SRX100-Services-Gateway – Kurzanleitung - Juniper Networks

SRX100-Services-Gateway – Kurzanleitung
Nutzen Sie die Anweisungen in dieser Kurzanleitung, um das
SRX100-Services-Gateway mit Ihrem Netzwerk zu verbinden. Weitere Informationen
finden Sie im Hardwarehandbuch des SRX100-Services-Gateways unter
http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/
pathway-pages/srx-series/product/index.html.
SRX100-Services-Gateway – Vorderseite
SRX100-Services-Gateway – Modelle
Folgendes Modell des SRX100-Services-Gateways ist erhältlich:
Gerät DDR-Speicher NAND-Flash-Speicher
SRX100H2 2 GB 2 GB
Verbinden und Konfigurieren des SRX Series-Geräts
Schützen Sie Ihr Netzwerk, indem Sie das SRX100-Services-Gateway gemäß folgenden
Anweisungen anschließen und einrichten. Den Status des Geräts erkennen Sie am
Leuchten der jeweiligen LED an der Vorderseite des Geräts.
Nr. Beschreibung Nr. Beschreibung
1 Power-Taste 4 USB-Port
2 LEDs: ALARM, NETZ, 5 Konsolenport
STATUS, HA
3 Schalter zum Zurücksetzen 6 Fast Ethernet-Ports
SRX100-Services-Gateway – Rückseite
g031001
Übersicht
Für die ordnungsgemäße Funktion des SRX100-Services-Gateways sind folgende
grundlegende Konfigurationseinstellungen erforderlich:
• Schnittstellen müssen IP-Adressen zugewiesen werden.
• Schnittstellen müssen an Zonen gebunden werden.
• Zwischen Zonen müssen Richtlinien konfiguriert werden, um Datenverkehr
zuzulassen bzw. zu verweigern.
• Quell-NAT-Regeln müssen festgelegt werden.
Für das Gerät wird beim ersten Einschalten die folgende Standardkonfiguration
festgelegt. Sie können des Gerät ohne Anfangskonfiguration verwenden.
Werkseitige Standardeinstellungen:
Portbeschriftung
Interface Sicherheitszone DHCP-
Status
0/0 fe-0/0/0 Nicht
vertrauenswürdig
Client
Werkseitige Standardeinstellungen für Sicherheitsrichtlinien:
IP Address
nicht zugewiesen
0/1 bis 0/7 fe-0/0/1 bis fe-0/0/7 Vertrauenswürdig server 192.168.1.1/24
g031002
Quellzone Zielzone Richtlinienaktion
Vertrauenswürdig Nicht vertrauenswürdig zulassen
Vertrauenswürdig Vertrauenswürdig zulassen
Nicht vertrauenswürdig Vertrauenswürdig verweigern
Nr. Beschreibung Nr. Beschreibung
1 Lock-Slot für Sicherheitskabel 3 Kabelbinder
2 Erdungspunkt 4 Eingang für Netzteil
Werksseitige Standardeinstellungen für NAT-Regeln:
Quellzone Zielzone Richtlinienaktion
Vertrauenswürdig Nicht vertrauenswürdig Quell-NAT zum Kennzeichnen der
Zonenschnittstelle als nicht
vertrauenswürdig

Aufgabe 1: Anschließen des Netzkabels am Gerät
Verbinden Sie das Gerät mittels Netzkabel mit einer Stromquelle. Wir empfehlen die
Verwendung eines Überspannungsschutzes. Beachten Sie die folgenden Hinweise:
• POWER LED (grün): Das Gerät wird mit Strom versorgt.
• STATUS LED (grün): Das Gerät funktioniert normal.
• ALARM LED (gelb): Das Gerät funktioniert normal, aber die LED ist möglicherweise
gelb, weil noch keine Wiederherstellungskonfiguration vorgenommen wurde. Dabei
handelt es sich nicht um einen gefährlichen Zustand.
HINWEIS: Nachdem eine Wiederherstellungskonfiguration vorgenommen wurde, weißt
eine gelbe ALARM LED auf einen geringfügigen Alarmzustand hin und eine konstant rot
leuchtende ALARM LED auf ein großes Problem im Services-Gateway.
HINWEIS: Nach dem Einschalten benötigt das Gerät zwischen fünf und sieben Minuten
für den Startvorgang. Warten Sie, bis die STATUS-LED grün leuchtet, bevor Sie mit der
nächsten Aufgabe fortfahren.
