- play_arrow 瞻博网络 Web 设备管理器
- play_arrow 开始
-
- play_arrow 将 SRX 系列防火墙添加到 Security Director Cloud
- play_arrow 挡泥板
- play_arrow J-Web 仪表板
-
- play_arrow 监控
- play_arrow 网络
- play_arrow 原木
- play_arrow 地图和图表
- play_arrow 统计学
- play_arrow 报告
-
- play_arrow 网络
- play_arrow 连接性 — 接口
- play_arrow 连接性 — VLAN
- play_arrow 连接性 — 链路聚合
- play_arrow 连接性 — 无线 LAN
- play_arrow DHCP 客户端
- play_arrow DHCP 服务器
- play_arrow 防火墙过滤器 — IPv4
- play_arrow 防火墙过滤器 - IPv6
- play_arrow 防火墙过滤器 — 分配给接口
- play_arrow NAT 策略
- play_arrow NAT 池
- play_arrow 目标 NAT
- play_arrow 静态 NAT
- play_arrow NAT 代理 ARP/ND
- play_arrow 静态路由
- play_arrow RIP 路由
- play_arrow OSPF 路由
- play_arrow BGP 路由
- play_arrow 路由实例
- play_arrow 路由 — 策略
- play_arrow 路由 — 转发模式
- play_arrow CoS - 值别名
- play_arrow CoS — 转发类
- play_arrow CoS 分类器
- play_arrow CoS - 重写规则
- play_arrow CoS — 调度程序
- play_arrow CoS — 调度器图
- play_arrow CoS — 丢弃配置文件
- play_arrow CoS — 虚拟通道组
- play_arrow CoS — 分配给接口
- play_arrow 应用 QoS
- play_arrow IPsec VPN
- play_arrow 手动密钥 VPN
- play_arrow 动态 VPN
-
- play_arrow 安全策略和对象
- play_arrow 安全策略
- play_arrow 区域/屏幕
- play_arrow 区域地址
- play_arrow 全局地址
- play_arrow 服务业
- play_arrow 动态应用程序
- play_arrow 应用程序跟踪
- play_arrow 附表
- play_arrow 代理配置文件
-
- play_arrow 安全服务
- play_arrow 内容安全默认配置
- play_arrow 内容安全防病毒配置文件
- play_arrow 内容安全 Web 过滤配置文件
- play_arrow 内容安全反垃圾邮件配置文件
- play_arrow 内容安全内容过滤配置文件
- play_arrow 内容安全自定义对象
- play_arrow 内容安全策略
- play_arrow IPS 策略
- play_arrow IPS 签名
- play_arrow IPS 传感器
- play_arrow ALG
- play_arrow ATP 反恶意软件
- play_arrow ATP SecIntel 配置文件
- play_arrow ATP SecIntel 配置文件组
- play_arrow SSL 初始化配置文件
- play_arrow SSL 代理配置文件
- play_arrow 防火墙身份验证 — 访问配置文件
- play_arrow 防火墙身份验证 — 地址池
- play_arrow 防火墙身份验证设置
- play_arrow 防火墙身份验证 — UAC 设置
- play_arrow 防火墙身份验证 — 活动目录
- play_arrow 防火墙身份验证 — 本地身份验证
- play_arrow 防火墙身份验证 — 身份验证优先级
- play_arrow 防火墙身份验证 — JIMS
- play_arrow ICAP 重定向
-
配置基本设置
您在此处: 设备管理 > 基本设置。
使用此页面配置设备基本设置。
您可以实现以下几点:
保存 - 保存所有基本设置配置并返回主配置页面。
注意:对于基本设置下的所有配置选项:
右侧的工具提示代表通知、验证错误和成功配置的不同图标。
当您更改配置并导航至其他页面而不保存时,将显示一条弹出消息来保存配置。
取消 — 取消所有条目并返回主配置页面。
提交 — 提交所有基本设置配置并返回主配置页面。
全展开 — 单击指向外向的箭头图标以展开所有选项。
