sp_ssg5_hw

7/21/2019 SP_SSG5_HW

1/66

Juniper Networks, Inc.

1194 North Mathilda Avenue

Sunnyvale, CA 94089

USA

408-745-2000

www.juniper.net

Nmero de pieza: 530-015647-01-SP, Revisin 02

Productos de seguridad

Gua de configuracin e instalacin de hardware para SSG 5

7/21/2019 SP_SSG5_HW

2/66

2

Copyright Notice

Copyright 2006 Juniper Networks, Inc. All rights reserved.

Juniper Networks and the Juniper Networks logo are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All othertrademarks, service marks, registered trademarks, or registered service marks in this document are the property of Juniper Networks or their respective

owners. All specifications are subject to change without notice. Juniper Networks assumes no responsibility for any inaccuracies in this document or forany obligation to update information in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publicationwithout notice.

FCC Statement

The following information is for FCC compliance of Class A devices: This equipment has been tested and found to comply with the limits for a Class Adigital device, pursuant to part 15 of the FCC rules. These limits are designed to provide reasonable protection against harmful interference when theequipment is operated in a commercial environment. The equipment generates, uses, and can radiate radio-frequency energy and, if not installed andused in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residentialarea is likely to cause harmful interference, in which case users will be required to correct the interference at their own expense.

The following information is for FCC compliance of Class B devices: The equipment described in this manual generates and may radiate radio-frequencyenergy. If it is not installed in accordance with Juniper Networks installation instructions, it may cause interference with radio and television reception.This equipment has been tested and found to comply with the limits for a Class B digi tal device in accordance with the specifications in part 15 of the FCCrules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is noguarantee that interference will not occur in a particular installation.

If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the useris encouraged to try to correct the interference by one or more of the following measures:

Reorient or relocate the receiving antenna.

Increase the separation between the equipment and receiver.

Consult the dealer or an experienced radio/TV technician for help.

Connect the equipment to an outlet on a circuit different from that to which the receiver is connected.

Caution:Changes or modifications to this product could void the user's warranty and authority to operate this device.

Disclaimer

THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPEDWITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITEDWARRANTY, CONTACT YOUR JUNIPER NETWORKS REPRESENTATIVE FOR A COPY.

7/21/2019 SP_SSG5_HW

3/66

Contenido 3

Contenido

Acerca de este manual 5

Organizacin....................................................................................................6Convenciones de la interfaz grfica (WebUI)....................................................6Convenciones CLI ............................................................................................7Cmo obtener documentacin y soporte tcnico.............................................8

Captulo 1 Presentacin del hardware 9Conectores de alimentacin y puertos .............................................................9Panel frontal ..................................................................................................10

LED de estado del sistema.......................................................................10Descripciones de los puertos..........................................................................12

Puertos ethernet................................................................................12Puerto de la consola..........................................................................12Puerto AUX .......................................................................................13

Panel trasero..................................................................................................13Adaptador de alimentacin......................................................................13Transceptor de radio ...............................................................................14Terminador de conexin a tierra .............................................................14Tipos de antenas .....................................................................................14

Puerto USB ..............................................................................................14

Captulo 2 Instalacin y conexin del dispositivo 17

Antes de empezar ..........................................................................................18Equipo de instalacin.....................................................................................18Conexin de los cables de la interfaz a un dispositivo....................................19Conexin de la alimentacin..........................................................................20Conexin de un dispositivo a una red ............................................................20

Conexin del dispositivo a una red no fiable ...........................................20Puertos ethernet................................................................................21Puertos serie (AUX/consola) ..............................................................21Puertos WAN ....................................................................................21

Conexin del dispositivo a una red interna o a estacin de trabajo .........22Puertos ethernet................................................................................22Antenas inalmbricas........................................................................22

Captulo 3 Configuracin del dispositivo 23

Acceso al dispositivo ......................................................................................24Utilizacin de una conexin de consola...................................................24Utilizacin de la WebUI ...........................................................................25Utilizacin de Telnet................................................................................26

Ajustes predeterminados del dispositivo ........................................................27

7/21/2019 SP_SSG5_HW

4/66

4 Contenido


Configuracin bsica del dispositivo ..............................................................29Contrasea y nombre del administrador raz...........................................29Fecha y hora............................................................................................30Interfaces de grupos en puente................................................................30Acceso administrativo .............................................................................31Servicios de administracin.....................................................................31Nombre de host y nombre de dominio....................................................32Ruta predeterminada...............................................................................32Direccin de interfaz de administracin ..................................................32Configuracin de la interfaz Untrust de respaldo .....................................33

Configuracin inalmbrica bsica ..................................................................33Configuracin de WAN...................................................................................37

Interfaz RDSI ...........................................................................................37Interfaz del mdem V.92.........................................................................38

Protecciones bsicas del cortafuegos .............................................................39Verificacin de la conectividad externa..........................................................39Restablecimiento de los ajustes predeterminados de fbrica..........................40

Captulo 4 Servicio del dispositivo 43

Piezas y herramientas requeridas ..................................................................43Actualizacin de memoria..............................................................................43

Apndice A Especificaciones 47

Caractersticas fsicas .....................................................................................47Caractersticas elctricas ................................................................................47Tolerancia ambiental .....................................................................................48Certificaciones ...............................................................................................48

Seguridad ................................................................................................48Emisiones EMC........................................................................................48

Inmunidad EMC.......................................................................................48ETSI.........................................................................................................49

Conectores.....................................................................................................49

Apndice B Asistente de configuracin inicial 51

ndice ........................................................................................................................ 65

7/21/2019 SP_SSG5_HW

5/66

5

Acerca de este manual

El dispositivo de la puerta de enlace de servicios seguros (SSG) 5 de JuniperNetworks es una plataforma de cortafuegos y enrutador integrada que proporcionauna red privada virtual (VPN) de seguridad de protocolo de Internet (IPSec) yservicios de cortafuegos para una sucursal o establecimiento minorista.

Juniper Networks ofrece seis modelos del dispositivo SSG 5: SSG 5 Serie

SSG 5 Serie-WLAN

SSG 5 V.92

SSG 5 V.92-WLAN

SSG 5 ISDN

SSG 5 ISDN-WLAN

Todos los dispositivos SSG 5 admiten un mdulo de host de bus de serie universal

(USB). Los dispositivos tambin proporcionan conversiones de protocolo entreredes de rea local (LAN) y redes de rea extensa (WAN) y tres de los modelosadmiten redes de rea local inalmbricas (WLAN).

NOTA: Los ejemplos e instrucciones de configuracin incluidos en este documento sebasan en la funcionalidad de un dispositivo que ejecuta ScreenOS 5.4. Es posibleque su dispositivo funcione diferente dependiendo de la versin de ScreenOSinstalada. Para obtener la ltima documentacin del dispositivo, consulte el sitioWeb de publicaciones tcnicas de Juniper Networks enhttp://www.juniper.net/techpubs/hardware. Para ver qu versiones de ScreenOSestn disponibles actualmente para su dispositivo, consulte el sitio Web de soportede Juniper Networks en http://www.juniper.net/customers/support/.

7/21/2019 SP_SSG5_HW

6/66


6 Organizacin

Organizacin

Este manual contiene las siguientes secciones:

Captulo 1,Presentacin del hardware,describe el chasis y los componentesde un dispositivo SSG 5.

Captulo 2,Instalacin y conexin del dispositivo,describe cmo instalar undispositivo SSG 5 y cmo conectarlo a su red.

Captulo 3,Configuracin del dispositivo, describe cmo configurar yadministrar un dispositivo SSG 5 y cmo realizar algunas tareas deconfiguracin bsica.

Captulo 4, Servicio del dispositivo,describe los procedimientos de servicio ymantenimiento para el dispositivo SSG 5.

Apndice A, Especificaciones,proporciona especificaciones generales del

sistema para el dispositivo SSG 5.

Apndice B, Asistente de configuracin inicial,proporciona informacindetallada sobre cmo utilizar el asistente de configuracin inicial (ICW) en undispositivo SSG 5.

Convenciones de la interfaz grfica (WebUI)

Para llevar a cabo una tarea en la WebUI, en primer lugar debe navegar al cuadro dedilogo apropiado, donde podr definir objetos y establecer parmetros. Unacomilla angular ( > ) muestra la secuencia de navegacin a travs de WebUI, a laque puede llegar mediante un clic en las opciones de men y vnculos. El conjunto

de instrucciones de cada tarea se divide en ruta de navegacin y ajustes deconfiguracin.

La siguiente figura muestra la ruta al cuadro de dilogo de configuracin dedirecciones con los siguientes ajustes de configuracin de muestra:

Objects > Addresses > List > New: Introduzca los siguientes datos y luegohaga clic en OK:

Address Name: addr_1IP Address/Domain Name:

IP/Netmask: (seleccione), 10.2.2.5/32Zone: Untrust

7/21/2019 SP_SSG5_HW

7/66

Convenciones CLI 7

Figura 1: Ruta de navegacin y ajustes de configuracin

Convenciones CLILas siguientes convenciones se utilizan para presentar la sintaxis de los comandosCLI en ejemplos y dentro del texto.

En ejemplos:

Los elementos entre corchetes [ ] son opcionales.

Los elementos entre llaves { } son obligatorios.

Si existen dos o ms opciones, aparecern separadas entre s por barrasverticales ( | ). Por ejemplo:

set interface { ethernet1 | ethernet2 | ethernet3 } manage

significa establecer las opciones de administracin de la interfaz ethernet1,ethernet2 oethernet3.

Las variables aparecen en cursiva:

set admin usernombre1 passwordxyz

En texto:

Los comandos aparecen en negrita.

Las variables aparecen en cursiva.

NOTA: Para introducir palabras clave, debe introducir los primeros caracteres paraidentificar la palabra de forma inequvoca. Por ejemplo, es suficiente introducir setadm u kath j12fmt54para que el sistema reconozca el comando set admin userkathleen j12fmt54. Aunque este mtodo se puede utilizar para introducircomandos, en la presente documentacin todos ellos se presentan en su formaoriginal.

7/21/2019 SP_SSG5_HW

8/66


8 Cmo obtener documentacin y soporte tcnico

Cmo obtener documentacin y soporte tcnico

Para obtener documentacin tcnica sobre cualquier producto de Juniper Networks,visite www.juniper.net/techpubs/ .

Para obtener soporte tcnico, abra un expediente de soporte utilizando el vnculoCase Manager en la pgina web http://www.juniper.net/support/o llame altelfono 1-888-314-JTAC (si llama desde los EE.UU.) o al +1-408-745-9500 (si llamadesde fuera de los EE.UU.).

