Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置基本设置

你在这里: 设备管理 > 基本设置

使用此页面配置设备基本设置。

您可以执行以下操作:

  • 保存 - 保存所有基本设置配置并返回到主配置页面。

    注意:

    对于“基本设置”下的所有配置选项:

    • 右侧的工具提示表示通知、验证错误和成功配置的不同图标。

    • 当您进行配置更改并导航到其他页面而不保存时,将显示一条弹出消息以保存配置。

  • 取消 - 取消所有条目并返回到主配置页面。

  • 提交 - 提交所有基本设置配置并返回到主配置页面。

  • 全部展开 - 单击指向外部的箭头图标以展开所有选项。

  • 全部折叠 - 单击向内的箭头可折叠或隐藏所有选项。

基本设置页面的字段如表1所示。

表 1:基本设置页面上的字段

领域

行动

系统标识

主机 名

输入设备的主机名。

域名

输入域名以指定设备所属的网络或子网。

根密码

输入根用户的密码。

注意:

定义 root 密码后,登录 J-Web 或 CLI 时需要该密码。

确认根密码

重新输入密码进行确认。

DNS 服务器

选择一个选项以指定 DNS 服务器设置:

  • 要指定设备可用于将主机名解析为地址的服务器,请执行以下操作:

    1. 单击 DNS 服务器表右上角的 +

    2. 输入服务器的 IPv4 地址。

    3. 单击刻度线以保存更改。否则,单击取消 (X) 图标以放弃更改。

  • 要编辑现有 DNS 服务器主机名:

    1. 选择要编辑的 DNS 服务器主机名。

    2. 单击 DNS 服务器表右上角的铅笔图标,或右键单击主机名并编辑 IPv4 地址。

    3. 单击刻度线以保存更改。否则,单击取消 (X) 图标以放弃更改。

  • 要删除现有 DNS 服务器主机名,请选择它并单击 DNS 服务器表右上角的删除图标,或右键单击主机名并将其删除。

域搜索

选择一个选项:

  • 要添加域名:

    1. 点击域名搜索表格右上角的 +

    2. 输入域名。

      字符串必须包含字母数字字符,并且可以包含下划线、连字符、斜杠和点。不允许空格。

    3. 单击刻度线以保存更改。否则,单击取消 (X) 图标以放弃更改。

  • 要编辑现有域名:

    1. 选择要编辑的域名。

    2. 单击“域搜索”表右上角的铅笔图标,或右键单击域名并编辑名称。

    3. 单击刻度线以保存更改。否则,单击取消 (X) 图标以放弃更改。

  • 要删除现有域名,请选择该域名并单击“域搜索”表右上角的删除图标,或右键单击该名称并将其删除。

时间

时区

从路由器所在的列表中选择时区。

时间源

从列表中选择一个选项以设置系统时间:

NTP 服务器 — 将系统时间与您选择的 NTP 服务器同步。单击以下选项之一:

  • 添加 - 单击 + 以添加 NTP 服务器。然后,输入 NTP 服务器名称、密钥和路由实例。从列表中选择“版本”和“首选”选项。

  • 编辑 - 选择要编辑的现有 NTP 服务器,然后单击 NTP 服务器表右上角的铅笔图标。也可以右键单击 NTP 服务器,然后单击编辑行。然后,编辑密钥和版本并单击刻度线。

  • 删除 - 选择要删除的现有 NTP 服务器,然后单击 NTP 服务器表右上角的删除图标。也可以右键单击 NTP 服务器,然后单击删除行。单击“ ”删除选定的服务器。

计算机 - 使用您当前登录的计算机来确定设备的系统时间。

注意:

选择此选项时,将使用的 PC 时间将显示在 “当前日期和时间 ”字段中。

手动 - 允许您手动选择设备的日期和时间。

使用日历选取工具和时间字段设置日期和时间。

注意:

手动配置时间后,会话将过期。登录 J-Web。

设备日期和时间

显示设备日期和时间。

当前日期和时间

显示当前日期和时间。

管理和环路地址

管理地址

输入设备的 IPv4 地址。

输入 IPv4 地址的子网。

环路地址

输入环路地址的 IP 地址和子网。

注意:

如果 SRX 系列防火墙没有专用管理端口 (fxp0),则环路地址和子网是可用于管理访问配置的唯一选项。

输入地址,例如 255.255.255.0。您还可以指定地址前缀。

指定分配给组织的地址空间内的逻辑地址范围。

默认网关

输入 IPv4 的默认网关地址。

系统服务

Telnet

选择此选项可启用 telnet。

Ssh

选择此选项可启用 SSH 连接。

Ftp

选择此选项可启用 FTP 进行安全文件传输。

网络会议

选择此选项可启用 NETCONF 连接。

基于 SSL 的 Junoscript

选择此选项可通过 SSL 启用 Junoscript 连接。

Junoscript 证书

从列表中选择 SSL 的本地证书。

接口

按您的喜好顺序选择界面,然后单击左箭头/右箭头进行添加。

HTTPS

选择此选项可启用 HTTPS 连接设置。

接口

按您的喜好顺序选择界面,然后单击左箭头/右箭头进行添加。

HTTPS 证书

指定在启用 HTTP 时要用于保护 HTTPS 证书列表中的连接的证书。

从列表中选择 HTTPS 证书。

PKI 证书

从列表中选择用于 HTTPS 的 PKI 证书。

注意:

仅当您在 HTTPS 证书选项中选择 pki 本地证书时,此选项才可用。

本地证书

从列表中选择 HTTPS 的本地证书。

注意:

仅当您在 HTTPS 证书选项中选择本地证书时,此选项才可用。

网络接口

选择以启用 Web API 配置。

客户

选择此选项可为 Web API 启用客户端。

主机 名

提供允许的 HTTP/HTTPS 请求发起方的地址。

要添加,请单击 + 并输入允许的 HTTP/HTTPS 请求发起方的 IPv4 地址,然后单击刻度标记以保存更改。

要删除,请选择主机名并单击删除图标。然后,单击“ ”将其删除。

HTTP

选择以启用未加密的 HTTP 连接设置。

HTTP 端口

单击顶部或底部箭头以选择传入 HTTP 连接的 TCP 端口。

HTTPs

选择以启用加密的 HTTPS 连接设置。

HTTPS 端口

单击顶部或底部箭头以选择传入 HTTP 连接的 TCP 端口。

证书类型

选择以指定在启用 Web API 的 HTTPS 时要用于保护连接的证书 HTTPS 证书列表:

  • 默认 - 选择系统生成的默认证书。

  • PKI 证书 - 从 Web API 的 HTTPS 列表中选择 PKI 证书。

  • 文件路径:

    • 文件路径 - 单击 浏览 并从所需位置选择证书。或者单击 上传 并上传所选证书。

    • 证书 - 显示上传证书的文件路径。

    • 证书密钥

      • 浏览 - 单击并从所需位置选择证书密钥。

      • 上传 - 单击并上传所选证书密钥。

    • 证书密钥 - 显示上传的证书密钥的文件路径。

用户

选择此选项可启用用户凭据。

名字

输入用户名。

密码

输入用户密码。

REST API

启用此选项以允许通过 HTTP(S) 连接执行 RPC。

探险 家

选择此选项可启用 REST API 资源管理器。

控制

选择此选项可启用对 REST API 进程的控制。

允许的来源

提供源 IP 地址。

单击 + 并输入源的 IPv4 地址。然后,单击刻度线。

要删除,请选择现有地址,然后单击删除图标。然后,单击“ ”将其删除。

连接限制

单击顶部或底部箭头以选择同时连接的数量。

HTTP

选择此选项可为 REST API 启用未加密的 HTTP 连接。

地址

单击 + 并输入 REST API 的 HTTP 传入连接的 IPv4 地址。然后,单击刻度线进行添加。

要删除,请选择现有地址,然后单击删除图标。然后,单击“ ”将其删除。

港口

单击顶部或底部箭头以选择 HTTP 端口以接受 REST API 的 HTTP 连接。

注意:

REST API 的 HTTP 的默认端口为 3000。

HTTPS

选择此选项可为 REST API 启用加密的 HTTPS 连接。

地址

单击 + 并输入 REST API 的 HTTPS 传入连接的 IPv4 地址。然后,单击刻度线进行添加。

要删除,请选择现有地址,然后单击删除图标。然后,单击“ ”将其删除。

密码列表

根据您的喜好顺序选择密码套件,然后单击左箭头或右箭头进行添加。

港口

单击顶部或底部箭头以选择 HTTPS 端口以接受 REST API 的 HTTPS 连接。

注意:

REST API 的 HTTPS 的默认端口为 3443。

服务器证书

从列表中选择服务器证书。请参阅导入设备证书以 导入设备证书

CA 配置文件

从列表中选择 HTTPS 的 REST API 的证书颁发机构配置文件。

要内联创建证书颁发机构,请执行以下操作:

  • 单击 创建证书颁发机构配置文件

  • 输入以下详细信息:

    • CA 配置文件 * - 输入 CA 配置文件名称。

    • CA 标识符 * - 输入 CA 标识符

    • 证书设备上的文件路径

      • 浏览 - 单击并从所需位置选择证书。

      • 上传 - 单击并上传所选证书。

    • 证书设备上的文件路径 - 显示所选证书的文件路径。

  • 单击“确定”。

安全日志记录

流模式日志记录

选择此选项可启用日志记录。

注意:

“启用流量日志”选项可用于用户逻辑系统和租户。

UTC 时间戳

选择此选项可为安全日志时间戳启用 UTC 时间戳。

登录

选择日志记录的登录类型之一。

  • 源地址 - 选择此选项可输入源 IP 地址。

  • 源接口 — 选择此选项可从列表中选择源接口。

IP 地址

输入源 IP 地址。

注意:

