Inicio rpido de la pasarela de servicios SRX210

Use las instrucciones de este inicio rpido para poder conectar a la red la pasarela de servicios SRX210 . Para ver los detalles, consulte la SRX210 Services Gateway Hardware Guide en http://www.juniper.net/techpubs/a059.html.

Panel frontal de la pasarela de servicios SRX210 con servicios de convergencia integrados (SRX210H-P-MGW)

Panel frontal de la pasarela de servicios SRX210 (SRX210B, SRX210H, SRX210H-POE)

Leyenda
1 2 3 4

Descripcin
Ranura del mini-PIM Botn de encendido LED (ALARM, POWER, STATUS, HA, mPIM, EXPCARD) Botn Reset Config

Leyenda Descripcin
5 6 7 Puertos USB Puerto Console Puertos Gigabit Ethernet (0/0 y 0/1) y Fast Ethernet (0/2 a 0/7)

Leyenda
1 2 3 4

Descripcin
Puertos de voz FXS y FXO Ranura del mini-PIM Botn de encendido LED (ALARM, POWER, STATUS, HA, mPIM, EXPCARD)

Leyenda Descripcin
5 6 7 8 Botn Reset Config Puertos USB Puerto Console Puertos Gigabit Ethernet (0/0 y 0/1) y Fast Ethernet (0/2 a 0/7)

Panel trasero de la pasarela de servicios SRX210 (SRX210B, SRX210H, SRX210H-POE)

Panel trasero de la pasarela de servicios SRX210 con servicios de convergencia integrados (SRX210H-P-MGW)

Leyenda
1 2 3

Descripcin
Entrada de la fuente de alimentacin Sujetador de cable Punto de conexin a tierra

Leyenda Descripcin
4 5 Bloqueo para el cable de seguridad Ranura para la ExpressCard

Leyenda
1 2 3

Descripcin
Entrada de la fuente de alimentacin Sujetador de cable Punto de conexin a tierra

Leyenda Descripcin
4 5 Bloqueo para el cable de seguridad Ranura para la ExpressCard

Modelos de la pasarela de servicios SRX210

Los siguientes cuatro modelos de la pasarela de servicios SRX210 se encuentran disponibles:
Dispositivo
SRX210B SRX210H SRX210H-POE SRX210H-P-MGW

Recomendamos usar este mtodo de conexin. Si usa este mtodo para conectarse, contine con la Parte 3. Conecte un cable RJ-45 (cable Ethernet) desde el puerto etiquetado CONSOLE al adaptador DB-9 que se proporciona, que luego se conecta al puerto serie del dispositivo de administracin. (Ajustes del puerto serie: 9600 8-N-1). Si usa este mtodo para conectarse, contine con las instrucciones de configuracin de CLI disponibles en el archivo Branch SRX Series Services Gateways Golden Configurations en http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf. Consulte la ilustracin que aparece a continuacin para ver los detalles de conexin de una interfaz de administracin.

Memoria DDR
512 MB 1 GB 1 GB 1 GB

Alimentacin a travs Compatibilidad de Ethernet de voz

No No S S No No No S

NOTA: Los modelos SRX210H-PoE y SRX210H-P-MGW son compatibles con una alimentacin a travs de Ethernet (PoE, por sus siglas en ingls) de 50 vatios en cuatro puertos (ge-0/0/0, ge-0/0/1, fe-0/0/2 y fe-0/0/3).

Conexin y configuracin de la pasarela de servicios SRX210

Use las siguientes instrucciones para conectar y configurar cualquier modelo de la pasarela de servicios SRX210 para proteger la red. Observe los LED en el panel frontal del dispositivo para determinar el estado en el que se encuentra ste ltimo.

Parte 1: Conecte el cable de alimentacin al dispositivo

Conecte el cable de alimentacin al dispositivo y a una fuente de alimentacin. Recomendamos usar un protector contra sobretensiones. Observe las siguientes indicaciones: LED POWER (verde): El dispositivo est recibiendo alimentacin. LED STATUS (verde): El dispositivo est funcionando con normalidad. LED ALARM (mbar): El dispositivo est funcionando con normalidad, y es posible que se encienda en color mbar dado que no se ha definido una configuracin de rescate. sta no es una condicin de emergencia. LED mPIM (apagado): El minimdulo de interfaz fsica (Mini-PIM) no se encuentra o el dispositivo no lo detecta. Si el LED est verde y su iluminacin es constante, esto indica que el Mini-PIM est funcionando con normalidad. NOTA: Una vez definida una configuracin de rescate, un LED ALARM mbar indica una alarma leve, y un LED ALARM rojo continuo indica que hay un problema grave en la pasarela de servicios. NOTA: Debe dejar que el dispositivo se inicie entre 5 y 7 minutos luego de haberlo encendido. Espere hasta que el LED STATUS est de color verde continuo antes de continuar con la siguiente parte.