Aufgabe 2: Anschließen des Verwaltungsgeräts
Verbinden Sie das Verwaltungsgerät anhand einer der folgenden Methoden mit dem
Services-Gateway:
• Verbinden Sie ein RJ-45-Kabel (Ethernet-Kabel) von einem Port zwischen 0/1 und
0/7 (Schnittstellen fe-0/0/1 bis fe-0/0/7) an der Vorderseite mit dem Ethernet-Port
des Verwaltungsgeräts (Workstation oder Laptop).
Wir empfehlen diese Verbindungsmethode. Wenn Sie mit dieser Methode
verbinden, fahren Sie mit Aufgabe 3 fort.
• Verbinden Sie das RJ-45-Kabel (Ethernet-Kabel) vom Port mit der Bezeichnung
CONSOLE an der Vorderseite mit dem mitgelieferten DB-9-Adapter, der dann
wiederum mit dem seriellen Anschluss des Verwaltungsgeräts verbunden wird.
(Einstellungen für seriellen Anschluss: 9600 8-N-1.)
Wenn Sie mit dieser Methode verbinden, fahren Sie mit den Anweisungen für die
CLI-Konfiguration in Branch SRX Series Services Gateways Golden Configurations
unter www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf fort.
In der folgenden Abbildung finden Sie Details zum Verbinden der
Verwaltungsschnittstelle über die Ethernet-Ports.
Aufgabe 3: Sicherstellen, dass das Verwaltungsgerät eine IP-Adresse
anfordert.
Nachdem Sie das Verwaltungsgerät mit dem Services-Gateway verbunden haben, weist
der DHCP-Server-Prozess auf dem Services-Gateway dem Verwaltungsgerät
automatisch eine IP-Adresse zu. Stellen Sie sicher, dass das Verwaltungsgerät im
Subnetzwerk „192.168.1.0/24“ vom Gerät eine IP-Adresse anfordert (nicht 192.168.1.1).
HINWEIS:
• Das Services-Gateway fungiert als DHCP-Server und weist dem Verwaltungsgerät
eine IP-Adresse zu.
• Wird dem Verwaltungsgerät keine IP-Adresse zugewiesen, konfigurieren Sie die
IP-Adresse im Subnetzwerk „192.168.1.0/24“ manuell. Weisen Sie dem
Verwaltungsgerät nicht die IP-Adresse „192.168.1.1“ zu, da diese IP-Adresse dem
Services-Gateway zugewiesen ist. Standardmäßig wird der DHCP-Server auf der
L3-VLAN-Schnittstelle aktiviert, (IRB) vlan.0 (Schnittstelle fe-0/0/1 bis fe-0/0/7), die
mit der IP-Adresse 192.168.1.1/24 konfiguriert ist.
• Wenn ein SRX100-Services-Gateway erstmalig eingeschaltet wird, startet es mit der
werksseitigen Standardkonfiguration.
Aufgabe 4: Zugriff auf die J-Web-Schnittstelle
1. Starten Sie auf dem Verwaltungsgerät einen Webbrowser.
HINWEIS: Der Assistent funktioniert am besten mit Mozilla Firefox Version 15.x
oder höher.
2. Geben Sie in das URL-Adressfeld http://192.168.1.1 ein. Die Startseite wird
geöffnet.
-
-
g031007
Aufgabe 5: Auswählen des Setup-Modus
Verwenden Sie die folgenden Setup-Modi, um das Services-Gateway zu konfigurieren:
• Guided Setup (Geführtes Setup): Hiermit können Sie das Services-Gateway in
einer benutzerdefinierten Sicherheitskonfiguration einrichten. In diesem Modus
können die Optionen Basic oder Expert auswählen. Wenn Sie diesen Modus
auswählen, fahren Sie mit Aufgabe 7 fort.
Seite 2

• Default Setup (Standard-Setup): Hiermit können Sie schnell ein Services-Gateway
mit der Standardkonfiguration einrichten. In diesem Modus können Sie nur
grundlegende Systemeinstellungen wie das Administratorkennwort festlegen und
gekaufte Lizenzen herunterladen. Jede weitere Konfiguration kann nach
Beendigung des Assistenten-Setup vorgenommen werden. Wenn Sie diesen Modus
auswählen, fahren Sie mit Aufgabe 6 fort.
