Dell PowerConnect J-SRX100 User Manual [zh]

Dell PowerConnect J-Series J-SRX100 Services Gateway

Quick Start

Use the instructions in this quick start to help you connect the Dell PowerConnect
J-Series J-SRX100 Services Gateway to your network. For details, see the J-SRX100

Services Gateway Hardware Guide at http://www.support.dell.com/manuals.
(Regulatory model number SRX100)

J-SRX100 Services Gateway Front Panel

J-SRX100

Callout Description Callout Description

1 Power button 4 USB port

2 LEDs (ALARM, POWER, STATUS, HA) 5 Console port

3 Reset Config button 6 Fast Ethernet ports

J-SRX100 Services Gateway Back Panel

Callout Description Callout Description

1 Lock for security cable 3 Cable tie holder

2 Grounding point 4 Power supply input

J-SRX100 Services Gateway Models

The following models of J-SRX100 Services Gateway are available:

Device DDR Memory

J-SRX100B 512 MB

J-SRX100H 1 GB

J-SRX100S 1 GB

J-SRX100SU 1 GB

Connecting and Configuring the J-SRX100 Services Gateway

Use the instructions below to connect and set up the J-SRX100 Services Gateway to
protect your network. Refer to the LEDs on the front panel of the device to help you
determine the status of the device.

Part 1: Connect the Services Gateway to Earth Ground

1. Obtain a grounding cable—14 AWG single-strand, 4 A—with a ring-type,
vinyl-insulated TV14-6R lug or equivalent attached by a licensed electrician.

2. Connect the grounding cable to a proper earth ground.

3. Place the grounding cable lug over the grounding point on the middle rear of the
chassis, and secure the lug with one M3 screw.

Part 2: Connect the Power Cable to the Device

Connect the power cable to the device and a power source. We recommend using a
surge protector. Note the following indications:

 POWER LED (green): The device is receiving power.

 STATUS LED (green): The device is operating normally.

 ALARM LED (amber): The device is operating normally, and may glow amber as a

rescue configuration has not been set. This is not a panic condition.

NOTE:

After a rescue configuration has been set, an amber ALARM LED indicates a
minor alarm, and a solid red ALARM LED indicates that a major problem exists on the
services gateway.

NOTE:

You must allow the device between 5 and 7 minutes to boot up after you have
powered it on. Wait until the STATUS LED is solid green before proceeding to the next
part.

Part 3: Connect the Management Device

Connect the management device to the services gateway using either of the following
methods:

 Connect an RJ-45 cable (Ethernet cable) from any one of the fe-0/0/1 through

fe-0/0/7 ports on the front panel to the Ethernet port on the management device
(workstation or laptop) as shown on page 2. We recommend this connection
method. If you are using this method to connect, proceed with Part 4.

 Connect an RJ-45 cable (Ethernet cable) from the port labeled CONSOLE to the

supplied DB-9 adapter, which then connects to the serial port on the management
device. (Serial port settings: 9600 8-N-1.)

If you are using this method to connect, proceed with the CLI configuration
instructions available in the Branch SRX Series Services Gateways Golden
Configurations at http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

Part 4: Understanding the Default Configuration Settings

The PowerConnect J-SRX100 Services Gateway is a secure routing device that requires
these basic configuration settings to function properly:

 Interfaces must be assigned IP addresses.

 Interfaces must be bound to zones.

 Policies must be configured between zones to permit/deny traffic.

 Source NAT rules must be set.

The device has the following default configuration set when you power it on for the first
time. To be able to use the device, you do not need to perform any initial configuration.

Part 5: Ensure That the Management Device Acquires an IP Address

After connecting the management device to the services gateway, the DHCP server
process on the services gateway will assign an IP address automatically to the
management device. Ensure that the management device acquires an IP address on the

192.168.1/24 subnetwork (other than 192.168.1.1) from the device.

NOTE:

 The services gateway functions as a DHCP server and will assign an IP address to

the management device.

 If an IP address is not assigned to the management device, manually configure an

IP address in the 192.168.1.0/24 subnetwork. Do not assign the 192.168.1.1 IP
address to the management device, as this IP address is assigned to the device. By
default, the DHCP server is enabled on the L3 VLAN interface, (IRB) vlan.0 (fe-0/0/1
to fe-0/0/7), which is configured with an IP address of 192.168.1.1/24.

 When a J-SRX100 Services Gateway is powered on for the first time, it boots using

the factory default configuration.