Si encuentra algn error u omisin en este documento, pngase en contacto connosotros a travs de la siguiente direccin de correo electrnico:

[email protected]
http://www.juniper.net/techpubs/http://www.juniper.net/support/mailto:[email protected]:[email protected]://www.juniper.net/support/http://www.juniper.net/techpubs/

7/21/2019 SP_SSG5_HW

9/66

Conectores de alimentacin y puertos 9

Captulo 1

Presentacin del hardware

En este captulo se describe de forma detallada el chasis SSG 5 y sus componentes.Incluye las siguientes secciones:

Conectores de alimentacin y puertos en la pgina 9

Panel frontal en la pgina 10

Panel trasero en la pgina 13

Conectores de alimentacin y puertos

Esta seccin describe e indica la ubicacin de los conectores de alimentacin ypuertos incorporados.

Figura 2: Ubicaciones de puertos incorporados

La Tabla 1muestra los puertos y conectores de alimentacin de un dispositivoSSG 5.

Tabla 1: Conectores de alimentacin y puertos SSG 5

SSG 5

V.92

STATUS

POWER

CONSOLE

TX/RX

CD

0 1 2 3 4 5 6T X/RX L INK T X/RX L I NK T X/R X L IN K T X/ RX L IN K T X/R X L IN K T X /R X L IN K T X/ RX L INK

1 0/ 1 00 1 0/ 10 0 1 0/ 10 0 1 0/100 10/100 10/100 10/100

B/G

WLAN V.92

802.11A

0/60/50/40/30/20/10/0

ConsolaAUX, RDSIo V.92

Puerto Descripcin Conector Velocidad/protocolo

0/0-0/6 Permite conectar directamente estaciones de

trabajo o una LAN a travs de un conmutador oconcentrador. Esta conexin tambin permitemanejar el dispositivo a travs de una sesin Telneto de la WebUI.

RJ-45 Ethernet 10/100 Mbps

Deteccin automtica de dplex y autoMDI/MDIX

USB Permite la conexin 1.1 USB con el sistema. N/A 12 M (velocidad completa) 1,5 M(velocidad baja)

Consola Permite la conexin serie con el sistema. Utilizadaen la conectividad de emulacin de terminal paraejecutar sesiones de CLI.

RJ-45 Serie 9600 bps/RS-232C

AUX Permite una conexin a Internet serie asncronaRS-232 de respaldo a travs de un mdem externo.

RJ-45 Serie 9600 bps 115 Kbps/RS-232C

7/21/2019 SP_SSG5_HW

10/66


10 Panel frontal

Panel frontal

Esta seccin describe los siguientes elementos en el panel frontal de un dispositivoSSG 5:

LED de estado del sistema

Descripciones de los puertos

LED de estado del sistema

Los LED de estado del sistema muestran informacin sobre funcionesfundamentales del dispositivo. La Figura 3 ilustra la posicin de cada LED de estadoen la parte delantera del dispositivo SSG 5 V.92-WLAN. Los LED del sistema difierendependiendo de la versin del dispositivo SSG 5.

Figura 3: LED de estado

Cuando el sistema enciende, el LED POWER (alimentacin) cambia de apagado averde intermitente y el LED STATUS (estado) cambia en la siguiente secuencia: rojo,verde, verde intermitente. El inicio toma aproximadamente dos minutos para

completarse. Si desea apagar y encender el sistema de nuevo, le recomendamosque espere unos segundos mientras lo apaga y lo vuelve a encender. La Tabla 2proporciona el tipo, nombre, color, estado y descripcin de cada LED de estado delsistema.

Mdem V.92 Permite una conexin de red no fiable o Internet derespaldo o principal con un proveedor de servicio

RJ-11 Deteccin automtica de polaridad ydplex serie 9600 bps

115 Kbps/RS-232ISDN Permite el uso de la lnea RDSI como interfaz

untrust o de respaldo. (S/T)RJ-45 Canales B a 64 Kbps

Lnea arrendada a 128 Kbps

Antena A y B(SSG 5-WLAN)

Permite conectar directamente estaciones detrabajo prximas a una conexin de radioinalmbrica.

RPSMA 802.11a (54 Mbps en una banda de radiode 5 GHz)

802.11b (11 Mbps en una banda de radiode 2,4 GHz)

802.11g (54 Mbps en una banda de radiode 2,4 GHz)

802.11 superG (108 Mbps en bandas deradio de 2,4 GHz y 5 GHz)

Puerto Descripcin Conector Velocidad/protocolo

7/21/2019 SP_SSG5_HW

11/66

Panel frontal 11

Tabla 2: Descripciones de LED de estado

Tipo Nombre Color Estado Descripcin

POWER

(alimentacin)

Verde Encendido

sinparpadear

Indica que el sistema recibe alimentacin.

Apagado Indica que el sistema no est recibiendoalimentacin.

Rojo Encendidosinparpadear

Indica que el dispositivo no est funcionandonormalmente.

Apagado Indica que el dispositivo est funcionandonormalmente.

STATUS(estado)

Verde Encendidosinparpadear

Indica que el sistema est arrancando orealizando diagnsticos.

Parpadeo Indica que el dispositivo est funcionandonormalmente.

Rojo Parpadeo Indica que se detect un error.

DispositivosRDSI

CH B1 Verde Encendidosinparpadear

Indica que el canal B 1 est activo.

Apagado Indica que el canal B 1 no est activo.

CH B2 Verde Encendidosinparpadear

Indica que el canal B 2 est activo.

Apagado Indica que el canal B 2 no est activo.

DispositivosV.92

HOOK(conexin)

Verde Encendidosinparpadear

Indica que la conexin est activa.

Apagado Indica que la interfaz serie no est enservicio.

TX/RX Verde Parpadeo Indica que el trfico est pasando.

Apagado Indica que el trfico no est pasando.

DispositivosWLAN

802.11A Verde Encendidosinparpadear

Indica que se ha establecido una conexininalmbrica pero no hay actividad deconexin.

Parpadeo Indica que se ha establecido una conexininalmbrica. La velocidad de transmisin esproporcional a la actividad de la conexin.

Apagado Indica que no se ha establecido una conexininalmbrica.

B/G Verde Encendidosinparpadear

Indica que se ha establecido una conexininalmbrica pero no hay actividad deconexin.

Parpadeo Indica que se ha establecido una conexininalmbrica. La velocidad de transmisin esproporcional a la actividad de la conexin.

Apagado Indica que no se ha establecido una conexininalmbrica.

7/21/2019 SP_SSG5_HW

12/66


12 Descripciones de los puertos

Descripciones de los puertos

En esta seccin se explica el propsito y funcin de los siguientes puertos:

Puertos ethernet

Puerto de la consola

Puerto AUX

Puertos ethernet

Siete puertos de Ethernet 10/100 proporcionan conexiones LAN a concentradores,conmutadores, servidores locales y estaciones de trabajo. Tambin puede designarun puerto Ethernet para el trfico administrativo. Los puertos estn etiquetados 0/0a 0/6. Consulte Ajustes predeterminados del dispositivo en la pgina 27paraobtener los enlaces de zona predeterminados para cada puerto Ethernet.

Al configurar uno de estos puertos, haga referencia al nombre de interfaz quecorresponde a la ubicacin del puerto. De izquierda a derecha en el panel frontal,los nombres de interfaz de los puertos son ethernet0/0a ethernet0/6.

La Figura 4muestra la ubicacin de los LED en cada puerto Ethernet.

Figura 4: LED de actividad de conexin

La Tabla 3describe los LED del puerto Ethernet.

Tabla 3: LED del puerto Ethernet

Puerto de la consola

El puerto de la consola es un puerto serie RJ-45 cableado como equipo determinacin de circuitos de datos (DCE) que se puede utilizar para la administracinlocal. Utilcelo como un cable directo al utilizar una conexin de terminal y un cablede conexin directa al conectarse a otro dispositivo DCE. Se proporciona unadaptador RJ-45 a DB-9.

Consulte Conectores en la pgina 49para obtener informacin sobre las patillasde salida del conector RJ-45.

Nombre Color Estado Descripcin

CONEXIN Verde Encendido sinparpadear

Apagado

El puerto est en lnea.

El puerto est fuera de lnea.

TX/RX Verde Parpadeo

Apagado

El trfico est pasando. La velocidad detransmisin es proporcional a la actividad de laconexin.

El puerto podra estar encendido, pero no recibedatos.

CONEXINTX/RX

7/21/2019 SP_SSG5_HW

13/66

Panel trasero 13

Puerto AUX

El puerto auxiliar (AUX) es un puerto serie RJ-45 cableado como equipo de terminalde datos (DTE) que se puede conectar a un mdem para permitir una

administracin remota. No recomendamos el uso de este puerto para unaadministracin remota regular. El puerto AUX est asignado tpicamente como unainterfaz serie de respaldo. La velocidad de transmisin es ajustable de 9600 bps a115200 bps y requiere control de flujo de hardware. Utilcelo como un cable directoal conectar a un mdem y cable de conexin directa al conectarse a otro dispositivoDTE.

Consulte Conectores en la pgina 49para obtener informacin sobre las patillasde salida del conector RJ-45.

Panel trasero

Esta seccin describe los siguientes elementos en el panel trasero de un dispositivoSSG 5:

Adaptador de alimentacin

Transceptor de radio

Terminador de conexin a tierra

Tipos de antenas

Puerto USB

Figura 5: Panel trasero de un dispositivo SSG 5

Adaptador de alimentacin

El LED POWER que se encuentra en el panel frontal de un dispositivo se enciendeen verde o est apagado. Verde indica una funcin correcta y apagado indica unfallo del adaptador de alimentacin o que el dispositivo est apagado.

NOTA: Solamente los dispositivos SSG 5-WLAN tienen los conectores de las antenas.

RESETDC POWER

LOCK

USBSD FLASHB A

5V A4

Adaptador dealimentacin

Mdulo de host USBTerminador deconexin a tierra

Orificio derestablecimiento

Antena AAntena B

7/21/2019 SP_SSG5_HW

14/66


14 Panel trasero

Transceptor de radio

Los dispositivos SSG 5-WLAN contienen dos transceptores de radio de conectividadinalmbrica, que admiten las normas 802.11a/b/g. El primer transceptor (WLAN 0)

utiliza la banda de radio 2,4 GHz, que admite la norma 802.11b a 11 Mbps y lanorma 802.11g a 54 Mbps. El segundo transceptor de radio (WLAN 1) utiliza unabanda de radio de 5 GHz que admite la norma 802.11a a 54 Mbps. Las dos bandasde radio pueden funcionar simultneamente. Para obtener ms informacin sobrela configuracin de la banda de radio inalmbrica, consulte Configuracininalmbrica bsica en la pgina 33.

