有關安裝juniper srx220的問題

CHINHSUAN

CHINHSUAN
個人積分：140分
文章編號：57434985

140分

樓主

2015-09-13 17:31

請問各位版大

小妹是在外商公司工作的肝苦人
因為公司需要使用vpn的關係
所以從國外寄了一台 JUNIPER SRX220 來
然後外籍老大就丟給我要我 MAKE AND FIX IT!

目前辦公室共有6台電腦需透過SRX220來連接
現在是使用中華電信光纖光世代上網

該如何將光世代的數據機跟SRX220這台機器連接?
光世代的網路線是5E,但SRX220好像是用二芯還是什麼的接..(搞了3天完全的搞不懂)
到底該如何接線阿!!!!!

然後請中華電信的工程師來看,又說不知道要申請什麼竟然啥都沒做就走了...

煩請版大們教教我這等級歸類在電腦白痴的小妹該怎麼接...
感激不盡!!

2015-09-13 17:31 發佈

文章關鍵字 juniper srx220 問題

js0324

js0324
個人積分：12分
文章編號：57435415

12分

2樓

2015-09-13 18:31

最一般架構應該是中華電信接srx , srx 再接 switch , switch 再接PC
由 srx 或中華電信的小烏龜直接撥接PPPOE , 再實踐VPN設定

不過網路架構千變萬化, 你的資訊太少 , 應該也很難給建議
如果不是真的有興趣玩這塊 , 建議找個SA或有在賣這台的代理商派工來幫你做,
應該不難查 , juniper 代理就那幾家

你不理財!財不理你!

billese10

billese10
個人積分：974分
文章編號：57436236

974分

3樓

2015-09-13 20:07

需要用光模塊接這台juniper,只是中華電信牽光纖也只會是單模進來,也沒辦法Link

只能從數據機接到他其中一個port上面設定

中華電信外包也不可能會懂這些

juniper也有一種小小台,不需要什麼光模塊直接從數據機接上,設定即可!

從google截圖下來的

直接請你們公司工程師來幫你傷腦筋...

Bobhh

Bobhh
個人積分：7分
文章編號：57436398

7分

4樓

2015-09-13 20:20

把它當成路由器+Linux Server 會比較好懂
先把電腦IP改成自動抓取
關機插網路線到 2-8 接口(第一個是網路用) 跟你的電腦
開路由器等Status LED轉綠開電腦開網頁打192.168.1.1 就可以到設定頁了.
剩下就自己摸索吧......

對了我沒碰過SRX220 純粹拿它的使用手冊翻看看的...

石光上林

石光上林
個人積分：15828分
文章編號：57436753

15828分

5樓

2015-09-13 20:53

CHINHSUAN wrote:
請問各位版大小妹是...(恕刪)

先把軟體上到比較新又比較穩定的12.1 R46版本

http://pan.baidu.com/wap/link?shareid=2816448052&uk=3962515088&third=0&dir=%2FSoftware%2FOS%26IOS%2FJuniper&page=1

熟悉一下基本功能
http://www.juniper.net/techpubs/en_US/junos12.1x46/information-products/pathway-pages/security/security-swconfig-initial-device-config.pdf

然後看看VPN的功能，看你需要哪種
https://www.juniper.net/techpubs/en_US/junos12.1x46/information-products/pathway-pages/security/security-vpn-dynamic.pdf

http://www.juniper.net/techpubs/en_US/junos12.1x46/information-products/pathway-pages/security/security-vpn-ipsec.pdf

也许是一场难圆的梦一场没有结局的梦多少的笑语飞散在风中又围绕在我耳边

edson0227

edson0227
個人積分：16分
文章編號：57437343

16分

6樓

2015-09-13 21:45

Hi , 您好
相信你現在手上應該有console線

1. 預設情況 root沒有密碼可直接登入
root@% cli
root@> config
root@# [config mod]
2. 部分config給你參考
set system host-name TPE-A
set system time-zone Asia/Taipei
set system root-authentication plain-text-password (先enter再敲密碼*2)
set system name-server 8.8.8.8
set system services ssh root-login allow