See the illustration below for details on connecting a management interface:

ACTORY DEFAULT SETTINGS FOR INTERFACES

F

Port Label Interface Security Zone DHCP State IP Address

0/0 fe-0/0/0 untrust client unassigned

0/1 to 0/7 fe-0/0/1 to fe-0/0/7 trust server 192.168.1.1/24

FACTORY DEFAULT SETTINGS FOR SECURITY POLICIES

Source Zone Destination Zone Policy Action

trust untrust permit

trust trust permit

untrust trust deny

FACTORY DEFAULT SETTINGS FOR NAT RULE

Source Zone Destination Zone Policy Action

trust untrust source NAT to untrust zone interface

Part 6: Ensure that an IP Address is Assigned to the Services Gateway

Use one of the following methods to obtain an IP address on the services gateway:

METHOD 1: OBTAINING A DYNAMIC IP ADDRESS ON YOUR SERVICES GATEWAY

Use the fe-0/0/0 port to connect to your Internet Service Provider (ISP). Your ISP will
assign an IP address using the DHCP process.

If you are using this method to obtain an IP address on your services gateway,
proceed with the steps from Part 7 to Part 10 in this document to configure your
device and pass traffic.

Page 2

METHOD 2: OBTAINING A STATIC IP ADDRESS ON YOUR SERVICES GATEWAY

Use the fe-0/0/0 port to connect to your ISP. Your ISP will have provided a static IP
address. You will not receive an IP address using the DHCP process.

If you are using this method to obtain an IP address on your services gateway, follow
the instructions from Part 7 to Part 10 in this document.

Part 7: Access the J-Web Interface

1. Launch a Web browser on the management device.

2. Enter http://192.168.1.1 in the URL address field. The J-Web login page is

displayed.

3. Specify the default user name as root. Do not enter any value in the Password field.

4. Click Log In. The J-Web Initial Setup page is displayed.

1. Unselect the Enable DHCP on fe-0/0/0.0 check box.

2. Enter the manual IP address provided by your ISP in the fe-0/0/0.0 address field.

The IP address must be entered in the a.b.c.d/xx format, where xx is the subnet
mask.

3. Enter the IP address of the gateway in the Default Gateway field. The IP address for

the gateway is also provided by the ISP.

4. Enter server names in the DNS name servers field. The server names will be

provided by your ISP.

5. Apply the configuration.

Part 9: Apply the Basic Configuration

1. Click Commit to save the basic configuration.

2. Click Apply to apply the basic configuration.

NOTE:

To make any changes to the interface configuration, see the Branch SRX Series
Services Gateways Golden Configurations at

http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

Part 10: Verify the Configuration

Access http://www.support.dell.com to ensure that you are connected to the internet.
This connectivity ensures that you can pass traffic through the services gateway.

NOTE:

If the http://www.support.dell.com page does not load, verify your configuration
settings, and ensure that you have applied the configuration.

After you have completed these steps, you can pass traffic from any trust port to the
untrust port.

Powering Off the Device

To power off the services gateway, you can shut it down in one of the following ways:

 Graceful shutdown—Press and immediately release the Power button. The device

begins gracefully shutting down the operating system.

 Immediate shutdown—Press the Power button and hold it for 10 seconds. The

device immediately shuts down. Press the Power button again to power on the
device.

NOTE:

Part 8: Configure the Basic Settings

Configure the basic settings, such as Host Name, Domain Name and Root Password for
your services gateway.

IMPORTANT: Ensure that you have configured the IP address and root password before
you apply the configuration.

NOTE:

All fields marked with an asterisk (*) are mandatory.

If you have used Method 2 in Part 6 to obtain an IP address on your services gateway,
ensure that you make the following J-Web modifications:

Information in this document is subject to change without notice. All rights reserved. Reproduction of these materials in any manner whatsoever without the written permission of Juniper Networks is strictly forbidden. Trademarks used
in this text: Dell™, the DELL™ logo, and PowerConnect™ are trademarks of Dell Inc. Juniper Networks® and G33® are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other trademarks,
service marks, registered trademarks, or registered service marks are the property of their respective owners. Juniper Networks assumes no responsibility for any inaccuracies in this document. Juniper Networks reserves the right to
change, modify, transfer, or otherwise revise this publication without notice. Products made or sold by Juniper Networks or components thereof might be covered by one or more of the following patents that are owned by or licensed to
Juniper Networks: U.S. Patent Nos. 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312, 6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186, and 6,590,785. Copyright ©
2010, Juniper Networks, Inc. All rights reserved. Printed in USA. Part Number: 530-036265 REV 01, July 2010.

You can reboot or halt the system in J-Web by selecting Maintain > Reboot.

For additional configuration information, see the Branch SRX Series Services Gateways
Golden Configurations at
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

For detailed software configuration information, see the software documentation
available at http://www.juniper.net/techpubs/software/junos-srx/index.html.

Contacting Dell

For technical support, see http://www.support.dell.com.