Terminador de conexin a tierra

Un terminador de conexin a tierra de un agujero se proporciona en la parte traseradel chasis para conectar el dispositivo a tierra (consulte la Figura 5).

Para conectar a tierra el dispositivo antes de conectar la alimentacin, conecte un

cable de conexin a tierra a tierra y despus conecte el cable al terminador en laparte trasera del chasis.

Tipos de antenas

Los dispositivos SSG 5-WLAN admiten tres tipos de antenas de radio fabricada deacuerdo con las especificaciones del cliente.

Antenas de diversidad:Las antenas de diversidad proporcionan una coberturadireccional 2dBi y un nivel bastante uniforme de fuerza de la seal dentro delrea de cobertura y son adecuadas para la mayora de instalaciones. Este tipode antenas se enva con el dispositivo.

Antena omnidireccional externa:a antena externa proporciona 2dBi decobertura omnidireccional. A diferencia de las antenas de diversidad, quefunciona como un par, una antena externa funciona para eliminar un efecto deeco que puede ocurrir algunas veces por causa de caractersticas de un leveretardo en la recepcin de la seal cuando hay dos en uso.

Antena direccional externa:La antena direccional externa proporcionacobertura unidireccional 2dBi y es apropiada para ubicaciones como corredoreso paredes exteriores (con la antena orientada hacia adentro).

Puerto USB

El puerto USBque se encuentra en el panel trasero de un dispositivo SSG 5 aceptaun dispositivo de almacenamiento de bus serie universal (USB) o un adaptador de

dispositivo de almacenamiento USB con un disco flash compacto instalado, comose define en laEspecificacin de CompactFlashpublicada por la AsociacinCompactFlash. Cuando el dispositivo de almacenamiento USB est instalado yconfigurado, ste automticamente acta como un dispositivo de inicio secundariosi el disco flash compacto principal falla al inicio.

7/21/2019 SP_SSG5_HW

15/66

Panel trasero 15

El puerto USB permite transferencias de archivos como configuraciones dedispositivo, certificaciones de usuario e imgenes de versin de actualizacin entreun dispositivo de almacenamiento USB externo y el almacenamiento flash internoubicado en el dispositivo de seguridad. El puerto USB admite la especificacin USB1.1 en cualquier transferencia de archivos de velocidad baja (1,5 M) o velocidadcompleta (12 M).

Para transferir archivos entre el dispositivo de almacenamiento USB y un SSG 5,realice los siguientes pasos:

1. Inserte el dispositivo de almacenamiento USB en el puerto USB en el dispositivode seguridad.

2. Guarde los archivos del dispositivo de almacenamiento USB en elalmacenamiento flash interno por medio del comando CLI save{software|config| image-key} from usbnombrearchivoto flash.

3. Antes de retirar el dispositivo de almacenamiento USB, detenga el puerto USBcon el comando CLI exec usb-device stop.

4. Ahora es seguro retirar el dispositivo de almacenamiento USB.

Si desea borrar un archivo del dispositivo de almacenamiento USB, utilice elcomando CLI delete fileusb:/nombrearchivo.

Si desea ver la informacin de archivos guardados en el dispositivo dealmacenamiento USB o en el almacenamiento flash interno, utilice el comando deCLIget file.

7/21/2019 SP_SSG5_HW

16/66


16 Panel trasero

7/21/2019 SP_SSG5_HW

17/66

17

Captulo 2

Instalacin y conexin del dispositivo

Este captulo describe cmo instalar un dispositivo SSG 5 y conectar los cables yalimentacin al dispositivo. Este captulo consta de las siguientes secciones:

Antes de empezar en la pgina 18

Equipo de instalacin en la pgina 18

Conexin de los cables de la interfaz a un dispositivo en la pgina 19

Conexin de la alimentacin en la pgina 20

Conexin de un dispositivo a una red en la pgina 20

NOTA: Para obtener informacin sobre las advertencias e instrucciones de seguridad,consulte el Manual de seguridad de productos Juniper Networks. Antes de utilizarcualquier equipo, debe tener en cuenta los peligros que entraa el sistema de

circuitos elctricos y familiarizarse con las prcticas habituales de prevencin deaccidentes.

7/21/2019 SP_SSG5_HW

18/66


18 Antes de empezar

Antes de empezar

La ubicacin del chasis, el diseo del equipo de montaje y la seguridad de su sala decableado son muy importantes para el funcionamiento correcto del sistema.

El cumplimiento de las siguientes precauciones puede evitar apagones, fallos deequipo y lesiones:

Antes de la instalacin, revise siempre que el suministro de alimentacin estdesconectado de cualquier fuente de alimentacin.

Asegrese que la habitacin en la que utilizar el dispositivo tenga circulacin

de aire adecuada y que la temperatura del cuarto no exceda 104

F (40C). No coloque el dispositivo en un soporte para bastidor de equipo que bloquee un

puerto de escape o entrada. Asegrese de que los bastidores tenganventiladores y lados con rejillas.

Corrija estas condiciones peligrosas antes de realizar cualquier instalacin:Pisos hmedos o mojados, fugas, cables elctricos pelados o sin conexin atierra o falta de tomas de tierra de seguridad.

Equipo de instalacin

Puede instalar un dispositivo SSG 5 en un bastidor, en una pared o en un escritorio.

Los kits de montaje se pueden comprar por separado.

Para instalar un dispositivo SSG 5, necesita un destornillador phillips nmero 2 (noincluido) y tornillos que sean compatibles con el bastidor del equipo (incluidos en elkit).

Para instalar un dispositivo SSG 5 en un bastidor, realice los siguientes pasos:

1. Desatornille los soportes de montaje de la bandeja con un destornilladorphillips.

2. Alinee la parte inferior del dispositivo con los orificios de base de la bandeja.

3. Tire eel dispositivo hacia adelante para bloquearlo en los orificios de base de labandeja.

ADVERTENCIA: Para evitar el abuso e intrusin de personal no autorizado, instaleel dispositivo SSG 5 en un ambiente seguro.

NOTA: Al instalar un dispositivo, asegrese que est dentro del alcance de una toma decorriente.

NOTA: Los usuarios de SSG 5-WLAN con las antenas opcionales deben retirar la antenaexistente, luego deben conectar la nueva antena a travs del orificio lateral.

7/21/2019 SP_SSG5_HW

19/66

Conexin de los cables de la interfaz a un dispositivo 19

4. Utilice los tornillos para sujetar los soportes de montaje al dispositivo y a labandeja.

5. Coloque el suministro de alimentacin en el portador de alimentacin, despusconecte el adaptador de alimentacin al dispositivo.

6. Para instalar un segundo dispositivo SSG 5, repita los pasos 1 al 5, despuscontine.

Figura 6: Instalacin del SSG 5 en bastidor

7. Coloque la bandeja en el bastidor con los tornillos que se proporcionan.

8. Conecte la fuente de alimentacin a la toma de corriente.

Para instalar un dispositivo SSG 5 en un escritorio, realice los siguientes pasos:

1. Sujete la base del escritorio al lado del dispositivo. Recomendamos utilizar ellado ms cercano al adaptador de alimentacin.

2. Una vez montado el dispositivo, colquelo en el escritorio.

Figura 7: Instalacin del SSG 5 en un escritorio

3. Conecte el adaptador de alimentacin y conecte la fuente alimentacin a latoma de corriente.

Conexin de los cables de la interfaz a un dispositivo

Para conectar los cables de la interfaz al dispositivo, realice los siguientes pasos:

1. Tenga listo un trozo de cable de la longitud necesaria y del tipo adecuado parala interfaz.

2. Inserte el conector del cable en el puerto correspondiente en la placa frontal dela interfaz.

Portador de alimentacin

Portador de

alimentacin

7/21/2019 SP_SSG5_HW

20/66


20 Conexin de la alimentacin

3. Coloque el cable de la siguiente manera para evitar que se desprenda o sedesarrollen puntos de tensin:

a. Asegure el cable de manera que no sostenga su propio peso mientrascuelga hacia el suelo.

b. Quite de enmedio el cable sobrante en un bucle bien enrollado.

c. Coloque bridas en el bucle para ayudar a mantener su forma.

Conexin de la alimentacin

Para conectar la alimentacin al dispositivo, realice los siguientes pasos:

1. Enchufe el extremo del conector de CC del cable de alimentacin al receptculode alimentacin CC en la parte posterior del dispositivo.

2. Conecte el extremo del adaptador de CA del cable de alimentacin a la fuentede alimentacin de CA.

Conexin de un dispositivo a una red

El dispositivo SSG 5 proporciona proteccin de cortafuegos y seguridad general paralas redes cuando se coloca entre las redes internas y la red no fiable. En esta

seccin se describe lo siguiente:

Conexin del dispositivo a una red no fiable

Conexin del dispositivo a una red interna o a estacin de trabajo

Conexin del dispositivo a una red no fiable

Puede conectar su dispositivo SSG 5 a una red no fiable de una de las siguientesmaneras:

Puertos ethernet

Puertos serie (AUX/consola)

Puertos WAN

La Figura 8muestra el SSG 5 con conexiones de cableado de red bsicas con lospuertos de Ethernet 10/100 cableados de la siguiente manera:

El puerto etiquetado 0/0 (interfaz ethernet 0/0) est conectado a la red no fiable.

El puerto etiquetado 0/1 (interfaz ethernet 0/1) est conectado a una estacinde trabajo en la zona de seguridad DMZ.

ADVERTENCIA: Recomendamos utilizar un protector contra sobretensiones en laconexin de alimentacin.

7/21/2019 SP_SSG5_HW

21/66

Conexin de un dispositivo a una red 21

El puerto etiquetado 0/2 (interfaz bgroup0) est conectado a una estacin detrabajo en la zona de seguridad Trust.

El puerto de la consola est conectado a una terminal serie para el acceso deadministracin.

Figura 8: Ejemplo de un sistema de redes bsico

Puertos ethernet

Para establecer una conexin de alta velocidad, conecte el cable Ethernet que seproporciona del puerto Ethernet marcado 0/0 en el dispositivo SSG 5 al enrutadorexterno. El dispositivo detecta automticamente los ajustes de velocidad, dplex yMDI/MDIX correctas.