[DHCP pool]
set system services dhcp pool 172.25.1.0/24 address-range low 172.25.1.15
set system services dhcp pool 172.25.1.0/24 address-range high 172.25.1.50
set system services dhcp pool 172.25.1.0/24 default-lease-time 3600
set system services dhcp pool 172.25.1.0/24 name-server 8.8.8.8
set system services dhcp pool 172.25.1.0/24 router 172.25.1.254

set system services dhcp pool 172.25.2.0/24 address-range low 172.25.2.15
set system services dhcp pool 172.25.2.0/24 address-range high 172.25.2.50
set system services dhcp pool 172.25.2.0/24 default-lease-time 3600
set system services dhcp pool 172.25.2.0/24 name-server 8.8.8.8
set system services dhcp pool 172.25.2.0/24 router 172.25.2.254

[NTP 設定]
set system ntp server 118.163.81.62

set interfaces ge-0/0/0 unit 0 description Hinet
set interfaces ge-0/0/0 unit 0 family inet address x.x.x.x/x

set interfaces ge-0/0/1 unit 0 description internal
set interfaces ge-0/0/1 unit 0 family inet address 172.25.1.254/24

set routing-options static route 0.0.0.0/0 next-hop x.x.x.x/x (hinet GW)

set security nat source rule-set Lan_Outgoing rule r1 match source-address 0.0.0.0/0
set security nat source rule-set Lan_Outgoing rule r1 match destination-address 0.0.0.0/0
set security nat source rule-set Lan_Outgoing rule r1 then source-nat interface

set security policies from-zone Lan to-zone untrust policy Outgoing match source-address any
set security policies from-zone Lan to-zone untrust policy Outgoing match destination-address any
set security policies from-zone Lan to-zone untrust policy Outgoing match application any
set security policies from-zone Lan to-zone untrust policy Outgoing then permit
set security policies from-zone Lan to-zone untrust policy Outgoing then log session-init

set security zones security-zone untrust interfaces ge-0/0/0.0

set security zones security-zone Lan host-inbound-traffic system-services any-service
set security zones security-zone Lan interfaces ge-0/0/1.0

3. VPN 可採用side to side tunnel

4. 若有提供內部網段IP及拓樸圖,可協助設定config

SRX設定門檻不算低......施主您保重!!!

而且JTAC Recommended 版本為 12.1X46-D35.1

CHINHSUAN

CHINHSUAN
個人積分：140分
文章編號：57446661

140分

樓主

2015-09-14 15:50

代理商大哥說:妳們沒跟我們買,沒辦法幫你安裝喔!!

CHINHSUAN

CHINHSUAN
個人積分：140分
文章編號：57446833

140分

樓主

2015-09-14 16:05

重點是....我連線怎麼接都搞不定

謝謝各位版大
我繼續尋找可以幫我安裝的代理商好了..

js0324

js0324
個人積分：12分
文章編號：57452452

12分

9樓

2015-09-15 0:00

CHINHSUAN wrote:
代理商大哥說:妳們沒...(恕刪)

忘記跟你說叫他們派工前應該要先叫他們報價 , 雖然這是小機器
但是安裝設定服務通常也都是另計的 , 更何況不是跟他們買的,

話說我的小姨子某次主管拿了一台日系筆電,要她灌日文系統 ,她跟完全門外漢
,最後拿回家讓我處理 , 不曉得你現在是不是這種情況 ,

如果是 ,就花錢找SA或代理來解決吧

你不理財!財不理你!

netgaze

netgaze
個人積分：7分
文章編號：57457028

7分

10樓

2015-09-15 11:30

srx 220 應該是 JunOS 和 netscreen 系列不一樣 ,

是 vyatta 的 cli 比較像 , 上手不容易 ....

保重 ....

google 一下 vyatta 應該有可以參考的！！！

CHINHSUAN wrote:
請問各位版大小妹是在...(恕刪)

Fredttn