Aufgabe 6: Konfigurieren der Grundeinstellungen im
Standard-Setup-Modus (Methode 1)
Sie können die Grundeinstellungen wie Gerätename und Root-Kennwort für das
Services-Gateway konfigurieren.
Bevor Sie die Konfiguration vornehmen, rufen Sie auf dem Services-Gateway eine
dynamische IP-Adresse ab. Verwenden Sie den Port mit der Bezeichnung 0/0
(Schnittstelle fe-0/0/0), um eine Verbindung mit dem Internet Service Provider (ISP)
herzustellen. Der Internetdienstanbieter weist mit dem DHCP-Prozess eine IP-Adresse zu.
HINWEIS: Nur der Gerätename und das Root-Kennwort müssen konfiguriert werden.
Die anderen Schritte können Sie überspringen, indem Sie auf Next (Weiter) klicken, um
direkt zur Seite Confirm & Apply (Bestätigen und anwenden) zu gelangen und die
Konfiguration anzuwenden (Aufgabe 8).
1. Klicken Sie auf der Startseite auf Default Setup (Standard-Setup). Eine
Warnmeldung wird angezeigt.
2. Klicken Sie auf Yes (Ja), um den Standard-Konfigurationsmodus zu akzeptieren.
3. Geben Sie auf der Seite Device Information des Assistenten die folgenden
Informationen ein:
• Gerätename des Services-Gateways; z. B. SRX100.
• Geben Sie das Root-Kennwort ein, und bestätigen Sie es.
HINWEIS: Während Sie das Kennwort eingeben, wird die Kennwortstärke
beurteilt und angegeben. Wir empfehlen ein starkes Kennwort mit mindestens
12 Zeichen, einschließlich Groß- und Kleinbuchstaben, Zahlen und Symbole.
• Um Benutzer hinzuzufügen, klicken Sie auf Add (Hinzufügen). Geben Sie
Benutzername, Kennwort und Rolle ein. Klicken Sie auf Done (Fertig). Der
Benutzername wird im Listenfeld Administrative Accounts
(Verwaltungskonten) angezeigt.
4. Klicken Sie auf Next (Weiter). Die Seite Device Time (Gerätezeit) wird geöffnet.
5. Konfigurieren Sie die Systemzeit durch eine der folgenden Optionen:
• Time Server (Zeitserver): Geben Sie den NTP-Servernamen oder die
IP-Adresse ein.
• Manual (Manuell): Geben Sie Datum und Uhrzeit ein.
6. Klicken Sie auf Next (Weiter). Die Seite Summary (Zusammenfassung) wird
geöffnet.
7. Klicken Sie auf Next (Weiter). Die Seite Licenses (Lizenzen) wird geöffnet.
8. Wenn Sie Lizenzen erworben haben, geben Sie den Berechtigungscode ein, und
klicken Sie auf Download (Herunterladen), um die Lizenz automatisch anzurufen.
Die Seite Sign-in to License Management System (Beim
Lizenzverwaltungssystem anmelden) wird geöffnet.
9. Falls Sie bereits ein Support-Konto haben, geben Sie Ihre E-Mail-Adresse und das
Kennwort ein. Klicken Sie auf Next (Weiter). Die Seite Licenses (Lizenzen) wird
geöffnet. Wählen Sie I Agree (Ich stimme zu) aus, um die Lizenz zu akzeptieren,
und klicken Sie auf Done (Fertig).
HINWEIS: Wenn Sie noch kein Support-Konto haben, können Sie ein neues Konto
erstellen.
• Geben Sie Ihre E-Mail-Adresse ein, und wählen Sie Create New Account
(Neues Konto erstellen) aus. Klicken Sie auf Next (Weiter).
• Geben Sie auf der Seite Create Account (Konto erstellen) Ihre
Kontoinformationen ein. Klicken Sie auf Next (Weiter). Die Seite End User
License (Endbenutzerlizenz) wird angezeigt.
• Wählen Sie I AGREE aus, um die Lizenz zu akzeptieren, und klicken Sie dann
auf Next (Weiter).
• Notieren Sie den neuen Benutzernamen und das Kennwort. Klicken Sie auf
OK. Sie können das Kennwort ändern, indem Sie sich bei
http://juniper.net/support amelden.
Wenn Ihr Zugriff genehmigt wird, erhalten Sie in weniger als 24 Stunden nach
Einsenden der Anforderung einer Zugriffsberechtigung eine E-Mail. Sie können die
Lizenz erst nach Genehmigung des Zugriffs herunterladen.