Puertos serie (AUX/consola)Puede conectarse a la red no fiable con un cable serie directo RJ-45 y un mdemexterno.

Puertos WAN

1. Tenga listo un trozo de cable de la longitud necesaria y del tipo adecuado parala interfaz.

2. Inserte el conector del cable en el puerto correspondiente en la placa frontal dela interfaz.

3. Coloque el cable de la siguiente manera para evitar que se desprenda o sedesarrollen puntos de tensin:

a. Asegure el cable de manera que no sostenga su propio peso mientrascuelga hacia el suelo.

b. Quite de enmedio el cable sobrante en un bucle bien enrollado.

c. Utilice bridas para mantener la forma de los bucles de cable.

SSG 5

V.92

STATUS

POWER

CONSOLE

TX/RX

CD

0 1 2 3 4 5 6T X/ RX L INK T X/ RX L INK T X/RX L INK T X/ RX L IN K T X/RX L INK T X/RX L IN K T X/ RX L INK

1 0 /1 0 0 1 0 /1 0 01 0/ 1 00 1 0 /100

10/1 00 1 0/10010/100

B/G

WLAN V.92

802.11A

Callouts

ZonaUntrust

ConsolaDMZ

ZonaTrust

ADVERTENCIA: Asegrese de no conectar por error los puertos de la consola, AUXo Ethernet del dispositivo a la toma de telfono.

7/21/2019 SP_SSG5_HW

22/66


22 Conexin de un dispositivo a una red

Conexin del dispositivo a una red interna o a estacin de trabajo

Puede conectar su red de rea local (LAN) o estacin de trabajo con las interfacesEthernet o inalmbrica.

Puertos ethernet

Un dispositivo SSG 5 contiene siete puertos Ethernet. Puede utilizar uno o varios deestos puertos para conectarse a redes LAN mediante conmutadores oconcentradores. Tambin es posible conectar uno o todos los puertos directamentea estaciones de trabajo, sin tener que utilizar un conmutador o un concentrador.Puede utilizar cables cruzados o directos para conectar los puertos Ethernet a otrosdispositivos. Consulte Ajustes predeterminados del dispositivo en la pgina 27para obtener los enlaces de interfaz a zona predeterminados.

Antenas inalmbricas

Si utiliza la interfaz inalmbrica, deber conectar las antenas proporcionadas del

dispositivo. Si dispone de las antenas de diversidad 2dB estndar, utilice tornillospara sujetarlas a los postes marcados A y B en la parte posterior del dispositivo.Doble cada antena por su parte curva, teniendo cuidado de no ejercer presin sobrelos conectores de mamparo.

Figura 9: Ubicacin de las antenas SSG 5-WLAN

Si est utilizando la antena externa opcional, siga las instrucciones de conexinincluidas con esa antena.

RESETDC POWER

LOCK

USBSD FLASHB A

5V A4

Conector de mamparoConector de mamparo

Antena B Antena A

7/21/2019 SP_SSG5_HW

23/66

23

Captulo 3

Configuracin del dispositivo

El software de ScreenOS viene ya instalado en los dispositivos SSG 5. Cuando eldispositivo se enciende, est ya listo para configurarse. Si bien el dispositivo tieneuna configuracin de fbrica predeterminada que permite su conexin inicial, esnecesario configurar otros ajustes para cumplir con los requisitos especficos de su

red.

Este captulo consta de las siguientes secciones:

Acceso al dispositivo en la pgina 24

Ajustes predeterminados del dispositivo en la pgina 27

Configuracin bsica del dispositivo en la pgina 29

Configuracin inalmbrica bsica en la pgina 33

Configuracin de WAN en la pgina 37

Protecciones bsicas del cortafuegos en la pgina 39

Verificacin de la conectividad externa en la pgina 39

Restablecimiento de los ajustes predeterminados de fbrica en la pgina 40

NOTA: Despus de que configure un dispositivo y verifique la conectividad a travs de lared remota, deber registrar su producto en www.juniper.net/support/ para que enel dispositivo se puedan activar determinados servicios de ScreenOS, tales comoservicio de inspeccin detallada de firmas y antivirus (se adquieren por separado).Despus de registrar el producto, utilice la WebUI para obtener la suscripcin alservicio. Para obtener ms informacin acerca del registro de su producto y

obtencin de las suscripciones para los servicios especficos, consulte el volumenFundamentosdel Manual de referencia de ScreenOS: Conceptos y ejemplospara laversin de ScreenOS que se ejecuta en el dispositivo.
http://www.juniper.net/support/http://www.juniper.net/support/http://www.juniper.net/support/http://www.juniper.net/support/http://www.juniper.net/support/http://www.juniper.net/support/http://www.juniper.net/support/http://www.juniper.net/support/

7/21/2019 SP_SSG5_HW

24/66


24 Acceso al dispositivo

Acceso al dispositivo

Puede configurar y administrar el dispositivo SSG 5 de diversas formas:

Consola: El puerto de consola del dispositivo le permite acceder al dispositivo atravs de un cable serie conectado a su estacin de trabajo o terminal. Paraconfigurar el dispositivo, debe introducir los comandos de la interfaz de lneade comandos (CLI) de ScreenOS en su terminal o en un programa de emulacinde terminal de la estacin de trabajo.

WebUI: La interfaz del usuario Web (WebUI) de ScreenOS es una interfaz grficaque est disponible a travs de un explorador. Para utilizar inicialmente laWebUI, la estacin de trabajo donde usa el explorador debe estar en la mismasubred que el dispositivo. Tambin puede obtener acceso a WebUI a travs deun servidor seguro utilizando el nivel de sockets seguro(SSL) con HTTP seguro(S-HTTP).

Telnet/SSH: Telnet y SSH son aplicaciones que le permiten acceder adispositivos a travs de una red IP. Para configurar el dispositivo, introduzca loscomandos de la CLI de ScreenOS en una sesin Telnet desde la estacin detrabajo. Para obtener ms informacin, consulte el volumenAdministracindelManual de referencia de ScreenOS: Conceptos y ejemplos.

NetScreen-Security Manager: NetScreen-Security Manager es una aplicacin deadministracin a nivel corporativo de Juniper Networks que le permitecontrolar y administrar el cortafuegos de Juniper Networks/dispositivos VPNIPSec. Para obtener las instrucciones sobre la manera de administrar sudispositivo con NetScreen-Security Manager, consulte el Manual deladministrador de NetScreen-Security Manager.

Utilizacin de una conexin de consola

Para establecer una conexin de consola, realice los siguientes pasos:

1. Inserte el conector hembra del adaptador DB-9 proporcionado en el puertoserie de su estacin de trabajo. (Asegrese de que el DB-9 est debidamentecolocado y fijo.) La Figura 10muestra el tipo de conector DB-9 que se requiere.

Figura 10: Adaptador DB-9

2. Conecte el conector macho del cable serie RJ-45 CAT5 en el puerto de laconsola del SSG 5. (Asegrese de que el otro extremo del cable CAT5 estdebidamente colocado y fijo al adaptador DB-9.)

NOTA: Utilice un cable serie directo RJ-45 CAT5 con un conector macho RJ-45 paraconectarlo al puerto de la consola del dispositivo.

Conector RJ-45

AdaptadorDB-9

Cable RJ-45

7/21/2019 SP_SSG5_HW

25/66

Acceso al dispositivo 25

3. Inicie un programa de emulacin de terminal serie en su estacin de trabajo.Los ajustes requeridos para iniciar una sesin de consola son los siguientes:

Velocidad de transferencia: 9600

Paridad: Ninguno

Bits de datos: 8

Bit de parada: 1

Control de flujo: Ninguno

4. Si todava no ha modificado el nombre de usuario y la contraseapredeterminados, escriba netscreenen los campos login y password. (Utiliceslo letras en minscula. Los campos login y password distinguen entremaysculas y minsculas).

Para obtener informacin sobre la manera de configurar el dispositivo con loscomandos CLI, consulte el Manual de referencia de ScreenOS: Conceptos yejemplos.

5. (Opcional) De forma predeterminada, el tiempo de espera de la consola vencey se termina automticamente despus de 10 minutos de tiempo deinactividad. Para eliminar el tiempo de espera, introduzca set consoletimeout 0.

Utilizacin de la WebUI

Para utilizar la WebUI, la estacin de trabajo desde donde maneja el dispositivodebe estar en la misma subred que el dispositivo inicialmente. Para acceder aldispositivo con la WebUI, lleve a cabo los pasos siguientes:

1. Conecte su estacin de trabajo al puerto 0/2 0/6 (interfaz bgroup0 en la zonaTrust) del dispositivo.

2. Asegrese de que su estacin de trabajo est configurada para el protocolo deconfiguracin dinmica de host (DHCP) o configurada estticamente con unadireccin IP en la subred 192.168.1.0/24.

3. Inicie el explorador, introduzca la direccin IP para la interfaz bgroup0 (ladireccin IP predeterminada es 192.168.1.1/24), luego presione Enter.

La aplicacin de WebUI muestra el mensaje de solicitud de inicio de sesincomo aparece en la Figura 11.

NOTA: Cuando accede por primera vez al dispositivo a travs de la WebUI, aparece elasistente de configuracin inicial (ICW). Si decide utilizar el ICW para configurarsu dispositivo, consulte Asistente de configuracin inicial en la pgina 51.

7/21/2019 SP_SSG5_HW

26/66


26 Acceso al dispositivo

Figura 11: Mensaje de solicitud de inicio de sesin de WebUI

4. Si todava no ha modificado el inicio de sesin predeterminado para el nombrede administrador y la contrasea, escriba netscreenen los campos login ypassword. (Utilice slo letras en minscula. Los campos login y passworddistinguen entre maysculas y minsculas).

Utilizacin de Telnet

Para establecer una conexin de Telnet, realice los siguientes pasos:

1. Conecte su estacin de trabajo al puerto 0/2 0/6 (interfaz bgroup0 en la zonaTrust) del dispositivo.

2. Asegrese de que su estacin de trabajo est configurada para DHCP oconfigurada estticamente con una direccin IP en la subred 192.168.1.0/24.

3. Inicie una aplicacin de cliente Telnet en la direccin IP para la interfazbgroup0 (la direccin IP predeterminada es 192.168.1.1). Por ejemplo,introduzca telnet 192.168.1.1.

La aplicacin Telnet muestra el mensaje de solicitud de inicio de sesin.

4. Si todava no ha modificado el nombre de usuario y la contraseapredeterminados, escriba netscreenen los campos login y password. (Utiliceslo letras en minscula. Los campos login y password distinguen entremaysculas y minsculas).

