Guia de Incio Rpido do Gateway de Servios

SRX100
Siga as instrues deste guia de incio rpido para conectar o Gateway de Servios
SRX100 sua rede. Para maiores detalhes, consulte o SRX100 Services Gateway
Hardware Guide no http://www.juniper.net/techpubs/a059.html.

Modelos do Gateway de Servios SRX100

Os dois modelos abaixo do SRX100 esto disponveis:

Painel frontal do Gateway de Servios SRX100

Dispositivo

Memria DDR

SRX100B

512 MB

SRX100H

1 GB

Conexo e configurao do Gateway de Servios SRX100

J-SRX100

Siga as instrues abaixo para conectar e configurar o Gateway de Servios SRX100

para proteger sua rede. Verifique os LEDs situados no painel frontal do dispositivo para
determinar o status do dispositivo.

Parte 1: conexo do Cabo de alimentao no dispositivo

Conecte o cabo de alimentao no dispositivo e em uma fonte de energia.
Recomendamos o uso de um protetor contra surtos de tenso. Observe o seguinte:
Legenda

Descrio

Legenda Descrio

Boto Ligar

Porta USB

LEDs (ALARM, POWER, STATUS, HA)

Porta do console

Boto Reset Config

Portas Ethernet rpida

Painel traseiro do Gateway de Servios SRX100

POWER LED (LED de energia) (verde): o dispositivo est recebendo energia.

STATUS LED (LED de status) (verde): o dispositivo est funcionando normalmente.
ALARM LED (LED de alarme) (mbar): o dispositivo est funcionando normalmente
e a luz mbar pode estar acesa se no foi definida uma configurao de
salvamento. No representa condio de emergncia.

NOTA: aps a definio de uma configurao de salvamento, um ALARM LED mbar

indica um alarme sem gravidade e o vermelho slido indica a existncia de problema
mais grave no gateway de servios.

aguarde de 5 a 7 minutos para a inicializao aps ligar. Aguarde at que o

STATUS LED esteja verde slido antes de passar para a prxima parte.

NOTA:

Parte 2: conexo do Dispositivo de gerenciamento

Use um dos mtodos abaixo para conectar o dispositivo de gerenciamento no gateway
de servios:

Legenda

Descrio

Legenda

Descrio

Trava do cabo de segurana

Prendedor do cabo

Ponto de aterramento

Entrada da fonte de energia

Conecte um cabo RJ-45 (cabo Ethernet) de qualquer uma das portas fe-0/0/1 a
fe-0/0/7 no painel frontal na porta Ethernet do dispositivo de gerenciamento
(estao de trabalho ou notebook), conforme mostrado na pgina 2. Este o
mtodo de conexo que recomendamos. Se usar este mtodo de conexo, passe
para a Parte 3.
Conecte um cabo RJ-45 (cabo Ethernet) da porta marcada como CONSOLE no
adaptador DB-9 fornecido, que deve ser conectado na porta serial do dispositivo de
gerenciamento. (Configuraes da porta serial: 9600 8-N-1.)

Se usar este mtodo para conectar, siga as instrues de configurao CLI

constantes das Configuraes do Gateway de Servios Branch SRX Series Golden
no http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

Se um endereo IP no for atribudo para o dispositivo de gerenciamento, configure

manualmente um endereo IP na sub-rede 192.168.1.0/24. No atribua o endereo
IP 192.168.1.1 para o dispositivo de gerenciamento, pois esse endereo IP est
atribudo ao dispositivo. Como padro, o servidor DHCP vem habilitado na interface
L3 VLAN (IRB), vlan.0 (fe-0/0/1 a fe-0/0/7), que est configurada com um endereo
IP de 192.168.1.1/24.
Quando o Gateway de Servios SRX100 ligado pela primeira vez, a configurao
padro de fbrica acionada.

Parte 3: Explicao das configuraes padro

O SRX100 um dispositivo de roteamento seguro cujo funcionamento adequado exige

as seguintes configuraes bsicas:

A ilustrao abaixo mostra como conectar uma interface de gerenciamento:

Interfaces atribudas a endereos IP.

Interfaces vinculadas a zonas.
Normas configuradas para as zonas permitindo/negando trfego.
Regras para o NAT fonte.

O dispositivo tem a seguinte configurao padro quando ligado pela primeira vez.
No preciso fazer uma configurao inicial antes de usar o dispositivo.

Porta Ethernet

Porta Ethernet

CONFIGURAES PADRO DE FBRICA PARA INTERFACES

Legenda da porta Interface

Zona de
segurana

Estado
DHCP

Endereo IP

0/0

fe-0/0/0

untrust

cliente

no atribudo

0/1 a 0/7

fe-0/0/1 a fe-0/0/7

trust

servidor

192.168.1.1/24

CONFIGURAES PADRO DE FBRICA PARA NORMAS DE SEGURANA

Zona de origem

Zona de destino

Ao da norma

trust

untrust

permitir

trust

trust

permitir

untrust

trust

negar

Cabo RJ-45

Parte 5: verificao de que foi atribudo um endereo IP para o gateway de

servios
Use um dos seguintes mtodos para obter um endereo IP no gateway de servios:
MTODO 1: OBTENO DE UM ENDEREO IP DINMICO NO SEU GATEWAY DE SERVIOS

CONFIGURAES PADRO DE FBRICA PARA A REGRA NAT

Zona de origem

Zona de destino

Ao da norma

trust

untrust

NAT fonte para interface de zona

untrust

Parte 4: confirmao de que o Dispositivo de gerenciamento tem um

endereo IP
Aps conectar o dispositivo de gerenciamento nos gateway de servios, o processo do
servidor DHCP do gateway de servios atribui automaticamente um endereo IP ao
dispositivo de gerenciamento. Confira se o dispositivo de gerenciamento obteve um
endereo de IP na sub-rede 192.168.1/24 (sem ser 192.168.1.1) do dispositivo.