如果选择登录类型作为 源地址,则此选项可用。

格式

指定存储日志的格式。

从列表中选择存储日志的格式。

  • 二进制 - 二进制编码文本以节省资源。

  • SD-Syslog — 结构化系统日志文件。

  • 系统日志 - 传统系统日志文件。

默认情况下,选择“无”日志记录格式。

传输协议

从列表中选择一个选项以指定日志记录传输协议的类型:

  • TCP - 选择此选项可将传输协议设置为 TCP。

  • UDP — 选择此选项可将传输协议设置为 UDP。

  • TLS — 选择此选项可将传输协议设置为 TLS。

默认情况下,选择“无”。

连接

使用向上和向下箭头选择要日志记录的 TCP 或 TLS 连接。

注意:

如果选择传输协议选项作为 TCPTLS,则此选项可用。

TLS 配置文件

从列表中选择一个 TLS 配置文件。

注意:

如果选择传输协议选项作为 TLS,则此选项可用。

系统日志服务器

使您能够配置系统日志服务器。您最多可以配置三个系统日志服务器。

执行以下任务之一:

  1. 要创建系统日志服务器,请单击 +,输入以下详细信息,然后单击 确定

    • 名称 - 输入新流配置的名称。

    • 保存位置 - 从列表中选择要保存流的位置。

    • 类型 - 从列表中选择存储日志的格式。

      日志类型包括:

      • 结构

      • 标准

      • Web

    • 主机 - 输入流主机名的 IP 地址。

  2. 要编辑现有系统日志服务器,请选择它并单击铅笔图标。然后,在编辑系统日志页面中编辑保存模式、流类型和主机,然后单击 确定

  3. 要删除现有系统日志服务器,请选择它并单击删除图标。

本机报告

启用此选项可生成本机报告。

注意:

我们建议您使用流模式日志记录到系统日志服务器。

Snmp

联系信息

输入系统管理员的任何联系信息(如姓名和电话号码)。

系统说明

输入描述系统的任何信息。

本地引擎 ID

输入以太网管理端口 0 的 MAC 地址。

指定用于系统标识的 SNMPv3 引擎的管理唯一标识符。本地引擎 ID 包含前缀和后缀。前缀根据 RFC 3411 中定义的规范进行格式化。后缀由本地引擎 ID 定义。通常,本地引擎 ID 后缀是以太网管理端口 0 的 MAC 地址。

系统位置

输入系统的任何位置信息(例如,实验室名称或机架名称)。

系统名称覆盖

指定覆盖系统主机名的选项。

输入系统的名称。

社区

指定 SNMP 公共组的名称和授权。

  • 单击 +

  • 输入要添加的社区的名称。

  • 从列表中选择所需的授权(只读或读写)。

单击刻度线。

陷阱组

名字

单击 + 添加陷阱组。

输入正在配置的 SNMP 陷阱组。

类别

选择要添加到正在配置的陷阱组的陷阱类别。可用的选项包括:

  • 认证

  • 底盘

  • 配置

  • 链接

  • 远程操作

  • RMON 报警

  • 路由

  • 启动

  • CRRP 事件

目标

指定一个或多个 IP 地址,这些地址指定接收由正在配置的陷阱组生成的 SNMP 陷阱的系统。

单击 +,输入 SNMP 陷阱组的目标 IP 地址,然后单击刻度线。

运行状况监视

启用该选项以检查设备上的 SNMP 运行状况监视器。运行状况监视器会定期检查设备运行状况的以下关键指标:

  • 使用的文件存储百分比

  • 使用的路由引擎 CPU 百分比

  • 使用的路由引擎内存百分比

  • 用于每个系统进程的内存百分比

  • 转发进程使用的 CPU 百分比

  • 转发进程用于临时存储的内存百分比

区间

指定采样频率间隔(以秒为单位),在该间隔内对关键运行状况指标进行采样,并与阈值的上升和下降进行比较。例如,如果将间隔配置为 100 秒,则每 100 秒检查一次值。

选择一个介于 1 到 24855 之间的值。默认值为 300 秒。

阈值上升

指定您希望 SNMP 在采样指示器的值增加时生成事件(陷阱和系统日志消息)的值。例如,如果上升阈值为 90,则当任何关键指标的值达到或超过 90 秒时,SNMP 会生成一个事件。

选择一个介于 1 到 100 之间的值。默认值为 90 秒。

阈值下降

指定您希望 SNMP 在采样指示器的值减小时生成事件(陷阱和系统日志消息)的值。例如,如果下降阈值为 80,则当任何关键指标的值回落到 80 秒或更短时,SNMP 将生成事件。

选择一个值 0 到 100。默认值为 80 秒。

冗余电源单位
注意:

SRX380 设备支持电源冗余进行电源管理。

电源 0

显示电源是否存在。

电源 1

显示冗余电源是否存在。

电源冗余

启用此选项可管理 SRX380 设备上的电源。

注意:

仅当设备处于独立模式时,此选项才可用。