10. Um Ihre Lizenzen abzurufen, klicken Sie auf Download Now (Jetzt Herunterladen).
Ein Popup-Fenster mit den Lizenzinformationen wird geöffnet.
11. Prüfen Sie die heruntergeladenen Lizenzen. Klicken Sie auf OK und dann auf Next
(Weiter).
12. Fahren Sie mit Aufgabe 8 fort.
Aufgabe 7: Konfigurieren der Einstellungen im geführten Setup-Modus
(Methode 2)
Bevor Sie mit der Konfiguration beginnen, rufen Sie auf dem Services-Gateway eine
statische IP-Adresse ab. Verwenden Sie den Port mit der Bezeichnung 0/0 (Schnittstelle
fe-0/0/0), um eine Verbindung mit dem ISP herzustellen. Sie erhalten vom
Internetdienstanbieter eine statische IP-Adresse. Im Rahmen des DHCP-Prozesses
erhalten Sie keine IP-Adresse.
HINWEIS: Nur der Gerätename und das Root-Kennwort müssen konfiguriert werden.
Die anderen Schritte können Sie überspringen, indem Sie auf Next (Weiter) klicken, um
direkt zur Seite Confirm & Apply (Bestätigen und anwenden) zu gelangen und die
Konfiguration anzuwenden (Aufgabe 8).
1. Klicken Sie auf der Startseite auf Guided Setup (Geführtes Setup), und dann auf
Next (Weiter). Die Seite Experience Level (Erfahrungsstufe) wird geöffnet.
2. Wählen Sie eines der folgenden Symbole aus, das am besten Ihre Erfahrungsstufe
angibt, und klicken Sie auf Next (Weiter):
• Basic
• Expert
In der folgenden Tabelle werden die Stufen Basic und Expert verglichen:
Basic
Expert
Kann nur drei interne Zonen konfigurieren Kann mehr als drei interne Zonen konfigurieren
Kann statische und dynamische IP-Adresse für
Internetzone konfigurieren
Kann statische IP-Adresse, statischen Pool
und dynamische IP-Adresse für Internetzone
konfigurieren
Kann keinen internen Zonenservice konfigurieren Kann internen Zonenservice konfigurieren
Kann keine interne Ziel-NAT konfigurieren
Kann interne Ziel-NAT konfigurieren
3. Konfigurieren Sie die grundlegenden Optionen:
a. Geben Sie auf der Seite Device Information (Geräteinformationen)
Gerätenamen und Root-Kennwort ein. Klicken Sie auf Next (Weiter). Die Seite
Device Time (Gerätezeit) wird geöffnet.
Seite 3

HINWEIS: Während Sie das Kennwort eingeben, wird die Kennwortstärke
beurteilt und angegeben. Wir empfehlen ein starkes Kennwort mit mindestens
12 Zeichen, einschließlich Groß- und Kleinbuchstaben, Zahlen und Symbole.
b. Konfigurieren Sie die Systemzeit durch eine der folgenden Optionen:
• Time Server (Zeitserver): Geben Sie den NTP-Servernamen oder die
IP-Adresse ein.
• Manual (Manuell): Geben Sie Datum und Uhrzeit ein.
c. Klicken Sie auf Next (Weiter). Die Seite Summary (Zusammenfassung) mit den
konfigurierten grundlegenden Geräteinformationen wird angezeigt.
d. Klicken Sie auf Next (Weiter). Die Seite Security Topology Overview
(Sicherheitstopologie – Übersicht) wird geöffnet.
4. Konfigurieren der Sicherheitstopologie:
a. Klicken Sie auf der Seite Security Topology Overview (Sicherheitstopologie –
Übersicht) auf Next (Weiter). Die Seite Internet Zone Setup
(Internetzonen-Setup) wird geöffnet.
b. Wählen Sie aus, ob das interne Netzwerk mit dem Internet verbunden ist, und
klicken Sie auf Next (Weiter).
c. Wählen Sie das Gerät (SRX) aus, um die Point-to-Point Protocol over Ethernet
(PPPoE)-Verbindung zu konfigurieren, und klicken Sie auf Next (Weiter). Die
Seite Configuration (Konfiguration) wird geöffnet.
