Bài viết này sẽ hướng dẫn các bạn sử dụng Setup Wizard trên J-Web để cấu hình thiết bị Juniper SRX. - Truy cập đến thiết bị bằng địa chỉ "https://192.168.1.1 " để vào giao diện J-web. Trong Device Settings chọn Setup. - Chọn Create New Configuration. Basic Settings - Chọn Guided Setup, bấm Next. - Chọn Basic , bấm Next để tiếp tục. - Tại cửa sổ tiếp theo ta đặt tên cho thiết bị và password cho root user. - Để tạo thêm tài khoản quản trị bấm dấu + ở mục Administrator Accounts, sau đó đặt username, password và chọn Role cho user. Chọn Done để lưu lại. Bấm Next để tiếp tục. - Tại cửa sổ kế tiếp cho phép cấu hình Management Interface, thay đổi theo nhu cầu của bạn. Bấm Next để tiếp tục. - Tại mục này cho phép thiết lập Time Zone, chọn Time Zone và bấm Next để tiếp tục. - Đến đây sẽ tóm tắt các thiết lập trong phần Basic. Bấm Next để đi đến phần Security Topology. Security Topology - Tại cửa sổ này chọn thiết bị đang có kết nối internet hoặc không, ta sẽ chọn thiết bị có kết nối internet và bấm Next. - Tại bảng kế tiếp ta sẽ chọn có cấu hình ppoe trên thiết bị SRX hay không, theo mô hình ta sẽ không cấu hình ppoe và bấm Next để tiếp tục. - Tại mục tiếp theo chọn port kết nối internet, Vd : port 0, ngoài ra ta có thể thiết lập địa chỉ trên port này. Bấm Next để tiếp tục. - Tại mục này sẽ hỏi bạn cần cấu hình vùng DMZ hay không, theo sơ đồ ta sẽ chọn Yes để cấu hình. - Nhập địa chỉ và chọn port cho vùng DMZ, Vd : port 1, bấm Next để tiếp tục. - Tại bảng này ta có thể Add DMZ service. Bấm Next để tiếp tục. - Tại bảng kế tiếp ta chọn mô hình của internal network, theo mô hình ví dụ ta sẽ chọn 1 vùng và bấm Next để tiếp tục. - Đặt tên cho Zone , Network Address và chọn port cho Zone, Vd : port 2. Bấm Next để tiếp tục. - Tại bảng này ta có thể thiết lập pool range cho DHCP client và DNS Server. Bấm Next để tiếp tục. - Đến đây sẽ tóm tắt các thiết lập trong phần Security Topology . Bấm Next để đi đến phần Security Policy. Security Policy - Tại bảng này ta có thể Add Security License cho thiết bị, bấm Next để tiếp tục. - Tại cửa sổ này cho phép ta cấu hình policy giữa vùng internet và DMZ. - Ví dụ ta thêm policy cho vùng DMZ truy cập internet. - Tương tự ta cấu hình policy giữa các vùng internal và intenet, internal và DMZ. - Tại mục tiếp theo sẽ hỏi ta cấu hình VPN hay không, theo ví dụ ta sẽ không cấu hình VPN nên ta chọn No. - Đến đây sẽ tóm tắt các thiết lập trong phần Security Policy. Bấm Next để đi đến phần NAT. Network Address Translation - Trong bảng này ta sẽ Add source NAT, vì cả 2 vùng cần truy cập internet nên ta chọn cả 2 vùng, bấm Next để tiếp tục. - Tại mục này thiết bị đã tự thiết lập NAT cho vùng DMZ dựa vào cấu hình ở trên, nên ta bấm Next để tiếp tục. - Đến đây sẽ tóm tắt các thiết lập trong phần NAT. Bấm Next để đi đến phần cuối cùng. - Tại đây ta có thể review lại phần cấu hình và thay đổi nếu cần thiết, hoặc bấm Next chọn Apply Settings để lưu cấu hình. !!! Cám ơn các bạn đã theo dõi bài viết !!!