Dell PowerConnect J-Series J-SRX100 服務閘道快速入門

J-SRX

100

使用此快速入門中的說明，協助您將 Dell PowerConnect J-Series J-SRX100 服務閘道連
線至網路。 如需詳細資訊，請參閱 J-SRX100 Services Gateway Hardware Guide，網址
為 http://www.support.dell.com/manuals。

管理型號為

(

J-SRX100

編號 說明 編號 說明

1
2
3

J-SRX100

SRX100)

服務閘道前面板

Power 按鈕
LED (ALARM、POWER、STATUS、HA)
Reset Config 按鈕

服務閘道後面板

4
5
6

USB 連接埠

主控台連接埠

快速乙太網路連接埠

J-SRX100 服務閘道機型

提供以下的 J-SRX100 服務閘道機型：

裝置 DDR 記憶體

J-SRX100B 512 MB
J-SRX100H 1 GB
J-SRX100S 1 GB
J-SRX100SU 1 GB

連接與設定 J-SRX100 服務閘道

使用下列說明來連接及設定 J-SRX100 服務閘道，以保護您的網路。 請參考裝置前面板
上的 LED，以協助您確定裝置的狀態。

第

1

部分： 將服務閘道連接至地面

1. 取得一條接地纜線 (14 AWG 單股，4 A)，並由授權的電工將纜線與圓形乙烯基絕緣

TV14-6R 接線片或同型插孔連接。

2. 將接地纜線連接到正確的地面。

3. 將接地纜線接線片置於機箱後方中間的接地點，然後使用一個 M3 螺絲來固定接

線片。

第

2

部分： 將電源纜線連接至裝置

將電源纜線連接至裝置與電源。 我們建議您使用突波保護器。 請注意下列指示：

 POWER LED ( 綠色 )： 裝置已通電。
 STATUS LED ( 綠色 )： 裝置運作正常。
 ALARM LED ( 琥珀黃色 )： 裝置運作正常，此外若未設定救援組態，則可能會亮起琥

珀黃色燈。 這並不屬於緊急情況。

注意：

設定完救援組態後，琥珀黃色 ALARM LED 表示輕微警示，而紅色 ALARM LED 表

示服務閘道存在嚴重問題。

注意：

在開啟裝置電源後，必須讓裝置有 5 到 7 分鐘的啟動時間。 請靜待 STATUS LED

亮起綠燈，然後再繼續下一個部分。

編號 說明 編號 說明

1
2

鎖定安全纜線

接地點

3
4

纜線束固定器

電源供應輸入

第

ᄥ✂〝ㅪធၟ

ᄥ✂〝ㅪធၟ

RJ-45 ➤✢

3

部分： 連接管理裝置

使用以下其中一種方法將管理裝置連接至服務閘道：

 用 RJ-45 纜線 ( 乙太網路纜線 ) 將前面板上 fe-0/0/1 到 fe-0/0/7 之間的任何一個連接

埠與管理裝置 ( 工作站或筆記型電腦 ) 上的乙太網路連接埠連在一起，如第 2 頁所
示。我們建議您使用這種連接方法。 如果使用此方法進行連接，請繼續第 4 部分。

 用 RJ-45 纜線 ( 乙太網路纜線 ) 將標有 CONSOLE 的連接埠與隨附的 DB-9 配接卡相

連，然後將其連接至管理裝置上的序列連接埠。 ( 序列連接埠設定： 9600 8-N-1。)

如果您使用此方法進行連接，請參閱 Branch SRX Series Services Gateways

Golden Configurations ( 網址為
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf) 中的 CLI 組態說明

繼續操作。

第

4

部分： 瞭解預設組態設定

PowerConnect J-SRX100 服務閘道是一個安全路由裝置，它需要這些基本組態設定才能
正常運作：

 必須為介面指派 IP 位址。
 必須將介面連接至區域。
 必須在區域間組態政策，以允許 / 拒絕通訊流量。
 必須設定來源 NAT 規則。

當您第一次開啟裝置電源時，它會設定下列預設組態。 您不必執行任何初始組態便可使用
裝置。

介面的出廠預設設定

第

5

部分： 確保管理裝置取得

IP

位址

將管理裝置連接至服務閘道後，服務閘道上的 DHCP 伺服器程序會將 IP 位址自動指派給
管理裝置。 確保管理裝置從裝置取得 192.168.1/24 子網路 ( 而不是 192.168.1.1) 上的 IP
位址。

注意：

 服務閘道的功能類似於 DHCP 伺服器，而且會為管理裝置指派 IP 位址。
 如果未將 IP 位址指派給管理裝置，請手動組態 192.168.1.0/24 子網路中的一個 IP