HINWEIS: Wenn Sie Not Applicable (Nicht zutreffend) oder DSL Modem
(DSL-Modem) auswählen, wird eine reine IP-Adresse konfiguriert. Fahren Sie
mit Schritt e fort.
d. Geben Sie den Benutzernamen und das Kennwort ein. Bestätigen Sie das
Kennwort, und klicken Sie dann auf Next (Weiter).
e. Konfigurieren Sie die Internetzone. Wählen Sie die Option Static (Statisch) aus.
Klicken Sie auf Add IP (IP hinzufügen), um eine vom ISP bereitgestellte
statische IP-Adresse einzugeben, und klicken Sie auf Done (Fertig). Wählen
Sie den zu verwendenden Port aus, und klicken Sie auf Next (Weiter). Die Seite
DMZ Setup (DMZ-Setup) wird geöffnet.
f. Wenn Sie DMZ nutzen, klicken Sie auf Yes (Ja), und konfigurieren Sie DMZ für
das Netzwerk, indem Sie den Anweisungen auf dem Bildschirm folgen. Klicken
Sie anderenfalls auf No (Nein), und fahren Sie mit Schritt g fort.
g. Wählen Sie auf der Seite Internal Zone Setup (Setup der internen Zone) die
Topologie aus, die das Netzwerk am besten darstellt, und klicken Sie auf Next
(Weiter).
h. Konfigurieren Sie die internen Zonen. Geben Sie den Namen für die Zone ein,
wählen Sie den für diese Zone zu verwendenden Port aus, und klicken Sie auf
Next (Weiter).
i. Konfigurieren Sie den DHCP-Server für die interne Zone aus. Klicken Sie auf
Done (Fertig). Die Seite Summary (Zusammenfassung) mit den Details für die
Konfiguration der Sicherheitstopologie wird geöffnet.
j. Klicken Sie auf Next (Weiter). Die Seite Security Policy Overview
(Sicherheitsrichtlinie – Übersicht) wird geöffnet.
5. Konfigurieren der Sicherheitsrichtlinie:
Im Abschnitt Security Policy (Sicherheitsrichtlinie) können Sie Richtlinien zwischen
Internet, DMZ und internen Zonen konfigurieren.
HINWEIS: Der Assistent empfiehlt Sicherheitsrichtlinien auf Basis der von Ihnen
festgelegten Sicherheitstopologie.
a. Klicken Sie auf der Seite Security Policy Overview (Sicherheitsrichtlinie –
Übersicht) auf Next (Weiter). Die Seite Licenses (Lizenzen) wird geöffnet.
b. Laden Sie die Lizenz herunter. Weitere Informationen von Schritt 8 bis 11 der
Aufgabe 6.
c. Wenn Sie DMZ konfiguriert haben, konfigurieren Sie die DMZ-Richtlinien für
den Verkehr zwischen Internetzone und DMZ. Klicken Sie auf Next (Weiter).
d. Konfigurieren Sie die interne Richtlinie für den Verkehr zwischen der
Internetzone und den internen Zonen. Klicken Sie auf Next (Weiter).
e. Wenn Sie DMZ konfiguriert haben, konfigurieren Sie die DMZ-Richtlinien für
den Verkehr zwischen internen Zonen und DMZ.
f. Konfigurieren Sie die Sicherheitsrichtlinie für die Geräteverwaltungsschnittstelle
nach Zone.
g. Geben Sie an, ob Sie für interne Zonen und DMZ-Zonen Remotezugriff
bereitstellen möchten. Wenn Sie Yes (Ja) auswählen, konfigurieren Sie die
Einstellungen für Remotezugriff. Geben Sie den IP-Pool-Bereich für den
Remote-Client und die Remote-Benutzerkonten ein.
h. Klicken Sie auf der Seite Summary (Zusammenfassung) auf Next (Weiter). Die
Seite Network Address Translation Overview (Übersetzung der
Netzwerkadresse – Übersicht) wird geöffnet.
6. Konfigurieren Sie NAT:
Im Abschnitt Network Address Translation (Übersetzung der Netzwerkadresse)
können Sie Quell-NAT und Ziel-NAT aktivieren.
