Publicité
Si vous optez pour cette méthode de connexion, reportez-vous aux instructions de
configuration de l'interface de ligne de commande indiquées dans le guide Branch
SRX Series Services Gateways Golden Configurations disponible à l'adresse
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Partie 3 : Présentation des paramètres de configuration par défaut
La passerelle de services SRX100 est un dispositif de routage sécurisé dont le bon
fonctionnement est tributaire des paramètres de configuration de base suivants :
Vous devez attribuer des adresses IP aux interfaces.
Vous devez associer les interfaces à des zones.
Vous devez configurer des règles autorisant ou refusant la transmission du trafic
entre les zones.
Vous devez définir les règles NAT des adresses source.
Lorsque vous mettez l'unité sous tension pour la première fois, elle utilise la
configuration par défaut suivante. Pour vous en servir, aucune configuration initiale n'est
nécessaire.
P
ARAMÈTRES PAR DÉFAUT DÉFINIS EN USINE DES INTERFACES
Mention
Interface
attribuée au port
0/0
fe-0/0/0
de 0/1 à 0/7
de fe-0/0/1
à fe-0/0/7
P
ARAMÈTRES PAR DÉFAUT DÉFINIS EN USINE DES RÈGLES DE SÉCURITÉ
Zone source
Zone de destination
trust
untrust
trust
trust
untrust
trust
P
ARAMÈTRES PAR DÉFAUT DÉFINIS EN USINE DE LA RÈGLE
Zone source
Zone de destination
trust
untrust
Partie 4 : Vérification de l'attribution d'une adresse IP au dispositif de
gestion
Une fois le dispositif de gestion connecté à la passerelle de services, le processus du
serveur DHCP sur cette passerelle attribue automatiquement une adresse IP à ce
dispositif. Assurez-vous que le dispositif de gestion reçoit bien de l'unité une adresse IP
sur le sous-réseau 192.168.1/24 (autre que 192.168.1.1).
REMARQUE :
La passerelle de services se comporte comme un serveur DHCP et attribue une
adresse IP au dispositif de gestion.
Zone de
État DHCP
Adresse IP
sécurité
untrust
client
non attribuée
trust
server
192.168.1.1/24
Action de la stratégie
autoriser
autoriser
refuser
NAT
Action de la stratégie
source NAT to untrust zone interface
Si aucune adresse IP n'est attribuée au dispositif de gestion, configurez-en une
manuellement sur le sous-réseau 192.168.1.0/24. N'attribuez pas l'adresse IP
192.168.1.1 au dispositif de gestion ; elle est déjà attribuée à l'unité. Par défaut, le
serveur DHCP est activé sur l'interface de VLAN de couche 3, à savoir (IRB) vlan.0
(de fe-0/0/1 à fe-0/0/7), dotée de l'adresse IP 192.168.1.1/24.
Lorsque vous mettez la passerelle de services SRX100 sous tension pour la
première fois, elle démarre en utilisant sa configuration par défaut définie en usine.
Pour plus d'informations sur la connexion d'une interface de gestion, observez
l'illustration ci-après :
Port Ethernet
Câble RJ-45
Partie 5 : Vérification de l'attribution d'une adresse IP à la passerelle de
services
Pour obtenir une adresse IP sur la passerelle de services, procédez de l'une des
manières suivantes :
M
1 : O
'
ÉTHODE
BTENTION D
UNE ADRESSE
SERVICES
Connectez-vous à votre fournisseur d'accès Internet (FAI) via le port fe-0/0/0.
Votre FAI va utiliser le processus DHCP pour attribuer une adresse IP à l'unité.
Si vous optez pour cette méthode d'obtention de l'adresse IP sur la passerelle,
passez aux instructions des Parties 6 à 9 du présent document pour configurer
l'unité et la transmission de données.
M
2 : O
'
ÉTHODE
BTENTION D
UNE ADRESSE
SERVICES
Connectez-vous à votre FAI via le port fe-0/0/0. Votre FAI vous communique une
adresse IP statique. Il n'utilisera pas le processus DHCP pour vous attribuer une
adresse IP.
Si vous optez pour cette méthode d'obtention de l'adresse IP sur la passerelle,
passez aux instructions des Parties 6 à 9 du présent document.
Partie 6 : Accès à l'interface J-Web
1.
Lancez un navigateur Web sur le dispositif de gestion.
Port Ethernet
IP
DYNAMIQUE SUR LA PASSERELLE DE
IP
STATIQUE SUR LA PASSERELLE DE
Page
2
Publicité