5. (Opcional) De forma predeterminada, el tiempo de espera de la consola vencey se termina automticamente despus de 10 minutos de tiempo deinactividad. Para eliminar el tiempo de espera, introduzca set consoletimeout 0.

7/21/2019 SP_SSG5_HW

27/66

Ajustes predeterminados del dispositivo 27

Ajustes predeterminados del dispositivo

Esta seccin describe los ajustes predeterminados y el funcionamiento de undispositivo SSG 5.

La Tabla 4muestra los enlaces de zona predeterminados para los puertos de losdispositivos.

Tabla 4: Interfaz fsica predeterminada a enlaces de zona

Los grupos puente (bgroup) estn diseados para permitir que los usuarios de la redcambien entre el trfico inalmbrico y el trfico con cable sin tener que

reconfigurar o reiniciar el dispositivo. De manera predeterminada, las interfacesethernet0/2 ethernet0/6, etiquetadas como puertos 0/2 0/6 en el dispositivo,estn agrupadas juntas como la interfaz bgroup0, tienen la direccin IP192.168.1.1/24 y estn enlazadas a la zona de seguridad Trust. Puede configurarhasta cuatro bgroups.

Si desea configurar una interfaz Ethernet o inalmbrica en un bgroup, primero debeasegurarse de que la interfaz Ethernet o inalmbrica est en la zona de seguridadNull. Al desactivar la interfaz Ethernet o inalmbrica que est en un bgroup, lainterfaz se coloca en la zona de seguridad Null. Una vez asignada a la zona deseguridad Null, la interfaz Ethernet se puede enlazar a una zona de seguridad yasignar a una direccin IP diferente.

Etiqueta de puerto Interfaz Zona

Puertos Ethernet 10/100:

0/0 ethernet0/0 Untrust

0/1 ethernet0/1 DMZ

0/2 bgroup0 (ethernet0/2) Trust





AUX serial0/0 Null

Puertos WAN:

ISDN bri0/0 Untrust

V.92 serial0/0 Null

7/21/2019 SP_SSG5_HW

28/66


28 Ajustes predeterminados del dispositivo

Para desactivar ethernet0/3 del bgroup0 y asignarlo a la zona Trust con unadireccin IP esttica de 192.168.3.1/24, utilice la WebUI o CLI como sigue:

WebUI

Network > Interfaces > List > Edit (bgroup0) > Bind Port: Anule la seleccinethernet0/3, luego haga clic en Apply.

List > Edit (ethernet0/3): Introduzca los siguientes datos, luego haga clic enApply:

Zone Name: Trust (seleccione)IP Address/Netmask: 192.168.3.1/24

CLI

unset interface bgroup0 port ethernet0/3set interface ethernet0/3 zone trustset interface ethernet0/3 ip 192.168.3.1/24

save

Tabla 5: Enlaces de interfaz inalmbrica y lgica

Puede cambiar la direccin IP predeterminada en la interfaz bgroup0 para quecoincida con las direcciones de su red LAN y WLAN. Para realizar la configuracinde una interfaz inalmbrica en un bgroup, consulte Configuracin inalmbricabsica en la pgina 33.

Para obtener informacin adicional sobre bgroup y algunos ejemplos, consulte elManual de referencia de ScreenOS: Conceptos y ejemplos.

No hay otras direcciones IP predeterminadas, configuradas en otras interfacesEthernet o inalmbricas en un dispositivo; debe asignar las direcciones IP a lasdems interfaces, incluso las interfaces WAN.

SSG 5-WLAN Interfaz Zona

Interfaz inalmbrica

Especifica una interfaz inalmbrica, lacual se puede configurar para quefuncione en radio 2,4 G o 5 G

wireless0/0 (la direccin IPpredeterminada es 192.168.2.1/24).

Trust

wireless0/1-0/3. Null

Interfaces lgicas

Interfaz de capa 2 vlan1 especifica las interfaces lgicasque se utilizan para la administraciny terminacin del trfico VPN

mientras el dispositivo est en elmodo transparente.

N/A

Interfaces de tnel tunnel.nespecifica una interfaz detnel lgica. Esta interfaz sirve para eltrfico VPN.

N/A

NOTA: La interfaz de bgroup no funciona en el modo transparente cuando cuenta con

una interfaz inalmbrica.

7/21/2019 SP_SSG5_HW

29/66

Configuracin bsica del dispositivo 29

Configuracin bsica del dispositivo

Esta seccin describe los siguientes ajustes de configuracin bsica:

Contrasea y nombre del administrador raz

Fecha y hora

Interfaces de grupos en puente

Acceso administrativo

Servicios de administracin

Nombre de host y nombre de dominio

Ruta predeterminada

Direccin de interfaz de administracin

Configuracin de la interfaz Untrust de respaldo

Contrasea y nombre del administrador raz

El usuario administrador raz tiene privilegios completos para la configuracin deun dispositivo SSG 5. Le recomendamos que cambie de inmediato el nombre deladministrador raz y contrasea predeterminados (ambos netscreen).

Para cambiar el nombre del administrador raz y la contrasea, utilice WebUI o CLIcomo se muestra a continuacin:

WebUI

Configuration > Admin > Administrators > Edit (para el nombre deladministrador): Introduzca los siguientes datos y haga clic en OK:

Administrator Name:Old Password: netscreenNew Password:Confirm New Password:

CLI

set admin name nombreset admin password contraseasave

NOTA: Las contraseas no se muestran en la WebUI.

7/21/2019 SP_SSG5_HW

30/66


30 Configuracin bsica del dispositivo

Fecha y hora

La hora establecida en un dispositivo SSG 5 afecta los eventos tales como laconfiguracin de los tneles de VPN. La manera ms fcil de configurar la fecha y

hora en el dispositivo es utilizar la WebUI para sincronizar el reloj del sistema deldispositivo con el reloj de la estacin de trabajo.

Para configurar la fecha y hora en un dispositivo, utilice WebUI o CLI como semuestra a continuacin:

WebUI

1. Configuration > Date/Time: Haga clic en el botn Sync Clock with Client.

Aparecer un mensaje emergente solicitndole que especifique si tienehabilitada la opcin del horario de verano en el reloj de la estacin detrabajo.

2. Haga clic en Yespara sincronizar el reloj del sistema y ajustarlo segn elhorario de verano o bien en Nopara sincronizarlo sin el ajuste de horariode verano.

Tambin puede utilizar el comando CLI set clocken una sesin Telnet o de consolapara introducir manualmente la fecha y la hora para el dispositivo.

Interfaces de grupos en puente

De forma predeterminada, el dispositivo SSG 5 tiene agrupadas las interfacesEthernet ethernet0/2ethernet0/4 en la zona de seguridad Trust. Las interfacesagrupadas se establecen en una subred. Puede desactivar una interfaz de un grupoy asignarla a una zona de seguridad diferente. Las interfaces deben estar en la zonade seguridad Null antes que se puedan asignar a un grupo. Para colocar una interfazagrupada en la la zona de seguridad Null, utilice el comando CLI unset interfaceinterfazportinterfaz.

Los dispositivos SSG 5-WLAN permiten que las interfaces Ethernet e inalmbricasse agrupen en una subred.

Para configurar un grupo con interfaces Ethernet e inalmbricas, utilice WebUI oCLI como sigue:

WebUI

Network > Interfaces > List > Edit (bgroup0) > Bind Port: anule la seleccinethernet0/3y ethernet0/4, luego haga clic en Apply.

Edit (bgroup1) > Bind Port: Seleccione ethernet0/3, ethernet0/4ywireless0/2, luego haga clic en Apply.

>Basic: Introduzca los siguientes datos, luego haga clic en Apply:

Zone Name: DMZ (seleccione)IP Address/Netmask: 10.0.0.1/24

NOTA: Slo las interfaces inalmbricas y de Ethernet se pueden configurar en un bgroup.

7/21/2019 SP_SSG5_HW

31/66

Configuracin bsica del dispositivo 31

CLI

unset interface bgroup0 port ethernet0/3unset interface bgroup0 port ethernet0/4

set interface bgroup1 port ethernet0/3set interface bgroup1 port ethernet0/4set interface bgroup1 port wireless0/2set interface bgroup1 zone DMZset interface bgroup1 ip 10.0.0.1/24save

Acceso administrativo

De forma predeterminada, todos los usuarios de la red pueden administrar undispositivo siempre que conozcan el inicio de sesin y la contrasea. Paraconfigurar el dispositivo para poderlo manejar slo desde un host especfico en sured, utilice la WebUI o CLI como sigue:

WebUI

Configuration > Admin > Permitted IPs: Introduzca los siguientes datos y hagaclic en Add:

IP Address/Netmask: dir_ip/mscara

CLI

set admin manager-ip dir_ip/mscarasave

Servicios de administracin

ScreenOS proporciona servicios para configurar y administrar el dispositivo, tales

como SNMP, SSL y SSH, que es posible habilitar por interfaz. Para configurar losservicios de administracin en el dispositivo, utilice WebUI o CLI como se muestra acontinuacin:

WebUI

Network > Interfaces > List > Edit (para ethernet0/0): En ManagementServices, seleccione o borre los servicios de administracin que desea utilizaren la interfaz, luego haga clic en Apply.

CLI

set interface ethernet0/0 manage webunset interface ethernet0/0 manage snmpsave

7/21/2019 SP_SSG5_HW

32/66


32 Configuracin bsica del dispositivo

Nombre de host y nombre de dominio

El nombre del dominio define la red o subred a la cual pertenece el dispositivo,mientras que el nombre de host se refiere a un dispositivo especfico. El nombre de

host y nombre de dominio identifican de manera nica al dispositivo en la red. Paraconfigurar el nombre de host y nombre de dominio en un dispositivo, utilice WebUIo CLI como se muestra a continuacin:

WebUI

Network > DNS > Host: Introduzca los siguientes datos, luego haga clic enApply:

Host Name: nombreDomain Name: nombre

CLI

set hostname nombre

set domain nombresave

Ruta predeterminada

La ruta predeterminada es una ruta esttica que se utiliza para dirigir los paquetes alas redes que no estn explcitamente enumeradas en la tabla de enrutamiento. Siun paquete llega al dispositivo con una direccin para la cual el dispositivo no tieneinformacin de enrutamiento, el dispositivo enva el paquete al destinoespecificado por la ruta predeterminada. Para configurar la ruta predeterminada enel dispositivo, utilice WebUI o CLI como se muestra a continuacin:

WebUI

Network > Routing > Destination > New (trust-vr): Introduzca los siguientesdatos y haga clic en OK:

IP Address/Netmask: 0.0.0.0/0.0.0.0Next Hop

Gateway: (seleccione)Interface: ethernet0/2 (seleccione)Gateway IP Address: dir_ip

CLI

set route 0.0.0.0/0 interface ethernet0/2 gateway dir_ipsave

Direccin de interfaz de administracin

La interfaz Trust tiene la direccin IP predeterminada 192.168.1.1/24 y estconfigurada para los servicios de administracin. Si conecta el puerto 0/20/4 deldispositivo a una estacin de trabajo, puede configurar el dispositivo de unaestacin de trabajo en la subred 192.168.1.1/24 utilizando un servicio deadministracin tal como Telnet.