位址。 請勿將 192.168.1.1 IP 位址指派給管理裝置，因為此 IP 位址已指派給裝置。
依預設，DHCP 伺服器會啟用於 L3 VLAN 介面，亦即 (IRB) vlan.0 (fe-0/0/1 到
fe-0/0/7)，其係透過 IP 位址 192.168.1.1/24 組態。

 第一次開啟 J-SRX100 服務閘道電源時，其會使用出廠預設組態啟動。

如需連接管理介面的詳細資訊，請參閱下圖：

連接埠標籤 介面 安全區 DHCP 狀態 IP 位址

0/0 fe-0/0/0 untrust
0/1 到 0/7 fe-0/0/1 到 fe-0/0/7

trust

用戶端 未指派

伺服器

192.168.1.1/24

安全性政策的出廠預設設定

來源區 目的區 政策動作

trust untrust
trust trust
untrust trust

NAT

來源區 目的區 政策動作

trust untrust

規則的出廠預設設定

來源 NAT 到 untrust 區域介面

允許

允許

拒絕

第

6

部分： 確認已將

IP

位址指派給服務閘道

使用以下其中一種方法取得服務閘道的 IP 位址：

方法 1： 取得服務閘道的動態

IP

位址

使用 fe-0/0/0 連接埠連線至您的 「網際網路服務供應商」 (ISP)。 您的 ISP 會使用
DHCP 程序指派一個 IP 位址。

如果您使用此方法取得服務閘道的 IP 位址，請繼續執行本文件中第 7 到第 10 部分
的步驟，以設定您的裝置及傳送通訊流量。

第 2 頁

方法 2： 取得服務閘道的靜態

使用 fe-0/0/0 連接埠連線至您的 ISP。 您的 ISP 將已提供靜態 IP 位址。 您將不會接
收到使用 DHCP 程序指派的 IP 位址。

如果您使用此方法取得服務閘道的 IP 位址，請遵循本文件中第 7 到第 10 部分的
指示。

第

7

部分： 存取

1. 在管理裝置上啟動 Web 瀏覽器。

2. 在 URL 位址欄位中輸入 http://192.168.1.1。 接著會顯示 J-Web 登入頁面。

3. 將預設使用者名稱指定為 root。 請勿在 Password 欄位中輸入任何值。

4. 按一下 Log In。 接著會顯示 J-Web Initial Setup 頁面。

第

8

部分： 進行基本設定

為服務閘道進行基本設定，例如 Host Name、Domain Name 與 Root Password。

重要： 確認您在套用組態之前，已設定 IP 位址與根密碼。

注意：

標記星號 (*) 的所有欄位皆為必填欄位。

如果您已使用第 6 部分的方法 2 取得服務閘道的 IP 位址，請務必修改下列的 J-Web
內容：

J-Web

介面

IP

位址

1. 取消選擇 Enable DHCP on fe-0/0/0.0 核取方塊。

2. 在 fe-0/0/0.0 位址欄位中輸入 ISP 提供給您的手動 IP 位址。 必須以 a.b.c.d/xx 的格

式輸入此 IP 位址，其中 xx 是子網路遮罩。

3. 在 Default Gateway 欄位中輸入閘道的 IP 位址。 閘道的 IP 位址也由 ISP 提供。

4. 在 DNS name servers 欄位中輸入伺服器名稱。 伺服器名稱由您的 ISP 提供。

5. 套用組態。

第

9

部分： 套用基本組態

1. 按一下 Commit 來儲存基本組態。

2. 按一下 Apply 來套用基本組態。

注意：

若要對介面組態進行任何變更，請參閱 Branch SRX Series Services Gateways

Golden Configurations，網址為
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf。

第

10

部分: 驗證組態

存取 http://www.support.dell.com，以確保您已連線至網際網路。 此連線可確保您可以透
過服務閘道傳送通訊流量。

注意：

如果 http://www.support.dell.com 頁面未載入，請驗證組態設定，並確保您已套用

該組態。

完成這些步驟後，您可以將通訊流量從任何信任連接埠傳送至非信任連接埠。

關閉裝置電源

您可以使用以下任何一種方式來關閉服務閘道電源：

 平穩關閉 - 按下並立即鬆開電源按鈕。 裝置會開始平穩關閉作業系統。
 立即關閉 - 按住電源按鈕 10 秒鐘。 裝置會立即關閉。 再次按下電源按鈕可開啟裝置

電源。

注意：

透過選擇 Maintain > Reboot，您可以在 J-Web 中重新啟動或暫停系統。

如需其他組態資訊，請參閱 Branch SRX Series Services Gateways Golden

Configurations，網址為
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf。

如需詳細的軟體組態資訊，請參閱可從
http://www.juniper.net/techpubs/software/junos-srx/index.html 取得的軟體文件。

