Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

配置 EX 系列交换机的管理访问（J-Web 过程）

您可以通过 J-Web 界面远程管理 EX 系列交换机。为了与交换机安全通信，J-Web 界面使用 HTTPS。您可以根据需要在特定接口和端口上启用 HTTPS 访问。

通过选择配置 > 系统属性 > 管理访问，导航到安全访问配置页面。在此页面上，您可以在接口上启用 HTTPS 访问，以便通过 J-Web 界面管理 EX 系列交换机。您也可安装 SSL 证书，并使用安全访问页面通过 SSL 启用 Junos XML 管理协议。

单击编辑以修改配置。如表 1 所述，将信息输入管理访问配置页面。
要验证 Web 访问是否正确启用，请使用适当的方法连接到交换机：
- 对于 HTTPS 访问 — 在 Web 浏览器中，键入 https://URL 或 https://IP address。
- 对于 SSL Junos XML 管理协议访问 — 要使用此选项，必须具有 Junos XML 管理协议客户端，如 Junos Scope。有关如何登录 Junos Scope 的信息，请参阅 Junos Scope 软件用户指南。
  
  注意：
  更改此页面上的配置后，您必须提交更改才能生效。要对活动配置提交所有更改，请选择提交选项 > 提交。请参阅使用提交选项提交配置更改，了解所有提交选项的详细信息。

表 1：安全管理接入配置摘要
领域	功能	您的行动
管理访问选项卡
管理端口 IP/管理端口 IPv6	指定管理端口 IP 地址。该软件同时支持 IPv4（显示为 IP）和 IPv6 地址。注意： EX2200 和 EX 4500 交换机不支持 IPv6。	要指定 IPv4 地址：选择复选框 IPv4 地址。键入 IP 地址，例如： 10.10.10.10。输入子网掩码或地址前缀。例如，24 位表示 255.255.255.0。单击 OK。要指定 IPv6 地址：选择复选框 IPv6 地址。键入 IP 地址—例如：2001：ab8：85a3：8a2e：370：7334。输入子网掩码或地址前缀。单击 OK。
默认网关	定义默认网关，通过此网关可将地址的数据包定向到交换机构建的桥接表中未明确列出的网络。	对于 IPv4 地址类型 32 位 IP 地址，点缀十进制符号。为 IPv6 地址类型键入 128 位 IP 地址。
环路地址	指定环路接口的 IP 地址。	键入 IP 地址。
子网掩码	指定回传接口的子网掩码。	输入子网掩码或地址前缀。
服务选项卡
服务	指定要启用的服务：telnet 和 SSH。	选择启用所需的服务。
通过“清除文本”启用 Junos XML 管理协议	允许对 Junos XML 管理协议 XML 脚本 API 进行清晰文本访问。	要启用清晰文本访问，请通过“清除文本”复选框选择 Enable Junos XML 管理协议。
通过 SSL 启用 Junos XML 协议	支持安全的 SSL 访问 Junos XML 管理协议 XML 脚本 API。	要启用 SSL 访问，请通过 SSL 复选框选择 Enable Junos XML 管理协议。
Junos XML 管理协议证书	指定要用于加密的 SSL 证书。此字段仅在创建至少一个 SSL 证书后才可用。	要启用 SSL 证书，请从 Junos XML 管理协议 SSL 证书列表中选择证书，例如新证书。
启用 HTTPS	在接口上启用 HTTPS 访问。	要启用 HTTPS 访问，请选择 Enable HTTPS 访问复选框。单击方向箭头，选择并取消选择接口：要在接口上启用 HTTPS 访问，请将接口添加到 HTTPS 接口列表中。您可以选择所有接口或特定接口。注意：指定要用于 HTTPS 访问的证书。
证书选项卡
证书	显示 SSL 访问交换机所需的数字证书。允许您添加和删除 SSL 证书。	要添加证书：提供一个通用 SSL 证书。有关详细信息，请参阅生成 SSL 证书。单击 Add。“添加本地证书”页面将打开。在证书名称框中键入名称，例如新名称。打开证书文件并复制其内容。在证书框中粘贴已生成的证书和 RSA 私有密钥。要编辑证书，请选择该证书并单击编辑。要删除证书，请选择并单击 Delete。