Puede cambiar la direccin IP predeterminada en la interfaz Trust. Por ejemplo, talvez desee cambiar la interfaz para que coincida con las direcciones IP ya existentesen LAN.

7/21/2019 SP_SSG5_HW

33/66

Configuracin inalmbrica bsica 33

Configuracin de la interfaz Untrust de respaldo

El dispositivo SSG 5 e permite configurar una interfaz de respaldo en caso de fallode untrust. Para establecer una interfaz de respaldo en caso de fallo de untrust, lleve

a cabo los siguientes pasos:

1. Configure la interfaz de respaldo en la zona de seguridad Null con el comandoCLI unset interface interfaz[ portinterfaz].

2. Enlace la interfaz de respaldo a la misma zona de seguridad como la interfazprincipal con el comando CLI set interfaceinterfazzonenombre_zona.

Para configurar la interfaz ethernet0/4 como la interfaz de respaldo para la interfazethernet0/0, utilice la WebUI o CLI como se muestra a continuacin:

WebUI

Network > Interfaces > Backup > Introduzca los siguientes datos, luego hagaclic en Apply.

Primary: ethernet0/0Backup: ethernet0/4Type: track-ip (seleccione)

CLI

unset interface bgroup0 port ethernet0/4

set interface ethernet0/4 zone untrustset interface ethernet0/0 backup interface ethernet0/4 type track-ipsave

Configuracin inalmbrica bsica

En esta seccin se proporciona informacin para la configuracin de la interfazinalmbrica del dispositivo SSG 5-WLAN. Las redes inalmbricas estn formadaspor nombres conocidos como identificadores de conjunto de servicios (SSID). Alespecificar los SSID, esto le permite tener varias redes inalmbricas en la mismaubicacin sin que stas interfieran entre s. Un nombre de SSID puede tener unmximo de 32 caracteres. Si un espacio es parte de la cadena de nombres de SSID,entonces la cadena se debe colocar entre comillas. Una vez definido el nombre delSSID, se pueden configurar ms atributos SSID. Para utilizar las capacidades de lared de rea local inalmbrica (WLAN) en el dispositivo, debe configurar por lomenos un SSID y enlazarlo a una interfaz inalmbrica.

El dispositivo SSG 5-WLAN le permite crear hasta 16 SSID, pero slo 4 de ellos sepueden utilizar simultneamente. Puede configurar el dispositivo para utilizar los 4SSID en cualquiera de los transceptores o dividir su uso en ambos (por ejemplo, 3SSID asignados a WLAN 0 y 1 SSID asignado a WLAN 1). Utilice el comando CLI setinterfaceinterfaz_inalmbricawlan{ 0 | 1 | both } para configurar lostransceptores de radio en el dispositivo SSG 5-WLAN. La Figura 12 muestra laconfiguracin predeterminada para el dispositivo SSG 5-WLAN.

NOTA: Las interfaces principal y de respaldo deben estar en la misma zona de seguridad.Una interfaz principal tiene slo una interfaz de respaldo y una interfaz derespaldo nicamente tiene una interfaz principal.

7/21/2019 SP_SSG5_HW

34/66


34 Configuracin inalmbrica bsica

Una vez que ha definido un SSID para la interfaz wireless0/0, puede acceder aldispositivo mediante la direccin IP de la interfaz wireless0/0 predeterminadadescrita en los pasos proporcionados en Acceso al dispositivo en la pgina 24.

Figura 12: Configuracin predeterminada de SSG 5-WLAN

De manera predeterminada, la interfaz wireless0/0 est configurada con ladireccin IP 192.168.2.1/24. Todos los clientes que utilizan servicios inalmbricos yque necesiten conectarse a la zona Trust, deben tener una direccin IP en la subredinalmbrica. Tambin puede configurar el dispositivo para utilizar DHCP con el finde que asigne direcciones IP de forma automtica en la subred 192.168.2.1/24 asus dispositivos.

De manera predeterminada, las interfaces wireless0/1 wireless0/3 estn definidascomo Null y no tienen direcciones IP asignadas. Si desea utilizar cualquiera de lasotras interfaces inalmbricas, debe configurar una direccin IP para ello, asignarleun SSID y enlazarla a una zona de seguridad. La Tabla 6muestra la autenticacininalmbrica y los mtodos de encriptacin.

NOTA: Si est utilizando el dispositivo SSG 5-WLAN en un pas que no es Estados Unidos,Japn, Canad, China, Taiwn, Corea, Israel o Singapur, entonces debe utilizar elcomando CLI set wlan country-codeo configurarlo en la pgina de WebUIWireless > General Settings antes que se pueda establecer una conexin WLAN.Este comando ajusta el intervalo de canales que se pueden seleccionar y el nivelde potencia de la transmisin.

Si su cdigo regional es ETSI, debe configurar el cdigo de pas correcto quecumple con las normativas de espectro de radio local.

SSG 5

V.92

STATUS

POWER

CONSOLE

TX/RX

CD

0 1 2 3 4 5 6TX/RX L I NK TX/RX L I NK TX/R X L I NK T X /R X L I NK T X/R X L IN K T X /R X L I NK T X /R X L I NK

1 0/1 0 0 1 0/1 0 0 1 0/ 10 0 1 0/100 10/10 0 1 0/100 10/100

B/G

WLAN V.92

802.11A

Callouts

Callouts

ZonaUntrust

ZonaTrust

wireless0/0

Consola

7/21/2019 SP_SSG5_HW

35/66

Configuracin inalmbrica bsica 35

Tabla 6: Opciones de autenticacin inalmbrica y encriptacin

Consulte el Manual de referencia de ScreenOS: Conceptos y ejemplospara verejemplos de configuracin, atributos de SSID y comandos de CLI relacionados conlas configuraciones de seguridad inalmbrica.

Para configurar una interfaz inalmbrica para la conectividad bsica, utilice WebUIo CLI como se muestra a continuacin:

WebUI

1. Configure el cdigo de pas de WLAN y la direccin IP.

Wireless > General Settings > Seleccione los siguientes datos, luego haga clic

en Apply:

Country code: Select your codeIP Address/Netmask: ip_add/netmask

2. Configure SSID.

Wireless > SSID > New: Introduzca los siguientes datos y haga clic en OK:

SSID:Authentication:Encryption:Wireless Interface Binding:

3. (Opcional) configure la clave WEP.SSID > WEP Keys: Seleccione la ID de clave, luego haga clic en Apply.

4. Configure el modo WLAN.

Network > Interfaces > List > Edit (interfaz inalmbrica): Seleccione Bothpara el modo WLAN, luego haga clic en Apply.

5. Active los cambios inalmbricos.

Wireless > General Settings > Click Activate Changes.

Authentication Encriptacin

Open Permite que cualquier cliente que utiliza el servicio

inalmbrico tenga acceso al dispositivoShared-key Clave compartida de WEP

WPA-PSK AES/TKIP con clave previamente compartida

WPA AES/TKIP con clave del servidor RADIUS

WPA2-PSK 802.11i compatible con una clave previamentecompartida

WPA2 802.11i compatible con un servidor RADIUS

WPA-Auto-PSK Permite usar WPA y WPA2 con la clave previamentecompartida

WPA-Auto Permite usar el tipo WPA y WPA2 con el servidorRADIUS

802.1x WEP con clave del servidor RADIUS

7/21/2019 SP_SSG5_HW

36/66


36 Configuracin inalmbrica bsica

CLI

1. Configure el cdigo de pas de WLAN y la direccin IP.

set wlan country-code { id_cdigo}set interface interfaz_inalmbricaip dir_ip/netmask

2. Configure SSID.

set ssid name cadena_nombreset ssid cadena_nombreauthentication tipo_autenticacinencryptiontipo_encriptacin

set ssid cadena_nombre interfazinterfaz(opcional) set ssid cadena_nombrekey-id nmero

3. Configure el modo WLAN.

set interface interfaz_inalmbricawlan both

4. Active los cambios inalmbricos.

saveexec wlan reactivate

Puede configurar un SSID para que funcione en la misma subred que la subred concables. Esta accin permite a los clientes trabajar en una interfaz sin tener quevolver a conectarse a otra subred.

Para establecer una interfaz inalmbrica y Ethernet para la misma interfaz de grupoen puente, utilice WebUI o CLI:

WebUI

Network > Interfaces > List > Edit (nombre_bgroup) > Bind Port: Seleccionelas interfaces inalmbrica y Ethernet, luego haga clic en Apply.

CLI

set interface nombre_bgroupport interfaz_inalmbricaset interface nombre_bgroupport interfaz_ethernet

NOTA: El Nombre_bgrouppuede ser bgroup0bgroup3.

LaInterfaz_ethernetpuede ser ethernet0/0ethernet0/6.

LaInterfaz_inalmbricapuede ser wireless0/0wireless0/3.

Si configura una interfaz inalmbrica, luego deber reactivar la WLAN con elcomando CLI exec wlan reactivateo hacer clic en Activate Changesen la pginade WebUI Wireless > General Settings.

7/21/2019 SP_SSG5_HW

37/66

Configuracin de WAN 37

Configuracin de WAN

Esta seccin explica cmo configurar las siguientes interfaces de WAN:

Interfaz RDSI

Interfaz del mdem V.92

Interfaz RDSI

Las redes digitales de servicios integrados (RDSI) son un conjunto de normas para latransmisin digital a travs de medios diferentes creadas por el Comit Consultivopara la Telegrafa y Telefona Internacional (CCITT) y la Unin Internacional deTelecomunicaciones (ITU). Como un servicio de acceso telefnico de demanda,tiene configuracin de llamada rpida y latencia baja as como la capacidad detransmitir voz, datos y transmisiones de vdeo de alta calidad. La RDSI tambin esun servicio conmutado de circuitos que se puede utilizar tanto en conexiones

multipunto como de punto a punto. La RDSI proporciona un enrutador de serviciocon una conexin mltiple del protocolo de punto a punto (PPP) para las interfacesde red. La interfaz RDSI generalmente se configura como la interfaz de respaldo dela interfaz Ethernet para acceder a las redes externas.