聯絡 Dell

如需技術支援，請參閱 http://www.support.dell.com。

本文件中的資訊如有變更，恕不另行通知。 保留所有權利。 未經 Juniper Networks 書面許可，嚴格禁止以任何方式複製這些材料。 本文中所使用的商標： Dell™、DELL™ 標誌以及 PowerConnect™ 為 Dell Inc. 的商標。
Juniper Networks® 和 G33® 為 Juniper Networks, Inc. 在美國與其他國家 / 地區的註冊商標。 所有其它商標、服務標記、註冊商標或註冊服務標記都屬於其個別擁有者的財產。 Juniper Networks 對本文件中的任何錯誤，不承擔任何責
任。 Juniper Networks 保留對本出版物進行變更、修改、轉印或其他修訂而不另行通知的權利。 Juniper Networks 製造或銷售的產品或其中的元件可能涵蓋於下列一或多個由 Juniper Networks 所有或 Juniper Networks 已獲授權的專
利： 美國專利號 5,473,599、5,905,725、5,909,440、6,192,051、6,333,650、6,359,479、6,406,312、6,429,706、6,459,579、6,493,347、6,538,518、6,538,899、6,552,918、6,567,902、6,578,186 及 6,590,785。版權所有 ©
2010，Juniper Networks, Inc. 保留所有權利。 美國印刷。 產品編號： 530-036265-ZH-HANT 修訂本 01，2010 年 7 月。

Dell PowerConnect J 系列 J-SRX100 服务网关快速入门

J-SRX

100

按照本快速入门中的说明进行操作，即可帮助您将 Dell PowerConnect J 系列 J-SRX100
服务网关连接到网络。 有关详细信息，请参阅 J-SRX100 Services Gateway Hardware
Guide，网址：http://www.support.dell.com/manuals。

（规范型号

J-SRX100

编号 说明 编号 说明

1
2

3

J-SRX100

SRX100

）

服务网关前面板

Power 按钮
LED（ALARM、 POWER、STATUS 和

HA）
Reset Config 按钮

服务网关后面板

4
5

6

USB 端口

控制台端口

快速以太网端口

J-SRX100 服务网关型号

提供以下型号的 J-SRX100 服务网关：

设备 DDR 内存

J-SRX100B 512 MB
J-SRX100H 1 GB
J-SRX100S 1 GB
J-SRX100SU 1 GB

连接和配置 J-SRX100 服务网关

按照下面的说明连接和设置 J-SRX100 服务网关以保护网络。 参照设备前面板上的 LED
来帮助您确定设备的状态。

第

1

部分： 将服务网关接地

1. 获取接地电缆—14 AWG 单线， 4 A—带环状、乙烯绝缘 TV14-6R 接线片或同等电

缆，由授权电工接线。

2. 将接地电缆连接到合适的地面。

3. 将接地电缆接线片放在机箱中后部的接地点，并使用一个 M3 螺钉固定接线片。

第

2

部分： 将电源电缆连接到设备

将电源电缆连接到设备和电源。 我们建议使用电涌保护器。 请注意以下指示 :

 POWER LED （绿色）： 设备通电。
 STATUS LED （绿色）： 设备正常工作。
 ALARM LED （琥珀黄色）： 设备正常工作，但可能由于未设置救援配置而发出琥珀

色黄光。 这并不是紧急情况。

注意：

设置完救援配置后，琥珀黄色的 ALARM LED 表示不严重的警告，而红色常亮的
ALARM LED 表示服务网关存在严重问题。

注意：

接通电源后，必须等待 5 至 7 分钟的设备启动时间。 请等待至 STATUS LED 变为
绿色常亮，再执行下一部分。

编号 说明 编号 说明

1
2

安全电缆锁
接地点

3
4

电缆固定夹
电源输入

第

ά⦶保䭻⑯

ά⦶保䭻⑯

3+䗁侒

3

部分： 连接管理设备

使用以下任一方法将管理设备连接到服务网关：

 按照第 2 页中的图示，将 RJ-45 电缆（以太网电缆）从前面板上 fe-0/0/1 至 fe-0/0/7

端口中的任何一个连接到管理设备 （工作站或便携式计算机）上的以太网端口。我
们建议使用这种连接方法。 如果您使用此方法进行连接，请继续第 4 部分。

 将 RJ-45 电缆 （以太网电缆）从标有 CONSOLE 的端口连接到提供的 DB-9 适配

器，然后将其连接到管理设备上的串行端口。 （串行端口设置： 9600 8-N-1。）

如果使用此方法进行连接，请继续执行 Branch SRX Series Services Gateways Golden

Configurations 中提供的 CLI 配置说明，该文档的网址为
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf。