Puerto Ethernet

Puerto Ethernet

Cable RJ-45

Parte 3: Qu son los ajustes de configuracin predeterminados

La pasarela de servicios SRX210 es un dispositivo de enrutamiento seguro que requiere que estos ajustes bsicos de configuracin funcionen adecuadamente: Se deben asignar direcciones IP a las interfaces. Las interfaces se deben asociar a zonas. Es necesario configurar directivas entre zonas para permitir/denegar trfico. Se deben establecer las reglas de NAT de origen. El dispositivo tiene la siguiente configuracin predeterminada establecida al encenderlo por primera vez. Para poder usar el dispositivo, no es necesario hacer ninguna configuracin inicial.

Parte 2: Conecte el dispositivo de administracin

Conecte el dispositivo de administracin a la pasarela de servicios con cualquiera de los mtodos que aparecen a continuacin: Conecte un cable RJ-45 (cable Ethernet) desde uno de los siguientes puertos del panel frontal al puerto Ethernet del dispositivo de administracin (estacin de trabajo u ordenador porttil): ge-0/0/1 fe-0/0/2 a fe-0/0/7

Pgina 2

AJUSTES PREDETERMINADOS DE FBRICA PARA INTERFACES

Etiqueta del puerto
0/0 0/1 y 0/2 a 0/7

MTODO 2: OBTENCIN DE UNA DIRECCIN IP ESTTICA EN SU PASARELA DE SERVICIOS

Direccin IP
sin asignacin 192.168.1.1/24

Interfaz
ge-0/0/0 ge-0/0/1 y fe-0/0/2 a fe-0/0/7

Zona de seguridad
untrust trust

Estado de DHCP
cliente servidor

Use el puerto ge-0/0/0 para conectarse a su ISP. Su ISP habr proporcionado una direccin IP esttica. No recibir una direccin IP mediante el proceso DHCP. Si usa este mtodo para obtener una direccin IP en su pasarela de servicios, siga las instrucciones de la parte 6 a la 9 de este documento.

AJUSTES PREDETERMINADOS DE FBRICA PARA DIRECTIVAS DE SEGURIDAD

Zona de origen
trust trust untrust

Zona de destino
untrust trust trust

Accin de la directiva
permitir permitir denegar

Parte 6: Acceda a la interfaz de J-Web

1. 2. 3. 4. Inicie un explorador Web desde el dispositivo de administracin. Introduzca http://192.168.1.1 en el campo de direccin URL. Se muestra la pgina de inicio de sesin J-Web. Especifique el nombre de usuario predeterminado como root. No introduzca ningn valor en el campo Password. Haga clic en Log In. Se muestra la pgina Initial Setup de J-Web.

AJUSTES PREDETERMINADOS DE FBRICA PARA LA REGLA DE NAT

Zona de origen
trust

Zona de destino
untrust

Accin de la directiva
NAT de origen a la interfaz de la zona untrust

Parte 4: Asegrese de que el dispositivo de administracin adquiera una direccin IP

Luego de conectar el dispositivo de administracin a la pasarela de servicios, el proceso del servidor DHCP en sta ltima asignar una direccin IP automticamente al dispositivo de administracin. Asegrese de que el dispositivo de administracin adquiera una direccin IP en la subred 192.168.1/24 (distinta de 192.168.1.1) del dispositivo.
NOTA:

La pasarela de servicios funciona como un servidor DHCP y asignar una direccin IP al dispositivo de administracin. Si no se asigna una direccin IP al dispositivo de administracin, configure manualmente una direccin IP en la subred 192.168.1.0/24. No le asigne la direccin IP 192.168.1.1 al dispositivo de administracin, ya que esta direccin IP se asigna al dispositivo. El servidor DHCP est habilitado de manera predeterminada en la interfaz L3 VLAN, (IRB) vlan.0 (ge-0/0/1 y fe-0/0/2 a fe-0/0/7), que est configurada con una direccin IP 192.168.1.1/24. Al encender por primera vez la pasarela de servicios SRX210, sta se inicia con la configuracin predeterminada de fbrica.