全部折叠 - 单击向内指向的箭头可折叠或隐藏所有选项。
表 1 介绍了基本设置页面上的字段。
领域 | 行动 |
---|---|
系统标识 | |
主机 名 | 输入设备的主机名。 |
域名 | 输入域名以指定设备所属的网络或子网。 |
Root 密码 | 为 root 用户输入密码。 注意: 定义 root 密码后,登录 J-Web 或 CLI 时需要该密码。 |
确认 root 密码 | 重新输入密码以确认。 |
DNS 服务器 | 选择一个选项以指定 DNS 服务器设置:
|
域搜索 | 选择一个选项:
|
时间 | |
时区 | 从路由器所在的列表中选择时区。 |
时间源 | 从列表中选择一个选项以设置系统时间: |
NTP 服务器 — 将系统时间与您选择的 NTP 服务器同步。单击以下其中一个选项:
| |
计算机 — 使用当前登录的计算机确定设备的系统时间。 注意: 选择此选项后,将使用的 PC 时间将显示在当前日期与时间 字段中。 | |
手动 - 允许您手动选择设备的日期和时间。 使用日历选择工具和时间字段设置日期和时间。 注意: 手动配置时间后,会话将过期。登录 J-Web。 | |
设备日期和时间 | 显示设备日期和时间。 |
当前日期和时间 | 显示当前日期和时间。 |
管理和环路地址 | |
管理地址 | 输入设备的 IPv4 地址。 |
子 | 输入 IPv4 地址的子网。 |
环路地址 | 输入环路地址的 IP 地址和子网。 注意: 如果 SRX 系列防火墙没有专用管理端口 (fxp0),则环路地址和子网是用于管理访问配置的唯一选项。 |
子 | 输入地址,例如 255.255.255.0。您还可以指定地址前缀。 指定分配给组织的地址空间内的逻辑地址范围。 |
默认网关 | 输入 IPv4 的默认网关地址。 |
系统服务 | |
Telnet | 选择此选项以启用 telnet。 |
Ssh | 选择此选项可启用 SSH 连接。 |
Ftp | 选择此选项可启用 FTP 以实现安全文件传输。 |
NETCONF | 选择此选项以启用 NETCONF 连接。 |
基于 SSL 的 Junoscript | 选择此选项以通过 SSL 启用 Junoscript 连接。 |
Junoscript 证书 | 从列表中选择 SSL 本地证书。 |
接口 | 按您的偏好顺序选择接口,然后单击左箭头/右箭头进行添加。 |
HTTPS | 选择此选项可启用 HTTPS 连接设置。 |
接口 | 按您的偏好顺序选择接口,然后单击左箭头/右箭头进行添加。 |
HTTPS 证书 | 指定在启用 HTTPs 时用于保护 HTTPS 证书列表连接的安全的证书。 从列表中选择 HTTPS 证书。 |
PKI 证书 | 从列表中选择用于 HTTPS 的 PKI 证书。 注意: 只有在 HTTPS 证书选项中选择 pki-local-证书时,此选项才可用。 |
本地证书 | 从列表中选择 HTTPS 的本地证书。 注意: 只有在 HTTPS 证书选项中选择本地证书时,此选项才可用。 |
Web API | 选择以启用 Web API 配置。 |
客户 | 选择以启用客户端的 Web API。 |
主机 名 | 提供允许的 HTTP/HTTPS 请求发起者的地址。 要添加,请单击 + 并输入允许的 HTTP/HTTPS 请求发起者的 IPv4 地址,然后单击滴答标记以保存更改。 要删除,请选择主机名,然后单击 delete 图标。然后,单击 “是 ”将其删除。 |
HTTP | 选择以启用未加密的 HTTP 连接设置。 |
HTTP 端口 | 单击上箭头或下箭头,选择用于传入 HTTP 连接的 TCP 端口。 |
HTTPs | 选择以启用加密的 HTTPS 连接设置。 |
HTTPS 端口 | 单击上箭头或下箭头,选择用于传入 HTTP 连接的 TCP 端口。 |
证书类型 | 选择以指定在为 Web API 启用 HTTPs 时用于保护 HTTPS 证书列表连接的证书:
|
用户 | 选择此选项可启用用户凭据。 |
名字 | 输入用户名。 |
密码 | 输入用户密码。 |
REST API | 启用此选项以允许通过 HTTP(S) 连接执行 RPC。 |
探险 家 | 选择此选项可启用 REST API 浏览器。 |
控制 | 选择此选项可启用控制 REST API 进程。 |
允许的源 | 提供源 IP 地址。 单击 + ,输入源的 IPv4 地址。然后,单击滴答标记。 要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。 |
连接限制 | 单击上箭头或下箭头选择同时连接数。 |
HTTP | 选择为 REST API 启用未加密的 HTTP 连接。 |