第

4

部分： 了解缺省配置设置

PowerConnect J-SRX100 服务网关是需要进行以下基本配置设置才能正常运行的安全路
由设备：

 必须为接口分配 IP 地址。
 必须将接口绑定到区段。
 必须配置区段间的策略以允许 / 拒绝信息流。
 必须设置源 NAT 规则。

首次接通电源时，设备已设置以下缺省配置。 无需进行任何初始配置即可使用设备。

接口的出厂缺省设置

端口标签 接口 安全区段 DHCP 状态 IP 地址

0/0 fe-0/0/0 untrust
0/1 到 0/7 fe-0/0/1 到 fe-0/0/7

trust

客户端 未分配
服务器

192.168.1.1/24

第

5

部分： 确保管理设备获得

IP

地址

将管理设备连接到服务网关后，服务网关上的 DHCP 服务器进程会自动为管理设备分配
一个 IP 地址。 确保管理设备能从该设备获得 192.168.1/24 子网 （而不是 192.168.1.1）
上的 IP 地址。

注意：

 服务网关起着 DHCP 服务器的作用，将会给管理设备分配 IP 地址。
 如果未给管理设备分配 IP 地址，请手动配置 192.168.1.0/24 子网中的 IP 地址。 不

要给管理设备分配 192.168.1.1 IP 地址，因为此 IP 地址已分配给该设备。 缺省情况
下， DHCP 服务器在 L3 VLAN 接口 (IRB) vlan.0 （fe-0/0/1 至 fe-0/0/7）上处于启用
状态，该接口的 IP 地址配置为 192.168.1.1/24。

 首次接通 J-SRX100 服务网关的电源时，它会使用出厂缺省配置启动。

有关连接管理接口的详细信息，请参阅下图：

安全策略的出厂缺省设置

源区段 目的区段 策略动作

trust untrust
trust trust
untrust trust

NAT

规则的出厂缺省设置

源区段 目的区段 策略动作

trust untrust

允许
允许

拒绝

源 NAT 到 untrust 区段接口

第

6

部分： 确保已将

IP

地址分配给服务网关

使用以下方法之一在服务网关上获得 IP 地址：

方法 1： 在服务网关上获得动态

IP

地址

使用 fe-0/0/0 端口连接到互联网服务提供商 (ISP)。 ISP 将使用 DHCP 进程分配一个
IP 地址。

如果您使用此方法获得服务网关的 IP 地址，请继续本文档第 7 部分至第 10 部分中
的步骤来配置设备和传送信息流。

第 2 页

方法 2： 在服务网关上获得静态

使用 fe-0/0/0 端口连接到 ISP。 ISP 将提供一个静态 IP 地址。 使用 DHCP 进程不会
收到 IP 地址。

如果您使用此方法获得服务网关的 IP 地址，请按照本文档第 7 部分至第 10 部分中
的说明进行操作。

第

7

部分： 访问

1. 在管理设备上启动 Web 浏览器。

2. 在 URL 地址字段中输入 http://192.168.1.1。 将显示 J-Web 登录页面。

3. 指定缺省用户名为 root。 不要在 Password 字段中输入任何值。

4. 单击 Log In。 将显示 J-Web Initial Setup 页面。

J-Web

界面

IP

地址

1. 取消选中 Enable DHCP on fe-0/0/0.0 复选框。

2. 在 fe-0/0/0.0 地址字段中输入 ISP 提供的手动 IP 地址。 必须以 a.b.c.d/xx 的格式输

入 IP 地址，其中 xx 为子网掩码。

3. 在 Default Gateway 字段中输入网关的 IP 地址。 网关的 IP 地址同样由 ISP 提供。

4. 在 DNS name servers 字段中输入服务器名称。 服务器名称将由 ISP 提供。

5. 应用配置。

第

9

部分： 应用基本配置

1. 单击 Commit 保存基本配置。

2. 单击 Apply 应用基本配置。

注意：

要对接口配置进行任何更改，请参阅 Branch SRX Series Services Gateways

Golden Configurations，网址为
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf。

第

10

部分： 验证配置

访问 http://www.support.dell.com 以确保您已连接到 Internet。 该连通性确保您可通过服
务网关传送信息流。

注意：

如果 http://www.support.dell.com 页面未加载，请检查配置设置并确保已应用配
置。

完成这些步骤后，可以将信息流从任何 trust 端口传送到 untrust 端口。

切断设备电源

要切断服务网关电源，可通过以下方式之一将其关闭 :

 平滑关闭 - 按下并立即松开电源按钮。 设备开始从容地关闭操作系统。
 立即关闭 - 按下电源按钮并保持 10 秒钟。 设备立即关闭。 再次按下该按钮可接通设

备电源。

注意：

您可在 J-Web 界面中通过选择 Maintain > Reboot 来重新启动或停止系统。
有关其他配置信息，请参阅 Branch SRX Series Services Gateways Golden