Parte 5: Asegrese de que la pasarela de servicios tenga una direccin IP asignada

Use uno de los siguientes mtodos para obtener una direccin IP en la pasarela de servicios: MTODO 1: OBTENCIN DE UNA DIRECCIN IP DINMICA EN SU PASARELA DE SERVICIOS Use el puerto ge-0/0/0 para conectarse a su proveedor de servicios de Internet (ISP, por sus siglas en ingls). Su ISP asignar una direccin IP mediante el proceso DHCP. Si utiliza este mtodo para obtener una direccin IP en su pasarela de servicios, contine con los pasos de la parte 6 a la 9 de este documento para configurar su dispositivo y pasar el trfico.

Parte 7: Configure los ajustes bsicos

Configure los ajustes bsicos como Host Name, Domain Name y Root Password para su pasarela de servicios.
IMPORTANTE: NOTA:

Asegrese de tener configurada la direccin IP y la contrasea raz antes de aplicar la configuracin. Todos los campos marcados con un asterisco (*) son obligatorios. Si ha utilizado el mtodo 2 en la parte 5 para obtener una direccin IP en su pasarela de servicios, asegrese de hacer las siguientes modificaciones de J-Web: 1. Anule la seleccin de la casilla de verificacin Enable DHCP on ge-0/0/0.0.

Pgina 3

2.

3. 4. 5.

Introduzca la direccin IP manual proporcionada por su ISP en el campo de la direccin ge-0/0/0.0. La direccin IP se debe introducir en formato a.b.c.d/xx, donde xx es la mscara de subred. Introduzca la direccin IP de la pasarela en el campo Default Gateway. La direccin IP para la pasarela tambin la proporciona el ISP. Introduzca los nombres de servidores en el campo DNS name servers. Su ISP proporcionar los nombres de los servidores. Aplique la configuracin.

Parte 1: Conecte los puertos FXS y FXO

1. 2. Conecte un puerto FXS (FXS1 o FXS2) del dispositivo a un dispositivo analgico como un telfono, fax o mdem mediante un cable RJ-11. Conecte un puerto FXO (FXO1 o FXO2) del dispositivo a los conmutadores de la oficina central (OC) o a un puerto de estacin en una PSTN mediante un cable RJ-11. Conecte un cable Ethernet de cualquiera de los puertos PoE (ge-0/0/0, ge-0/0/1, fe-0/0/2, fe-0/0/3) a la telefona por Internet (VoIP).

3.

Parte 8: Aplique la configuracin bsica

1. 2. Haga clic en Commit para guardar la configuracin bsica. Haga clic en Apply para aplicar la configuracin bsica. NOTA: Para hacer cambios a la configuracin de interfaz, consulte el archivo Branch SRX Series Services Gateways Golden Configurations en http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.

Parte 2: Acceda a la interfaz de J-Web

1. 2. 3. Inicie un explorador Web desde el dispositivo de administracin. Inicie sesin con las credenciales que ajust en la configuracin inicial descrita en la seccin Conexin y configuracin de la pasarela de servicios SRX210. Se muestra la pgina del panel de J-Web.

Parte 3: Configure la clase de restriccin Parte 9: Verifique la configuracin

Ingrese a http://www.juniper.net para asegurarse de que est conectado a Internet. Esta conectividad garantiza que puede pasar trfico por la pasarela de servicios.
NOTA:

Configure la clase de restriccin para definir la directiva dedicada a especificar los permisos del tipo de llamada: 1. 2. 3. 4. 5. Seleccione Configure > Convergence Services > Station > Class of Restriction. Se muestra la pgina Class of Restriction Configuration. Haga clic en Add para crear una nueva clase de restriccin. Se muestra la pgina New Class of Restriction Configuration. Introduzca el nombre en el campo Class of Restriction. Haga clic en Add para agregar una nueva directiva a la clase de restriccin que est creando. Se muestra la pgina New Policy Configuration. Realice las siguientes acciones:

Si la pgina http://www.juniper.net no se carga, verifique sus ajustes de configuracin y asegrese de haber aplicado la configuracin. Luego de haber completado estos pasos, puede pasar trfico de cualquier puerto trust al puerto untrust.

Conexin y configuracin de la pasarela de servicios SRX210 con servicios de convergencia integrados

Si posee un modelo SRX210H-P-MGW, use las instrucciones que aparecen a continuacin para configurar la compatibilidad de voz en la puerta de medios y comience a usar su dispositivo para realizar y recibir llamadas. La siguiente tabla proporciona una descripcin general de los pasos que debe seguir para configurar la compatibilidad de voz en la pasarela de medios.

Campo
Policy Name Available Call Types Permissions

Accin
Especifique un nombre para la directiva. Seleccione los tipos de llamadas aplicables a su configuracin. Ajuste los permisos (permitir o denegar) en los tipos de llamadas seleccionados.