HINWEIS: Der Assistent empfiehlt Ziel-NAT-Regeln basierend auf den aktivierten
Zonenservices im DMZ oder der internen Topologie.
a. Klicken Sie auf der Seite Network Address Translation Overview
(Übersetzung der Netzwerkadresse – Übersicht) auf Next (Weiter). Die Seite
Internal Source NAT (Interne Quell-NAT) wird geöffnet.
b. Wählen Sie die internen Zonen aus, für die die Quell-NAT hinzugefügt werden
muss. Klicken Sie auf Next (Weiter).
c. Fügen Sie die interne Ziel-NAT hinzu, und klicken Sie auf Next (Weiter).
HINWEIS: Die Option für die Konfiguration der internen Ziel-NAT steht nur für
die Expert-Stufe zur Verfügung.
d. Fügen Sie die Ziel-NAT für DMZ hinzu, und klicken Sie auf Next (Weiter). Die
Seite Summary (Zusammenfassung) wird geöffnet.
HINWEIS: Um Änderungen vorzunehmen, klicken Sie auf die Schaltfläche Edit
(Bearbeiten), oder navigieren Sie zum entsprechenden Abschnitt im
Dropdown-Menü oben auf der Seite.
e. Klicken Sie auf Next (Weiter). Die Seite Confirm & Apply (Bestätigen und
anwenden) wird geöffnet.
Seite 4

Aufgabe 8: Anwenden der Grundkonfiguration
So wenden Sie die Konfigurationseinstellungen für das Services-Gateway an:
1. Überprüfen Sie die Konfigurationseinstellungen auf Korrektheit, und klicken Sie auf
Next (Weiter). Die Seite Commit Configuration (Konfiguration anwenden) wird
geöffnet.
2. Klicken Sie auf Apply Settings (Einstellungen anwenden), um die
Konfigurationsänderungen auf das Services-Gateway anzuwenden.
HINWEIS: Überprüfen Sie die Verbindung des Services-Gateways, da die
Verbindung möglicherweise getrennt wird, wenn Sie die IP-Adresse der
Verwaltungszone geändert haben. Informationen zum erneuten Verbinden mit dem
Gerät erhalten Sie durch Klicken auf die URL für Anweisungen zum erneuten
Verbinden.
3. Klicken Sie auf Done, um den Setup abzuschließen.
Nach erfolgreichem Abschluss des Setups werden Sie an die J-Web-Schnittstellen
zurück verwiesen.
WICHTIG: Nach der anfänglichen Setup-Konfiguration können Sie den
J-Web-Setup-Assistenten durch Klicken auf Tasks > Run Setup Wizard (Aufgaben >
Setup-Assistent ausführen) erneut starten. Sie können entweder eine vorhandene
Konfiguration bearbeiten oder eine neue Konfiguration erstellen. Beachten Sie, dass bei
Erstellung einer neuen Konfiguration die gesamte aktuelle Konfiguration im
Services-Gateway gelöscht wird.
HINWEIS: Wenn Sie Änderungen an der Schnittstellenkonfiguration vornehmen
möchten, finden Sie in Branch SRX Series Services Gateways Golden Configurations
unter http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf entsprechende
Informationen.
Aufgabe 9: Überprüfen der Konfiguration
Wechseln Sie zu http://www.juniper.net, um zu überprüfen, ob Sie mit dem Internet
verbunden sind. Durch diese Verbindung wird sichergestellt, dass Sie Datenverkehr über
das Services-Gateway weiterleiten können.
HINWEIS: Wenn die Seite http://www.juniper.net nicht geladen wird, überprüfen Sie Ihre
Konfigurationseinstellungen, und überprüfen Sie, ob die Konfiguration übernommen
wurde.
Nach Abschluss dieser Schritte können Sie Verkehr von einem vertrauenswürdigen Port
an den nicht vertrauenswürdigen Port übergeben.
Ausschalten des Geräts
Das Gerät kann folgendermaßen ausgeschaltet werden:
• Normales Herunterfahren: Drücken Sie die Power-Taste, und lassen Sie sie sofort
wieder los. Das Gerät fährt das Betriebssystem auf normale Weise herunter.
• Erzwungenes Herunterfahren: Drücken Sie die Power-Taste, und halten Sie sie
10 Sekunden lang. Das Gerät wird sofort heruntergefahren. Drücken Sie die
Power-Taste erneut, um das Gerät einzuschalten.
Wählen Sie Maintain > Reboot (Warten > Neu starten), um das System über die
J-Web-Schnittstelle neu zu starten oder anzuhalten.
