Видео: SSL Forward Proxy в межсетевых экранах Juniper SRX 2025
Наиболее распространенным способом настройки недавно установленного шлюза служб Juniper SRX является использование последовательного порта RJ-45. В конце концов, кто-то действительно должен быть на устройстве для его установки (удаленная установка оборудования может когда-нибудь быть доступна, но это далеко).
Другая причина заключается в том, что доступ через любой из других методов (порт управления, J-web, NSM) на высокопроизводительных платформах SRX требует начальной конфигурации модульных компонентов, тогда как консольный порт на младших SRX-устройствах использует по умолчанию из-за их фиксированной конфигурации оборудования.
Когда вы подключаетесь к консольному порту, вам нужен кабель консоли SRX, который поставляется вместе с устройством, компьютер (обычно ноутбук) с последовательным портом (или адаптер USB-to-serial) и приложение эмуляции терминала на компьютере, такое как Windows Hyper Terminal.
Чтобы получить доступ к SRX через консольный порт, выполните следующие действия:
-
Подключите кабель между портом компьютера и консольным портом SRX.
-
Откройте программу эмуляции терминала, щелкнув по ней или запустив ее.
-
В программе эмуляции терминала установите для параметра COM-порт значение 9600 бит в секунду, 8 бит данных, отсутствие контроля четности, 1 стоповый бит и управление потоком.
-
Нажмите «Открыть» или «Подключить» (термин варьируется в разных приложениях).
Компьютеры Apple немного сложнее. Для подключения кабеля к консольному порту вам понадобится адаптер USB-последовательный, и вам также нужно знать имя устройства, используя команду $ ls / dev /. После определения этого имени откройте окно терминала и введите $ screen / dev / device-name 9600, где имя-устройства - это имя, определенное для SRX.
Если вы подключаетесь в процессе загрузки, на экране появится масса прокручиваемых сообщений. После новой загрузки SRX и стабильной вы увидите приглашение для входа в систему SRX Amnesiac (что означает, что система имеет амнезию и не помнит, кто она):
Amnesiac (ttyu0) Логин:
Если SRX не является новое, подсказка может быть совсем другой. Он может включать в себя баннер, и система будет напомнить свое имя. Ключ в том, что слово Amnesiac не появится.
На этом этапе вы можете войти в систему с именем «root» в качестве имени пользователя и без пароля (особенно в режиме Amnesiac). Затем вы увидите что-то вроде этого:
--- JUNOS 10. 1R1. 8 built 2010-07-12 18: 31: 54 UTC root @%
Если «root» имя пользователя не работает, SRX не использует заводскую конфигурацию по умолчанию. Могут быть законные причины не удалять всю информацию о конфигурации, и есть способ сбросить пароль учетной записи root или суперпользователя.
Любой SRX, работающий с Junos 10. 4 или выше, использует мастеров в J-web, чтобы сделать все это еще проще. Если вы новичок, начните с мастеров, чтобы запустить его; затем найдите время, чтобы поэкспериментировать с другими инструментами J-web и CLI.