Configurations，网址为
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf。

第

8

部分： 配置基本设置

配置服务网关的基本设置，如 Host Name、 Domain Name 和 Root Password。

重要： 确保在应用配置之前已配置了 IP 地址和根密码。

注意：

所有标有星号 (*) 的字段均为必填字段。

如果您已使用第 6 部分中的方法 2 获取服务网关的 IP 地址，请确保进行以下 J-Web
修改：

本文档中的信息如有更改，恕不另行通知。 保留所有权利。 未经 Juniper Networks 书面许可，严禁以任何方式复制这些材料。 本文中使用的商标： D ell™、 DELL™ 徽标和 PowerConnect™ 是 Dell Inc. 的商标。 Juniper Networks® 和
G33® 是 Juniper Networks, Inc. 在美国及其它国家 / 地区的注册商标。 所有其它 商标、服务标志、注册商标或注册服务标志均属其各自所有者的资产。 Juniper Networks 对本文档中的任何错误不承担任何责任。 Juniper Networks 保留变
更、修改、转印或另外修订本出版物而不另行通知的权利。 Juniper Networks 制造或销售的产品或者 相关组件可能受到以下 Juniper Networks 拥有或得到授权的一项或多项专利的保护： 美国专利编号 5,473,599、 5,905,725、
5,909,440、 6,192,051、6,333,650、6,359,479、 6,406,312、6,429,706、 6,459,579、6,493,347、6,538,518、 6,538,899、6,552,918、 6,567,902、 6,578,186 和 6,590,785。版权所有 © 2010, Juniper Networks, Inc. 保留所有权利。
美国印刷。 部件号： 530-036265-ZH-HANS 版本 01, 2010 年 7 月。

有关软件配置的详细信息，请参阅
http://www.juniper.net/techpubs/software/junos-srx/index.html 上提供的软件文档。

联系 Dell

要获取技术支持，请访问 http://www.support.dell.com。

Passerelle de services Dell PowerConnect J-Series

J-SRX

100

J-SRX100 - Guide de mise en route

Suivez les instructions du présent guide de mise en route pour connecter la passerelle
de services Dell PowerConnect J-Series J-SRX100 à votre réseau. Pour plus
d’informations, consultez le manuel J-SRX100 Services Gateway Hardware Guide
disponible sur le site Internet http://www.support.dell.com/manuals.

(Numéro de modèle réglementaire SRX100)

Panneau avant de la passerelle de services J-SRX100

Référence Description Référence Description

1 Bouton Power 4 Port USB
2 DEL (ALARM, POWER, STATUS et HA) 5 Port CONSOLE
3 Bouton Reset Config 6 Ports Fast Ethernet

Panneau arrière de la passerelle de services J-SRX100

Référence Description Référence Description

1 Verrou du câble de sécurité 3 Support de câble
2 Point de mise à la terre 4 Connecteur d’alimentation

Modèles de passerelle de services J-SRX100

Les modèles de passerelle de services J-SRX100 suivants sont disponibles :

Unité Mémoire DDR

J-SRX100B 512 Mo
J-SRX100H 1 Go
J-SRX100S 1 Go
J-SRX100SU 1 Go

Connexion et configuration de la passerelle de services J-SRX100

Suivez les instructions ci-après pour connecter et configurer la passerelle de services
J-SRX100 à votre réseau afin de le protéger. Observez les DEL sur le panneau avant de
l’unité pour mieux déterminer l’état de cette dernière.

Partie 1 : Raccord de la passerelle de services à la terre

1. Procurez-vous un câble de mise à la terre — 14 AWG monotoron, 4 A — avec œillet

TV14-6R de type anneau à gaine en vinyle ou équivalent fixé par un électricien
professionnel.

2. Connectez le câble de mise à la terre à une terre correcte.

3. Placez l’œillet du câble de mise à la terre sur le point de mise à la terre dans la

partie centrale arrière du châssis, puis fixez l’œillet avec une vis M3.

Partie 2 : Raccord du câble d’alimentation à l’unité

Reliez l’unité au secteur à l’aide du câble d’alimentation. L’utilisation d’un dispositif de
protection contre les surtensions est recommandée. Notez les points suivants :

 POWER LED (verte) : l’unité est sous tension.
 STATUS LED (verte) : l’unité fonctionne normalement.
 ALARM LED (orange) : l’unité fonctionne normalement, mais aucune configuration

de sauvegarde n’a été définie. Il ne s’agit pas d’un cas d’alerte.

REMARQUE :

la ALARM LED indique une alarme mineure et une lumière rouge fixe indique la
détection d’un problème majeur sur la passerelle de services.