地址 | 单击 + ,输入 REST API HTTP 的传入连接的 IPv4 地址。然后,单击滴答标记以添加它。 要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。 |
港口 | 单击上箭头或下箭头,选择 HTTP 端口接受 REST API 的 HTTP 连接。 注意: REST API 的 HTTP 默认端口为 3000。 |
HTTPS | 选择以为 REST API 启用加密的 HTTPS 连接。 |
地址 | 单击 + 并输入 REST API HTTPS 的传入连接的 IPv4 地址。然后,单击滴答标记以添加它。 要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。 |
密码列表 | 按您的偏好选择密码套件,然后单击左箭头或右箭头进行添加。 |
港口 | 单击上箭头或下箭头以选择 HTTPS 端口接受 REST API 的 HTTPS 连接。 注意: REST API 的 HTTPS 默认端口为 3443。 |
服务器证书 | 从列表中选择服务器证书。请参阅 导入设备证书 以导入设备证书。 |
CA 配置文件 | 从列表中选择 REST API HTTPS 的证书颁发机构配置文件。 要内联创建证书颁发机构:
|
安全日志记录 | |
流模式日志记录 | 选择此选项以启用日志记录。 注意: 启用流量日志选项可用于用户逻辑系统和租户。 |
UTC 时间戳 | 选择此选项可启用安全日志时间戳的 UTC 时间戳。 |
登录 | 选择用于日志记录的其中一种登录类型。
|
IP 地址 | 输入源 IP 地址。 注意: 如果您选择的登录类型为 源地址,则此选项可用。 |
格式 | 指定日志存储格式。 从列表中选择日志存储格式。
默认情况下,选择“无”日志记录格式。 |
传输协议 | 从列表中选择一个选项以指定日志记录传输协议的类型:
默认情况下, 选择“无 ”。 |
连接 | 选择使用向上和向下箭头进行日志记录的 TCP 或 TLS 连接。 注意: 如果您选择传输协议选项为 TCP 或 TLS,则此选项可用。 |
TLS 配置文件 | 从列表中选择 TLS 配置文件。 注意: 如果您选择传输协议选项为 TLS,则此选项可用。 |
系统日志服务器 | 用于配置系统日志服务器。您最多可以配置三个系统日志服务器。 执行以下任一任务:
|
本机报告 | 启用此选项可生成本机报告。 注意: 我们建议使用流模式日志记录到 syslog 服务器。 |
Snmp | |
联系信息 | 输入系统管理员的任何联系信息(如名称和电话号码)。 |
系统说明 | 输入有关系统的任何描述信息。 |
本地引擎 ID | 输入以太网管理端口 0 的 MAC 地址。 为系统标识指定 SNMPv3 引擎的管理唯一标识符。本地引擎 ID 包含前缀和后缀。前缀的格式符合 RFC 3411 中定义的规范。后缀由本地引擎 ID 定义。通常,本地引擎 ID 后缀为以太网管理端口 0 的 MAC 地址。 |
系统位置 | 输入系统的任何位置信息(例如实验室名称或机架名称)。 |
系统名称覆盖 | 指定覆盖系统主机名的选项。 输入系统名称。 |
社区 | 指定 SNMP 社区的名称和授权。
单击滴答标记。 |
陷阱组 | |
名字 | 单击 + 以添加陷阱组。 输入要配置的 SNMP 陷阱组。 |
类别 | 选择要添加到要配置的陷阱组的陷阱类别。提供的选项包括:
|
目标 | 指定一个或多个 IP 地址,用于指定接收由正在配置的陷阱组生成的 SNMP 陷阱的系统。 单击 +,输入 SNMP 陷阱组的目标 IP 地址,然后单击滴答标记。 |
运行状况监控 | 启用选项以检查设备上的 SNMP 运行状况监视器。运行状况监视器会定期检查设备运行状况的以下关键指标:
|
区间 | 指定采样频率间隔(以秒为单位),对关键运行状况指标进行采样,并与上升和下降阈值进行比较。例如,如果将间隔配置为 100 秒,则每 100 秒检查一次值。 选择 1 到 24855 的值。默认值为 300 秒。 |
阈值上升 | 指定当取样指示器的值增加时,您希望 SNMP 生成事件(陷阱和系统日志消息)的值。例如,如果上升阈值为 90,当任何关键指标的值达到或超过 90 秒时,SNMP 将生成事件。 选择 1 到 100 的值。默认值为 90 秒。 |
下降阈值 | 指定当取样指示器的值降低时,您希望 SNMP 生成事件(陷阱和系统日志消息)。例如,如果下降阈值为 80,则当任何关键指标的值回落到 80 秒或以下时,SNMP 将生成事件。 选择值 0 到 100。默认值为 80 秒。 |
冗余 PSU 注意: SRX380 设备支持用于电源管理的电源冗余。 | |
电源 0 | 显示电源是否存在。 |
电源 1 | 显示冗余电源是否存在。 |
PSU 冗余 | 启用此选项以管理 SRX380 设备上的电源。 注意: 仅当设备处于独立模式时,此选项才可用。 |