Use a porta fe-0/0/0 para se conectar com o seu provedor de servios de Internet
(ISP). Seu ISP atribui um endereo IP por meio do processo DHCP.
Se estiver usando este mtodo para obter um endereo IP no seu gateway de
servios, passe para as etapas da Parte 6 at a Parte 9 deste documento para
configurar o dispositivo e passar o trfego.
MTODO 2: OBTENO DE UM ENDEREO IP ESTTICO NO SEU GATEWAY DE SERVIOS
Use a porta fe-0/0/0 para se conectar com o seu ISP. Seu ISP j ter fornecido um
endereo IP esttico. Voc no recebe um endereo IP por meio do processo DHCP.
Se estiver usando este mtodo para obter um endereo IP no seu gateway de
servios, siga as instrues da Parte 6 at a Parte 9 deste documento.

NOTA:

Esse gateway de servios atua como um servidor DHCP e atribui um endereo IP

para o dispositivo de gerenciamento.

Pgina 2

Parte 6: acesso Interface J-Web

Parte 8: aplicao da Configurao bsica

1.
2.

1.
2.

3.
4.

Inicie um navegador da Web no dispositivo de gerenciamento.

Digite http://192.168.1.1 no campo de endereo URL. A pgina de login na J-Web
exibida.
Especifique o nome de usurio padro como root (raiz). No digite nenhum valor no
campo Password (senha).
Clique em Log In. A pgina Initial Setup (Configurao inicial) da J-Web exibida.

Clique em Commit (Confirmar) para salvar a configurao bsica.

Clique em Apply (Aplicar) para aplicar a configurao bsica.

para alterar a configurao da interface, consulte Configuraes de Gateways de

Servios Branch SRX Series Golden no
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

NOTA:

Parte 9: verificao da Configurao

Acesse http://www.juniper.net para confirmar que voc est conectado na Internet. Esta
conectividade garante a passagem do trfego pelo gateway de servios.
se a pgina http://www.juniper.net no carregar, verifique suas definies de
configurao e se elas foram aplicadas.

NOTA:

Aps concluir estas etapas voc pode passar o trfego de qualquer porta trust para a
porta untrust.

Desligamento do dispositivo
O gateway de servios pode ser desligado das seguintes formas:

Desligamento progressivo pressione e solte imediatamente o boto Power

(Ligar). O dispositivo comea a desligar progressivamente o sistema operacional.
Desligamento imediato mantenha o boto Power (Ligar) pressionado por
10 segundos. O dispositivo desligado imediatamente. Pressione o boto Power
(Ligar) novamente para ligar o dispositivo.

para reinicializar ou parar o sistema na J-Web selecione Maintain > Reboot

(Manter > Reinicializar).

NOTA:

Parte 7: definio das Configuraes bsicas

Defina as configuraes bsicas, como Host Name, Domain Name e Root Password
dos seus servios de gateway.
IMPORTANTE: o endereo IP e a senha raiz devem j estar definidos quando a
configurao for aplicada.
NOTA:

todos os campos marcados com um asterisco (*) so obrigatrios.

Se o Mtodo 2 da Parte 5 foi usado para obteno de um endereo IP no seu gateway

de servios, as seguintes modificaes da J-Web so necessrias:
1.
2.

3.
4.
5.

Desmarque a caixa de seleo Enable DHCP on fe-0/0/0.0.

Digite o endereo IP manual fornecido pelo seu ISP no campo de endereos
fe-0/0/0.0. O endereo IP deve ser digitado no formato a.b.c.d/xx, sendo que xx a
mscara da sub-rede.
Digite o endereo IP do gateway no campo Default Gateway (gateway padro). Seu
ISP tambm fornece o endereo IP do gateway.
Digite os nomes dos servidores no campo DNS name servers. Os nomes dos
servios so fornecidos pelo seu ISP.
Aplique a configurao.

Para mais informaes de configurao, consulte Configuraes de Gateways de

Servios Branch SRX Series Golden no
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Para informaes detalhadas da configurao de software, consulte a documentao do
software disponvel no http://www.juniper.net/techpubs/software/junos-srx/index.html.

Contato da Juniper Networks

Para suporte tcnico, acesse http://www.juniper.net/support/requesting-support.html.

Juniper Networks, the Juniper Networks logo, JUNOS, NetScreen, ScreenOS, and Steel-Belted Radius are registered trademarks of Juniper Networks, Inc. in the United States and other countries. JUNOSe is a trademark of Juniper
Networks, Inc. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners. Juniper Networks assumes no responsibility for any inaccuracies in this document.
Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice. Products made or sold by Juniper Networks or components thereof might be covered by one or more of the following
patents that are owned by or licensed to Juniper Networks: U.S. Patent Nos. 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312, 6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918,
6,567,902, 6,578,186, and 6,590,785. Copyright 2010, Juniper Networks, Inc. All rights reserved. Printed in USA. Part Number: 530-033828-PT-BR Rev. 01, March 2010.