‫ניתן לכבות את ההתקן באחת הדרכים הבאות‪:‬‬
‫‪n n‬כיבוי מסודר ‪ -‬לחץ ושחרר מייד את לחצן ההפעלה‪ .‬ההתקן מתחיל בכיבוי מסודר של מערכת‬
‫ההפעלה‪.‬‬
‫‪n n‬כיבוי כפוי ‪ -‬לחץ על לחצן ההפעלה והחזק אותו לחוץ למשך ‪ 10‬שניות‪ .‬ההתקן כבה מייד‪ .‬לחץ שוב‬
‫על לחצן ההפעלה להפעלת ההתקן‪.‬‬
‫תוכל לאתחל מחדש או לעצור את המערכת בממשק ‪ J-Web‬על‪-‬ידי בחירת ‪Maintain > Reboot‬‬
‫(תחזוקה > אתחול)‪.‬‬
‫כדי לאפס את ההתקן לתצורת ברירת המחדל של היצרן‪ ,‬לחץ על הלחצן ‪ Reset Config‬למשך ‪ 15‬שניות‬
‫ויותר ‪ -‬עד אשר הנורית ‪ STATUS‬מאירה בכתום יציב‪ .‬פעולה זו מוחקת את כל התצורות בהתקן‪ ,‬לרבות‬
‫תצורות גיבוי ותצורת הצלה‪ ,‬וטוענת ומבצעת את תצורת ברירת המחדל של היצרן‪.‬‬
‫למידע נוסף על השימוש בלחצן ‪ ,‬לרבות אופן שינוי התנהגות ברירת המחדל שלו‪ ,‬ראה את מדריך החומרה‬
‫עבור ההתקן שברשותך‪.‬‬
‫יצירת קשר עם ‪Juniper Networks‬‬
‫לתמיכה טכנית‪ ,‬ראה את ‪.www.juniper.net/support/requesting-support.html‬‬
‫ ‪:‬הרעההשתמש בשיטת הכיבוי המסודר כדי לכבות או לאתחל את שער השירותים‪ .‬השתמש בשיטת‬
‫הכיבוי הכפוי כמוצא אחרון כדי לשחזר את שער השירותים אם מערכת ההפעלה של שער השירותים אינה‬
‫מגיבה לשיטת הכיבוי המסודר‪.‬‬
‫למידע נוסף על תצורה‪ ,‬ראה את ‪Branch SRX Series Services Gateways Golden‬‬
‫‪ Configurations‬בכתובת ‪.http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf‬‬
‫למידע מפורט על תצורת התוכנה‪ ,‬ראה את תיעוד התוכנה הזמין בכתובת ‪http://www.juniper.net/‬‬
‫‪techpubs/en_US/release-independent/junos/information-products/pathway-pages/‬‬
‫‪.srx-series/product/index.html‬‬
‫שימוש בלחצן ‪( Reset Config‬איפוס תצורה)‬
‫אם התצורה נכשלת או מונעת גישת ניהול לשער השירותים‪ ,‬תוכל להשתמש בלחצן ‪ Reset Config‬כדי‬
‫לשחזר את ההתקן לתצורת ברירת המחדל של היצרן או לתצורת הצלה‪ .‬לדוגמה‪ ,‬אם מישהו מבצע בשגגה‬
‫תצורה המונעת גישת ניהול לשער השירותים‪ ,‬תוכל למחוק את התצורה הבלתי חוקית ולהחליף אותה‬
‫בתצורת ההצלה על‪-‬ידי לחיצה על הלחצן ‪.Reset Config‬‬
‫עמוד ‪5‬‬
‫‪ Juniper Networks, Junos, Steel-Belted Radius, NetScreen, and ScreenOS‬הם סימנים מסחריים רשומים של ‪ Juniper Networks, Inc.‬בארצות הברית ובארצות אחרות‪Juniper Networks Logo .‬‏‪ ,‬הלוגו ‪ Junos‬וכן ‪ JunosE‬הם סימנים מסחריים רשומים של חברת‬
‫‪ .Juniper Networks, Inc.‬כל הסימנים המסחריים האחרים‪ ,‬סמלי השירות‪ ,‬סימנים מסחריים רשומים או סמלי שירות רשומים שייכים לבעליהם המתאימים‪ .‬חברת ‪ Juniper Networks‬לא תישא בכל אחריות לאי‪-‬דיוקים במסמך זה‪ .‬חברת ‪ Juniper Networks‬שומרת לעצמה את‬
‫הזכות לשנות‪ ,‬לתקן‪ ,‬להעביר או לשפר פרסום זה ללא הודעה מוקדמת‪ .‬מוצרים המיוצרים או נמכרים על ידי חברת ‪ Juniper Networks‬וכן רכיבים שלהם עשויים להיות מוגנים על ידי אחד (או יותר) מהפטנטים שלהלן‪ ,‬אשר בבעלות חברת ‪ Juniper Networks‬או המשמשים אותה‬
‫ברישיון‪ :‬מספרי פטנטים בארה"ב ‪ ,6,578,186 ,6,567,902 ,6,552,918 ,6,538,899 ,6,538,518 ,6,493,347 ,6,459,579 ,6,429,706 ,6,406,312 ,6,359,479 ,6,333,650 ,6,192,051 ,5,909,440 ,5,905,725 ,5,473,599‬ו‪-‬‏‪,Copyright © 2013 .6,590,785‬‬
‫‪.Juniper Networks, Inc. All rights reserved. Printed in USA. Part Number: 530-049771 Rev. 01, June 2013‬‬