Para configurar la interfaz RDSI, utilice la WebUI o CLI:

WebUI

Network > Interfaces > List > Edit (bri0/0): Introduzca o seleccione lossiguientes datos, luego haga clic en OK:

BRI Mode: Dial Using BRIPrimary Number: 123456

WAN Encapsulation: PPPPPP Profile: isdnprofile

CLI

set interface bri0/0 dialer-enableset interface bri0/0 primary-number "123456"set interface bri0/0 encap pppset interface bri0/0 ppp profile isdnprofilesave

Para configurar la interfaz RDSI como la interfaz de respaldo, consulteConfiguracin de la interfaz Untrust de respaldo en la pgina 33.

Para obtener ms informacin sobre la manera de configurar la interfaz RDSI,

consulte el Manual de referencia de ScreenOS: Conceptos y ejemplos.

7/21/2019 SP_SSG5_HW

38/66


38 Configuracin de WAN

Interfaz del mdem V.92

La interfaz V.92 proporciona un mdem anlgico interno para establecer unaconexin PPP con un proveedor de servicios. Puede configurar la interfaz serie

como una interfaz principal o de respaldo, la cual se utiliza si ocurre un cambio porfallo de la interfaz.

Para configurar la interfaz V.92, utilice la WebUI o CLI:

WebUI

Network > Interfaces > List > Edit (para serial0/0): Introduzca los siguientesdatos y haga clic en OK:

Zone Name: untrust (seleccione)

ISP: Introduzca los siguientes datos y haga clic en OK:

ISP Name: isp_juniperPrimary Number: 1234567Login Name: juniperLogin Password: juniper

Modem: Introduzca los siguientes datos y haga clic en OK:

Modem Name: mod1Init String: AT&FS7=255S32=6Active Modem setting

Inactivity Timeout: 20

CLIset interface serial0/0 zone untrustset interface serial0/0 modem isp isp_juniper account login juniper password

juniperset interface serial0/0 modem isp isp_juniper primary-number 1234567set interface serial0/0 modem idle-time 20set interface serial0/0 modem settings mod1 init-strings AT&FS7=255S32=6set interface serial0/0 modem settings mod1 active

Para obtener informacin sobre la manera de configurar la interfaz de mdem V.92,consulte el Manual de referencia de ScreenOS: Conceptos y ejemplos.

NOTA: La interfaz V.92 no funciona en el modo transparente.

7/21/2019 SP_SSG5_HW

39/66

Protecciones bsicas del cortafuegos 39

Protecciones bsicas del cortafuegos

Los dispositivos estn configurados con una directiva predeterminada que permiteutilizar estaciones de trabajo en la zona Trust de su red para acceder a cualquierrecurso en la zona de seguridad Untrust, mientras que los equipos externos nocuentan con el permiso para acceder o iniciar sesiones con sus estaciones detrabajo. Puede configurar directivas que obliguen al dispositivo a permitir que losequipos externos inicien determinado tipo de sesiones con los equipos de la red.Para obtener informacin sobre la manera de crear o modificar las directivas,consulte el Manual de referencia de ScreenOS: Conceptos y ejemplos.

El dispositivo SSG 5 proporciona varios mtodos de deteccin y mecanismos dedefensa para combatir rastreos y ataques con los que se pretende comprometer odaar una red o un recurso de red:

Las opciones SCREEN de ScreenOS aseguran una zona inspeccionando y luegopermitiendo o rechazando todo intento de conexin que necesite atravesar una

interfaz enlazada a dicha zona. Por ejemplo, puede aplicar la proteccin deanlisis de puertos a la zona Untrust para detener un origen desde una redremota que intenta identificar servicios con el fin de llevar a cabo ataquesfuturos.

El dispositivo aplica directivas de cortafuegos, que pueden contenercomponentes para el filtrado de contenidos y la deteccin as como prevencinde intrusiones (IDP), al trfico que pasa por los filtros SCREEN de una zona aotra. De manera predeterminada, no se permite que ningn trfico pase por eldispositivo de una zona a otra. Para permitir que el trfico pase por eldispositivo de una zona a otra, debe crear una directiva que anule elcomportamiento predeterminado.

Para configurar las opciones SCREEN de ScreenOS para una zona, utilice la WebUI oCLI como se muestra a continuacin:

WebUI

Screening > Screen: Seleccione la zona para la cual se aplican las opciones.Seleccione las opciones SCREEN que desee, luego haga clic en Apply:

CLI

set zonezonascreen opcinsave

Para obtener ms informacin sobre cmo configurar las opciones de seguridad dered disponibles en ScreenOS, consulte el volumenDeteccin de ataque y mecanismos

de defensaen el Manual de referencia de ScreenOS: Conceptos y ejemplos.

Verificacin de la conectividad externa

Para verificar que las estaciones de trabajo de la red pueden acceder a los recursosde Internet, inicie un explorador desde cualquier estacin de la red e introduzca lasiguiente URL: www.juniper.net.

7/21/2019 SP_SSG5_HW

40/66


40 Restablecimiento de los ajustes predeterminados de fbrica

Restablecimiento de los ajustes predeterminados de fbrica

Si pierde la contrasea de administrador, puede restablecer los ajustespredeterminados del dispositivo. De este modo destruir la configuracin existente,pero restablecer el acceso al dispositivo.

Puede restaurar los ajustes predeterminados del dispositivo mediante uno de lossiguientes procedimientos:

Por medio de una conexin de consola. Para obtener ms informacin,consulte el volumenAdministracindel Manual de referencia de ScreenOS:Conceptos y ejemplos.

Mediante el orificio de restablecimiento situada en el panel posterior deldispositivo tal como se describe en la seccin siguiente.

Puede restablecer el dispositivo y restaurar los ajustes predeterminados de fbricainsertando un objeto punzante en el orificio de restablecimiento y al presionarligeramente. Para realizar esta operacin, es necesario ver los LED de estado deldispositivo que se encuentran en el panel frontal o iniciar una sesin de consola talcomo se describe en Utilizacin de una conexin de consola en la pgina 24.

Para utilizar el orificio de restablecimiento para restablecer los ajustespredeterminados, lleve a cabo los siguientes pasos:

1. Localice el orificio de restablecimiento situado en el panel posterior. Inserte un

alambre rgido y fino (como un clip) en el orificio de restablecimiento, presionehacia dentro entre cuatro y seis segundos y retire el alambre.

El LED de estado parpadea con luz roja. Aparece un mensaje en la consola queindica que se ha iniciado el borrado de la configuracin. El sistema enva unaalerta SNMP/SYSLOG.

2. Espere entre uno y dos segundos.

Despus del primer restablecimiento, el LED de estado parpadea con luz verde;el dispositivo est a la espera del segundo restablecimiento. El mensaje de laconsola ahora indica que el dispositivo est a la espera de una segundaconfirmacin.

3. Introduzca el objeto punzante de nuevo en el orificio de restablecimiento ypresione hacia dentro entre cuatro y seis segundos.

El mensaje de la consola verifica el segundo restablecimiento. El LED de estadose enciende con luz roja durante medio segundo y luego la luz pasa a verdeintermitente.

ADVERTENCIA: Al restablecer el dispositivo, se eliminan todos los ajustes deconfiguracin existentes y se deshabilitan todos los servicios existentes delcortafuegos y VPN.

7/21/2019 SP_SSG5_HW

41/66

Restablecimiento de los ajustes predeterminados de fbrica 41

Luego, se restablecen los ajustes originales de fbrica del dispositivo. Cuando eldispositivo se restablece, el LED de estado se enciende con luz roja durantemedio segundo y luego la luz pasa a verde. La consola muestra los mensajes dearranque del dispositivo. El sistema genera alarmas SNMP y SYSLOG y las envaa los host de captura SNMP o SYSLOG configurados.

Una vez reiniciado el dispositivo, la consola muestra el mensaje de solicitud deinicio de sesin del dispositivo. El LED de estado parpadea con luz verde. Elinicio de sesin y la contrasea son netscreen.

Si no sigue la secuencia completa, el proceso de restablecimiento se cancelar sinque se realice ningn cambio en la configuracin. El mensaje de la consola indicarque se ha cancelado el borrado de la configuracin. El LED de estado pasar a verdeintermitente. Si el dispositivo no se restableci, se enviar una alerta SNMP paraconfirmar la falla.

7/21/2019 SP_SSG5_HW

42/66


42 Restablecimiento de los ajustes predeterminados de fbrica

7/21/2019 SP_SSG5_HW

43/66

Piezas y herramientas requeridas 43

Captulo 4

Servicio del dispositivo

Este captulo describe los procedimientos de servicio y mantenimiento para undispositivo SSG 5. Incluye las siguientes secciones:

Piezas y herramientas requeridasen esta pgina

Actualizacin de memoriaen esta pgina

Piezas y herramientas requeridas

Para reemplazar un componente en un dispositivo SSG 5, necesita las siguientesherramientas y piezas:

Muequera de tierra para proteccin contra descargas electrostticas (ESD)

Destornillador Phillips de 1/8 (3 mm) de pulgada

Actualizacin de memoria

Puede actualizar un dispositivo SSG 5 desde un mdulo de memoria de acceso

aleatorio (DRAM) de memoria en lnea doble (DIMM) de 128 MB

a un mdulo DRAM DIMM de 256 MB.

Para actualizar la memoria de un dispositivo SSG 5 realice lo siguiente:

1. Asegure la muequera de tierra ESD a su mueca, directamente sobre la piel, yconecte la muequera al punto ESD en el chasis o a un punto ESD exterior si eldispositivo est desconectado de la conexin a tierra.

2. Desenchufe el cordn de CA de la toma de corriente.

NOTA: Para obtener informacin sobre las advertencias e instrucciones de seguridad,consulte el Manual de seguridad de productos Juniper Networks. Las instruccionesincluidas en el manual advierten sobre situaciones que podran provocar lesionesfsicas. Antes de utilizar cualquier equipo, debe tener en cuenta los peligros queentraa el sistema de circuitos elctricos y familiarizarse con las prcticashabituales de prevencin de accidentes.

7/21/2019 SP_SSG5_HW

44/66


44 Actualizacin de memoria

3. Voltee el dispositivo de manera que la parte superior est sobre una superficieplana.

4. Utilice un destornillador Phillips para retirar los tornillos de la cubierta de latarjeta de memoria. Mantenga los tornillos cerca para usarlos cuando asegure lacubierta ms adelante.