REMARQUE :

prendre de5à7minutes. Veuillez patienter jusqu’à ce que laSTATUS LED s’allume en
vert avant de passer à l’étape suivante.

si une configuration de sauvegarde est définie, une lumière orange de

lorsque vous mettez l’unité sous tension, sa procédure d’amorçage peut

Partie 3 : Connexion du dispositif de gestion

Port Ethernet

Port Ethernet

Câble RJ-45

Connectez le dispositif de gestion à la passerelle de services de l’une des manières
suivantes :

 À l’aide d’un câble RJ-45 (câble Ethernet), raccordez l’un des ports fe-0/0/1

à fe-0/0/7 du panneau avant de l’unité au port Ethernet du dispositif de gestion
(poste de travail ou ordinateur portable), comme indiqué à la page 2 (méthode
recommandée). Si vous optez pour cette méthode de connexion, passez à la
Partie 4.

 À l’aide d’un câble RJ-45 (câble Ethernet), reliez le port CONSOLE de l’unité à

l’adaptateur DB-9 fourni, puis connectez ce dernier au port série du dispositif de
gestion. (Paramètres du port série : 9600 8-N-1.)

Si vous optez pour cette méthode de connexion, reportez-vous aux instructions de
configuration de l’interface de ligne de commande indiquées dans le guide Branch
SRX Series Services Gateways Golden Configurations disponible à l’adresse
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

Partie 4 : Présentation des paramètres de configuration par défaut

La passerelle de services PowerConnect J-SRX100 est un dispositif de routage sécurisé
dont le bon fonctionnement est tributaire des paramètres de configuration de base
suivants :

 Vous devez attribuer des adresses IP aux interfaces.
 Vous devez associer les interfaces à des zones.
 Vous devez configurer des règles autorisant ou refusant la transmission de données

entre les zones.

 Vous devez définir les règles NAT des adresses source.

Lorsque vous mettez l’unité sous tension pour la première fois, elle utilise la configuration
par défaut suivante. Pour vous en servir, aucune configuration initiale n’est nécessaire.

Partie 5 : Vérification de l’attribution d’une adresse IP au dispositif de gestion

Une fois le dispositif de gestion connecté à la passerelle de services, le processus du
serveur DHCP sur cette passerelle attribue automatiquement une adresse IP à ce
dispositif. Assurez-vous que le dispositif de gestion reçoit bien de l’unité une adresse IP
sur le sous-réseau 192.168.1/24 (autre que 192.168.1.1).

REMARQUE :

 La passerelle de services se comporte comme un serveur DHCP et attribue une

adresse IP au dispositif de gestion.

 Si aucune adresse IP n’est attribuée au dispositif de gestion, configurez-en une

manuellement sur le sous-réseau 192.168.1.0/24. N’attribuez pas l’adresse IP

192.168.1.1 au dispositif de gestion ; elle est déjà attribuée à l’unité. Par défaut, le

serveur DHCP est activé sur l’interface de VLAN de couche 3, à savoir (IRB) vlan.0
(de fe-0/0/1 à fe-0/0/7), dotée de l’adresse IP 192.168.1.1/24.

 Lorsque vous mettez la passerelle de services J-SRX100 sous tension pour la

première fois, elle démarre en utilisant sa configuration par défaut définie en usine.

Pour plus d’informations sur la connexion d’une interface de gestion, observez
l’illustration ci-après :

P

ARAMèTRES PAR DéFAUT DéFINIS EN USINE DES INTERFACES

Port Label Interface Security Zone DHCP State IP Address

0/0 fe-0/0/0 untrust client non attribuée
de 0/1 à 0/7 de fe-0/0/1

à fe-0/0/7

trust server 192.168.1.1/24

PARAMèTRES PAR DéFAUT DéFINIS EN USINE DES RèGLES DE SéCURITé

Source Zone Destination Zone Policy Action

trust untrust autoriser
trust trust autoriser
untrust trust interdire

ARAMèTRES PAR DéFAUT DéFINIS EN USINE DE LA RèGLE NAT

P

Source Zone Destination Zone Policy Action

trust untrust définir l’adresse NAT source sur

l’interface de la zone Untrust

Partie 6 : Vérification de l’attribution d’une adresse IP à la passerelle de
services

Pour obtenir une adresse IP sur la passerelle de services, procédez de l’une des
manières suivantes :

Mé

THODE 1: OBTENTION D’UNE ADRESSE IP DYNAMIQUE SUR LA PASSERELLE DE

SERVICES

Connectez-vous à votre fournisseur d’accès Internet (FAI) via le port fe-0/0/0.
Votre FAI va utiliser le processus DHCP pour attribuer une adresse IP à l’unité.

Si vous optez pour cette méthode d’obtention de l’adresse IP sur la passerelle,
passez aux instructions des Parties 7 à 10 du présent document pour configurer
l’unité et la transmission de données.

Page 2