HINWEIS: Nutzen Sie das normale Herunterfahren, um das Services-Gateway
auszuschalten oder neu zu starten. Nutzen Sie das erzwungene Herunterfahren als
letzte Option zur Wiederherstellung des Services-Gateways, wenn das Betriebssystem
des Services-Gateways auf das normale Herunterfahren nicht reagiert.
Zusätzliche Konfigurationsinformationen finden Sie in Branch SRX Series Services
Gateways Golden Configurations unter
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
Detaillierte Informationen zur Softwarekonfiguration finden Sie in der
Softwaredokumentation unter
http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/
pathway-pages/srx-series/product/index.html.
Verwenden der Reset Config-Taste
Wenn eine Konfiguration fehlschlägt oder der Verwaltungszugriff auf das
Services-Gateway verweigert wird, können Sie mit der Reset Config-Taste das Gerät
wieder auf die werksseitige Standardkonfiguration oder eine
Wiederherstellungskonfiguration zurücksetzen. Wenn beispielsweise versehentlich eine
Konfiguration angewendet wird, die den Verwaltungszugriff auf das Services-Gateway
verweigert, können Sie durch Drücken der Reset Config-Taste die ungültige
Konfiguration löschen und sie durch eine Wiederherstellungskonfiguration ersetzen.
Die Wiederherstellungskonfiguration ist eine zuvor angewendete, gültige Konfiguration.
Sie müssen die Wiederherstellungskonfiguration über die J-Web-Schnittstelle oder die
CLI festlegen.
HINWEIS: Die Taste „Reset Config“ weist eine Vertiefung auf, sodass sie nicht
versehentlich gedrückt werden kann.
Um die Reset Config-Taste zu drücken, führen Sie einen kleinen Gegenstand (z. B. eine
aufgebogene Büroklammer) in das kleine Loch an der Vorderseite ein.
Zurücksetzen des Geräts auf die Wiederherstellungskonfiguration
Um das Gerät auf die Wiederherstellungskonfiguration zurückzusetzen, drücken Sie kurz
die Reset Config-Taste. Das Gerät lädt die Wiederherstellungskonfiguration und wendet
sie an.
Zurücksetzen des Geräts auf die werksseitige Standardkonfiguration
Um das Gerät auf die werksseitige Standardkonfiguration zurückzusetzen, drücken und
halten Sie die Reset Config-Taste mindestens 15 Sekunden lang, bis die Status-LED
konstant gelb leuchtet. Hierdurch werden alle Konfigurationen auf dem Gerät gelöscht,
einschließlich der Sicherungskonfigurationen und Wiederherstellungskonfiguration, und
lädt die werksseitige Standardkonfiguration und wendet diese an.
Weitere Informationen zur Verwendung der Reset Config-Taste, einschließlich der
Änderung des Standardverhaltens, finden Sie im Hardwarehandbuch für Ihr Gerät.
Juniper Networks – Kontakt
Informationen zum technischen Support finden Sie unter
www.juniper.net/support/requesting-support.html.
Seite 5

Juniper Networks, Junos, Steel-Belted Radius, NetScreen und ScreenOS sind in den USA und anderen Ländern eingetragene Marken von Juniper Networks, Inc. Das Juniper Networks-Logo, das Junos-Logo und JunosE sind Marken
von Juniper Networks, Inc. Alle anderen Marken, Dienstleistungsmarken, eingetragenen Marken oder eingetragenen Dienstleistungsmarken sind Eigentum der jeweiligen Besitzer. Juniper Networks übernimmt keine Haftung für Fehler
in diesem Dokument. Juniper Networks behält sich das Recht vor, diese Publikation ohne Ankündigung zu verändern, zu übertragen oder anderweitig zu überarbeiten. Von Juniper Networks hergestellte oder verkaufte Produkte oder
Komponenten davon unterliegen möglicherweise einem oder mehreren der folgenden Patente (US-Patentnummern), die sich im Besitz von Juniper Networks befinden oder für Juniper Networks lizenziert sind: US- Patentnummern
5.473.599, 5.905.725, 5.909.440, 6.192.051, 6.333.650, 6.359.479, 6.406.312, 6.429.706, 6.459.579, 6.493.347, 6.538.518, 6.538.899, 6.552.918, 6.567.902, 6.578.186 und 6.590.785. Copyright © 2013, Juniper Networks, Inc. Alle
Rechte vorbehalten. Printed in USA. Teilenummer: 530-049771 Version 01, Juni 2013.