5. Retire la cubierta de la tarjeta de memoria.

Figura 13: Parte inferior del dispositivo

6. Libere la DIMM DRAM de 128 MB presionando con los pulgares hacia afuera enlas lengetas de bloqueo de cada lado del mdulo de manera que las lengetasse salgan del mdulo.

Figura 14: Desbloqueo del mdulo de memoria

7. Agarre el borde largo del mdulo de memoria y deslcelo hacia afuera.Colquelo a un lado.

7/21/2019 SP_SSG5_HW

45/66

Actualizacin de memoria 45

Figura 15: Extraccin de las ranuras del mdulo

8. Introduzca la DIMM DRAM de 256 MB en la ranura. Aplicando presinuniforme con los pulgares en el borde superior del mdulo, presione el mdulo

hacia abajo hasta que las lengetas de bloqueo traben en su lugar.

Figura 16: Introduccin del mdulo de memoria

9. Coloque la cubierta de la tarjeta de memoria en la ranura.

10. Utilice el destornillador Phillips para apretar los tornillos y asegure la cubierta aldispositivo.

7/21/2019 SP_SSG5_HW

46/66


46 Actualizacin de memoria

7/21/2019 SP_SSG5_HW

47/66

Caractersticas fsicas 47

Apndice A

Especificaciones

En este apndice se muestran las especificaciones generales del sistema deldispositivo SSG 5. Incluye las siguientes secciones:

Caractersticas fsicasen esta pgina

Caractersticas elctricas en esta pgina

Tolerancia ambiental en la pgina 48

Certificaciones en la pgina 48

Conectores en la pgina 49

Caractersticas fsicas

Tabla 7: Especificaciones fsicas del SSG 5

Caractersticas elctricas

Tabla 8: Especificaciones elctricas del SSG 5

Descripcin Valor

Dimensiones del chasis 8,8 pulgadas X 5,6 pulgadas X 1,4 pulgadas. Con la base de caucho, el sistema mide 1,6 pulgadas(40 mm) de alto.

(222,5 mm x 143,4 mm x 35 mm.).

Peso del dispositivo 2,1 libras (960 gramos).

Elemento Especificaciones

Voltaje de entrada CC 5,5 VClasificacin de corrientedel sistema CC

4 amp

7/21/2019 SP_SSG5_HW

48/66


48 Tolerancia ambiental

Tolerancia ambiental

Tabla 9: Tolerancia ambiental del SSG 5

Certificaciones

Seguridad CAN/CSA-C22.2 No. 60950-1-03/UL 60950-1 Tercera edicin, Seguridad del

equipo de tecnologa de informacin

EN 60950-1:2001+A11, Seguridad del equipo de tecnologa de informacin

EN 60950-1:2001, Primera edicin, Seguridad del equipo de tecnologa deinformacin

Emisiones EMC

FCC Parte 15 Clase B (EE.UU.)

EN 55022 Clase B (Europa)

AS 3548 Clase B (Australia)

VCCI Clase B (Japn)

Inmunidad EMC

EN 55024

Armnica de la lnea de alimentacin EN-61000-3-2

Armnica de la lnea de alimentacin EN-61000-3-3

EN-61000-4-2 ESD

Inmunidad irradiada EN-61000-4-3

EN-61000-4-4 EFT

Sobretensin EN-61000-4-5

Inmunidad comn de baja frecuencia EN-61000-4-6

Cadas y prdidas de voltaje EN-61000-4-11

Descripcin Valor

Altitud No hay degradacin de rendimiento a 6.600 pies (2.000 m)

Humedad relativa El funcionamiento normal est garantizado en un rango de humedad relativa de 5 a 90 porciento, sin condensacin

Temperatura El funcionamiento normal est garantizado en un rango de temperatura de 32F (0C) a 104F(40C)

Temperatura de almacenamiento sin funcionamiento en el embalaje para transporte: -40F(-40C) a 158F (70C)

7/21/2019 SP_SSG5_HW

49/66

Conectores 49

ETSI

Instituto Europeo de Normas en Telecomunicaciones (ETSI) EN-3000386-2: Equipode red de telecomunicacin. Requisitos de compatibilidad electromagntica;

(categora del equipo-Distinto a centro de telecomunicacin)

Conectores

La Figura 17muestra la ubicacin de las patillas del conector RJ-45.

Figura 17: Patillas de salida RJ-45

La Tabla 10enumera las patillas de salida del conector RJ-45.

Tabla 10: Patillas de salida del conector RJ-45

Patilla Nombre E/S Descripcin

1 Salida RTS S Solicitud para enviar

2 Salida DTR S Terminal de datos lista

3 TxD S Transmisin de datos

4 GND N/A Tierra del chasis

5 GND N/A Tierra del chasis

6 RxD E Recepcin de datos

7 DSR E Datos listos

8 CTS E Listo para enviar

1 2 3 4 5 6 7 8

7/21/2019 SP_SSG5_HW

50/66


50 Conectores

La Figura 18muestra la ubicacin de las patillas del conector hembra DB-9.

Figura 18: Conector hembra DB-9

La Tabla 11proporciona las patillas de salida del conector DB-9.

Tabla 11: Patillas de salida del conector DB-9

Patilla Nombre E/S Descripcin

1 DCD E Deteccin de portadora

2 RxD E Recepcin de datos3 TxD S Transmisin de datos

4 DTR S Terminal de datos lista

5 GND N/A Tierra de la seal

6 DSR E Datos listos

7 RTS S Solicitud para enviar

8 CTS E Listo para enviar

9 RING E Indicador de llamada

7/21/2019 SP_SSG5_HW

51/66

51

Apndice B

Asistente de configuracin inicial

Este apndice proporciona informacin detallada sobre el asistente deconfiguracin inicial (ICW) para un dispositivo SSG 5.

Despus de conectar fsicamente su dispositivo a la red, podr utilizar el ICW para

configurar las interfaces que estn instaladas en su dispositivo.

Esta seccin describe las siguientes ventanas de ICW:

1. Ventana Rapid Deployment en la pgina 52

2. Ventana Administrator Login en la pgina 52

3. Ventana WLAN Access Point en la pgina 53

4. Ventana Physical Interface en la pgina 53

5. Ventanas ISDN Interface en la pgina 54

6. Ventana V.92 Modem Interface en la pgina 56

7. Ventana Eth0/0 Interface (Untrust Zone) en la pgina 57

8. Ventana Eth0/1 Interface (DMZ Zone) en la pgina 58

9. Ventana Bgroup0 Interface (Trust Zone) en la pgina 58

10. Ventana Wireless0/0 Interface (Trust Zone) en la pgina 60

11. Ventana Interface Summary en la pgina 62

12. Ventana Physical Ethernet DHCP Interface en la pgina 62

13. Ventana Wireless DHCP Interface en la pgina 63

14. Ventana Confirmation en la pgina 63

7/21/2019 SP_SSG5_HW

52/66


52

1. Ventana Rapid Deployment

Figura 19: Ventana Rapid Deployment

Si su red utiliza NetScreen-Security Manager (NSM), puede utilizar un configlet deimplementacin rpida para configurar el dispositivo automticamente. Obtengaun configlet de su administrador NSM, seleccione Yes, seleccione Load Configletfrom:, busque la ubicacin del archivo y luego haga clic en Next. El configlet

configura el dispositivo para usted, de manera que no es necesario que utilice lossiguientes pasos para configurarlo.

Si no desea utilizar el ICW sino ir directamente a la WebUI, seleccione la ltimaopcin, luego haga clic en Next.

Si no utiliza un configlet para configurar el dispositivo y desea utilizar el ICW,seleccione la primera opcin, luego haga clic en Next. Aparece la pantalla ICWWelcome. Haga clic en Next. Aparece la ventana Administrator Login.

2. Ventana Administrator Login

Introduzca un nuevo nombre de inicio de sesin de administrador y contrasea,luego haga clic en Next.

Figura 20: Ventana Administrator Login

7/21/2019 SP_SSG5_HW

53/66

53

3. Ventana WLAN Access Point

Si utiliza el dispositivo en el dominio regulador WORLD o ETSI, debe escoger uncdigo de pas. Seleccione la opcin adecuada, luego haga clic en Next.

Figura 21: Ventana Country Code

4. Ventana Physical Interface

En la pantalla de enlaces de interfaz a zona, establecer la interfaz en la que deseaenlazar la zona de seguridad Untrust. El Bgroup0 viene ya enlazado a la zona deseguridad Trust. Ethernet0/1 est enlazada a la zona de seguridad DMZ, pero estoes opcional.

Figura 22: Ventana Physical Interface

Despus de enlazar una interfaz a una zona, podr configurar la interfaz. Lasventanas de configuracin que aparecen despus de este punto dependen deldispositivo SSG 5 que utilice como parte de su red. Para continuar con laconfiguracin de su dispositivo con el ICW, haga clic en Next.

7/21/2019 SP_SSG5_HW

54/66


54

5. Ventanas ISDN Interface

Si tiene uno de los dispositivos RDSI, aparecer una ventana con la ficha PhysicalLayer similar a la siguiente.

Figura 23: Ventana ISDN, ficha Physical Layer

Tabla 12: Campos de la ventana ISDN, ficha Physical Layer

Campo Descripcin

Switch Type Establece el tipo de conmutador del proveedor de servicio: att5e: At&T 5ESS

ntdms100: Nortel DMS 100

ins-net: NTT INS-Net

etsi: European variants

ni1: National ISDN-1

SPID1 Un ID del proveedor de servicios es, por lo general, un nmerotelefnico de siete dgitos con algunos nmeros opcionales.nicamente los tipos de conmutador DMS-100 y NI1 requierenSPID. El tipo de conmutador DMS-100 tiene dos SPID asignados,uno para cada canal B.

SPID2 ID del proveedor de servicio de respaldo.

TEI Negotiation Especifica cundo negociar TEI, ya sea al inicio o en la primerallamada. Normalmente, este ajuste se utiliza para las ofertas delservicio RDSI en Europa y conexiones a conmutadores DMS-100que estn designados para iniciar la negociacin TEI.

Calling Number El nmero de facturacin de la red RDSI.

Sending Complete Checkbox Habilita el envo de informacin completa al mensaje deconfiguracin saliente. Por lo general slo se utiliza en HongKong y Taiwn.

7/21/2019 SP_SSG5_HW

55/66

55

Si tiene el dispo

sp_ssg5_hw

Documents