Paso Tarea
1 2 3 4 5 6 Conecte los puertos FXO y FXS. Acceda a la interfaz de J-Web. Configure la clase de restriccin. Configure la estacin SIP. Configure la estacin analgica. Configure el servidor de llamadas entre pares.

Paso Tarea
7 8 9 10 11 Configure el puerto troncal. Configure los grupos de puertos troncales. Cree el plan de marcacin. Configure la pasarela de medios. Configure el servidor de llamadas recuperables.

NOTA:

De manera predeterminada, slo se permiten las llamadas entre sucursales y de emergencia.

Parte 4: Configure la estacin SIP

NOTA:

No es necesario configurar las plantillas de estacin para la configuracin inicial del dispositivo. Puede usar los valores predeterminados. 1. Seleccione Configure > Convergence Services > Station. Se muestra la pgina Station Configuration.

Pgina 4

2.

Haga clic en Add para agregar la nueva estacin y realice las siguientes acciones bsicas obligatorias:
Accin
Especifique un nombre para la estacin. Introduzca el nmero de extensin de la estacin. Seleccione la clase de restriccin ya configurada. Seleccione la plantilla de estacin ya definida.

Campo
Name Extensions Class of Restriction Template Name

Para que el dispositivo se autentique por s mismo con el servidor de llamadas entre pares, es posible que deba proporcionar los detalles de la ID de usuario del dispositivo y la contrasea del administrador del servidor de llamadas entre pares. Puede aceptar los valores predeterminados de los campos Port (5060) y Transport (UDP). No es necesario especificar el cdec para la configuracin inicial del dispositivo. Se usa el conjunto de cdecs predeterminado. De manera predeterminada, los cdecs se especifican en el siguiente orden: 711-, G711-A, G729AB.

Puede configurar las plantillas analgicas para que sean similares, de modo que puedan compartir una configuracin comn.

Parte 7: Configure un puerto troncal

Configure un puerto troncal para una interfaz de multiplexin por divisin de tiempo (TDM) de PSTN para que la utilice el dispositivo o el servidor de llamadas recuperables para enrutar llamadas al destino. 1. 2. Seleccione Configure > Convergence Services > Gateway > Trunks. Se muestra la pgina New Trunk Configuration. Realice las siguientes acciones:
Accin
Introduzca un nombre para el puerto troncal. Seleccione el tipo de puerto troncal (FXO, FXS o T1). Seleccione el tipo de interfaz de TDM para configurarla (FXO, FXS o T1) para el enrutamiento de algunos tipos de llamadas.

Parte 5: Configure la estacin analgica

1. 2. Seleccione Configure > Convergence Services > Station. Se muestra la pgina Station Configuration. Haga clic en Add para agregar la nueva estacin y realice las siguientes acciones bsicas obligatorias:
Accin
Especifique un nombre para la estacin. Introduzca el nmero de extensin de la estacin. Seleccione la clase de restriccin ya configurada. Seleccione la plantilla de estacin ya definida. Especifique el tipo de interfaz de TDM para configurarla (FXO, FXS o T1).

Campo Campo
Name Extensions Class of Restriction Template Name TDM Interface Trunk Name Trunk Type TDM Interface

Parte 8: Configure los grupos de puertos troncales

Un grupo de puertos troncales incluye varios puertos troncales especificados en orden de prioridad, donde se deben seleccionar para enrutar una llamada. 1. 2. Seleccione Configure > Convergence Services > Gateway > Trunk Groups. Se muestra la pgina Trunk Group Configuration. Haga clic en Add para crear un nuevo grupo de puertos troncales y realice las siguientes acciones obligatorias:
Accin
Especifique un nombre para el grupo de puertos troncales. Seleccione los puertos troncales aplicables a su configuracin.

NOTA: Puede configurar las estaciones SIP individuales de manera similar, de modo que puedan compartir una configuracin comn.

Parte 6: Configure el servidor de llamadas entre pares

Configure el servidor de llamadas entre pares que proporciona los servicios de enrutamiento y manejo de llamadas para el dispositivo: 1. 2. Seleccione Configure > Convergence Services > Call Server. Se muestra la pgina Peer Call Server Configuration. Realice las siguientes acciones bsicas obligatorias:

Campo
Name Available Trunks

Parte 9: Cree el plan de marcacin

Campo
Name PSTN Access Number Address Type FQDN IP Address
NOTA:

Accin
Especifique el nombre para el servidor de llamadas entre pares. Especifique el nmero de PSTN externa del servidor de llamadas recuperables para usarlo si se debe comunicar directamente con la PSTN. Seleccione el tipo de direccin como fqdn o ipv4-address. Introduzca el nombre de dominio completo. Introduzca la direccin IP del servidor de llamadas entre pares.

Cree el plan de marcacin para habilitar el servidor de llamadas entre pares para enrutar llamadas salientes realizadas desde telfonos SIP/estaciones analgicas en la sucursal a su PSTN. 1. 2. 3. Seleccione Configure > Convergence Services > Dial Plan y haga clic en Dial Plan. Se muestra la pgina Dial Plan Configuration. Haga clic en Add para crear un nuevo plan de marcacin. Se muestra la pgina New Dial Plan Configuration. Introduzca un nombre en el campo Dial Plan Name y haga clic en Add. Se muestra la pgina New Route Pattern Configuration.

Al configurar el servidor de llamadas entre pares:

Pgina 5

4.

Realice las siguientes acciones bsicas obligatorias:

Accin
Especifique el nombre del patrn de ruta. Seleccione el tipo de llamada. La llamada de puertos troncales es la predeterminada. Seleccione los grupos de puertos troncales para incluirlos en el patrn de ruta.

NOTA:

Campo
Route Pattern Call Type Trunk-groups
NOTA:

Todos los dems parmetros necesarios para configurar el servicio de llamadas son opcionales y puede aceptar los valores predeterminados establecidos para estos parmetros.

Apagado del dispositivo

Puede apagar el dispositivo de una de las siguientes maneras: Apagado correcto: Presione y suelte inmediatamente el botn de encendido. El dispositivo comienza a apagar correctamente el sistema operativo. Apagado inmediato: Mantenga presionado el botn de encendido durante 10 segundos. El dispositivo se apaga inmediatamente. Presione el botn nuevamente para encender el dispositivo. Puede reiniciar o detener el sistema en interfaz de J-Web al seleccionar Maintain > Reboot. Para obtener informacin adicional sobre la configuracin, consulte el archivo Branch SRX Series Services Gateways Golden Configurations en http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf.
NOTA:

Puede aceptar los valores predeterminados para los campos Preference y Digit Manipulation.

Parte 10: Configure la pasarela de medios

Configure la pasarela de medios para habilitar a los usuarios para que realicen llamadas dentro y fuera de la sucursal cuando el servidor de llamadas entre pares est accesible, a fin de proporcionar el enrutamiento de llamadas y otros servicios de manejo de llamadas: 1. 2. Seleccione Configure > Convergence Services > Media Gateway > Gateway. Se muestra la pgina Media Gateway Configuration. Haga clic en Add e introduzca los nuevos ajustes obligatorios:
Accin
Especifique el nombre del dispositivo. Seleccione un servidor de llamadas entre pares con el cual establecer la asociacin. Seleccione un plan de marcacin preconfigurado. Especifique el punto de servicio de la zona del dispositivo para habilitar los servicios de pasarela de medios y servidor de llamadas recuperables para la zona especificada.

Para obtener informacin detallada sobre la configuracin del software, consulte la documentacin del software disponible en http://www.juniper.net/techpubs/software/junos-srx/index.html.

Campo
Media Gateway Call Server Dial Plan Zone

Cmo comunicarse con Juniper Networks

Para obtener asistencia tcnica, consulte http://www.juniper.net/support/requesting-support.html.

NOTA:

Puede aceptar los valores predeterminados de los campos Port (5060) y Transport (UDP).

Parte 11: Configure el servidor de llamadas recuperables

Este servidor asume las responsabilidades del servidor de llamadas entre pares cuando ste ltimo se encuentra inaccesible: 1. 2. Seleccione Configure > Convergence Services > Call Service. Se muestra la pgina Survivable Call Service. Haga clic en Add para crear un nuevo servicio de llamadas y realice las siguientes acciones bsicas obligatorias:
Accin
Especifique el nombre para el servicio de llamadas. Seleccione el nombre del servidor de llamadas entre pares. Seleccione el plan de marcacin preconfigurado que se usar para el servidor de llamadas recuperables. Especifique el nombre para la zona.

Campo
Call Service Name Call Server Dial Plan Zone

Juniper Networks, the Juniper Networks logo, JUNOS, NetScreen, ScreenOS, and Steel-Belted Radius are registered trademarks of Juniper Networks, Inc. in the United States and other countries. JUNOSe is a trademark of Juniper Networks, Inc. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners. Juniper Networks assumes no responsibility for any inaccuracies in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice. Products made or sold by Juniper Networks or components thereof might be covered by one or more of the following patents that are owned by or licensed to Juniper Networks: U.S. Patent Nos. 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312, 6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186, and 6,590,785. Copyright 2010, Juniper Networks, Inc. All rights reserved. Printed in USA. Part Number: 530-033828-ES Rev. 01, March 2010.