Configure configurações básicas

Você está aqui: Administração de dispositivos > configurações básicas.

Use esta página para configurar as configurações básicas do seu dispositivo.

Você pode fazer o seguinte:

Economize — salva todas as configurações básicas e retorna à página de configuração principal.
Nota:
Para todas as opções de configuração em Configurações básicas:
- A ponta da ferramenta no lado direito representa diferentes ícones para notificações, erros de validação e configuração bem-sucedida.
- Quando você faz uma mudança de configuração e navega para uma página diferente sem salvá-la, uma mensagem pop-up é exibida para salvar a configuração.
- A partir do Junos OS Release 23.4R1, a J-Web oferece suporte a firewalls SRX1600 e SRX2300.
Cancele — cancela todas as suas entradas e retorna à página de configuração principal.
Comprometa todas as configurações básicas e retorna à página de configuração principal.
Expanda tudo — Clique no ícone de ponta a ponta da seta para expandir todas as opções.
Colapse tudo — Clique na seta apontando para dentro para colapsar ou ocultar todas as opções.

A Tabela 1 descreve os campos na página De configurações básicas.

Tabela 1: Campos na página de configurações básicas
Campo	Ação
Identidade do sistema
Hostname	Insira um nome de host para o dispositivo.
Nome do domínio	Digite um nome de domínio para especificar a rede ou a sub-rede a que o dispositivo pertence.
Senha raiz	Digite uma senha para o usuário raiz. Nota: Depois de ter definido uma senha raiz, essa senha é necessária quando você faz login na J-Web ou na CLI.
Confirme a senha raiz	Re-digite a senha para confirmar.
Servidores DNS	Selecione uma opção para especificar as configurações do servidor DNS: Para especificar um servidor que o dispositivo pode usar para resolver nomes de host em endereços: Clique + no canto superior direito da tabela servidores DNS. Insira um endereço IPv4 do servidor. Clique na marca do carrapato para salvar as mudanças. Em outras informações, clique no ícone cancelar (X) para descartar as alterações. Para editar um nome de host de servidor DNS existente: Selecione um nome de host de servidor DNS que você deseja editar. Clique no ícone de lápis no canto superior direito da tabela de servidores DNS ou clique ao direito no nome do host e edite o endereço IPv4. Clique na marca do carrapato para salvar as mudanças. Em outras informações, clique no ícone cancelar (X) para descartar as alterações. Para remover um nome de host de servidor DNS existente, selecione-o e clique no ícone de exclusão no canto superior direito da tabela de servidores DNS ou clique ao direito no nome do host e exclua-o.
Pesquisa de domínio	Selecione uma opção: Para adicionar um nome de domínio: Clique + no canto superior direito da tabela de pesquisa de domínios. Digite um nome de domínio. A corda deve conter um caractere alfanumérico e pode incluir sublinhados, hífen, barra e ponto. Não são permitidos espaços. Clique na marca do carrapato para salvar as mudanças. Em outras informações, clique no ícone cancelar (X) para descartar as alterações. Para editar um nome de domínio existente: Selecione um nome de domínio que deseja editar. Clique no ícone de lápis no canto superior direito da tabela de pesquisa de domínios ou clique à direita no nome do domínio e edite o nome. Clique na marca do carrapato para salvar as mudanças. Em outras informações, clique no ícone cancelar (X) para descartar as alterações. Para remover um nome de domínio existente, selecione-o e clique no ícone de exclusão no canto superior direito da tabela de pesquisa de domínios ou clique à direita no nome e exclua-o.
Tempo
Fuso horário	Selecione o fuso horário da lista em que o roteador reside.
Fonte de tempo	Selecione uma opção da lista para definir o horário do sistema:
	Servidores NTP — sincroniza o tempo do sistema com o servidor NTP que você seleciona. Clique em uma das seguintes opções: Adicionar — Clique + para adicionar um servidor NTP. Em seguida, insira o nome, a chave e a instância de roteamento do servidor NTP. Selecione uma opção da lista para ver e preferir. Edite — Selecione um servidor NTP existente que você deseja editar e clique no ícone de lápis disponível no canto superior direito da tabela do servidor NTP. Você também pode clicar com o clique direito no servidor NTP e clicar em Editar Linha. Em seguida, edite a chave e a versão e clique na marca do carrapato. Delete — Selecione um servidor NTP existente que deseja excluir e clique no ícone de exclusão disponível no canto superior direito da tabela do servidor NTP. Você também pode clicar com o clique direito no servidor NTP e clicar em Delete Row. Clique em Sim para excluir o servidor selecionado.
	Computador — usa o computador em que você está logado atualmente para determinar o tempo de sistema para o dispositivo. Nota: Ao selecionar essa opção, o horário do PC que será usado é exibido no campo Data e Hora atuais .
	Manual — permite que você selecione manualmente a data e a hora do dispositivo. Defina a data e a hora usando a ferramenta de escolha do calendário e os campos de tempo. Nota: Depois de configurar o tempo manualmente, a sessão expirará. Faça login na J-Web.
Data e hora do dispositivo	Exibe a data e a hora do dispositivo.
Data e hora atuais	Exibe a data e a hora atuais.
Endereço de gerenciamento e loopback
Endereço de gerenciamento	Digite o endereço IPv4 para o dispositivo.
Sub-rede	Digite a sub-rede do endereço IPv4.
Endereço loopback	Digite o endereço IP e a sub-rede para o endereço de loopback. Nota: Se o firewall da Série SRX não tiver uma porta de gerenciamento dedicada (fxp0), então o endereço loopback e a sub-rede são as únicas opções disponíveis para a configuração de acesso ao gerenciamento.
Sub-rede	Digite o endereço, por exemplo, 255.255.255.0. Você também pode especificar o prefixo do endereço. Especifica a gama de endereços lógicos no espaço de endereço atribuído a uma organização.
Gateway padrão	Digite o endereço de gateway padrão para IPv4.
Serviços de sistema
Telnet	Selecione esta opção para habilitar a telnet.
SSH	Selecione esta opção para habilitar conexões SSH.
FTP	Selecione esta opção para habilitar o FTP para uma transferência segura de arquivos.
NETCONF	Selecione esta opção para habilitar conexões NETCONF.
Junoscript sobre SSL	Selecione esta opção para habilitar conexões Junoscript pelo SSL.
Certificado Junoscript	Selecione o certificado local para SSL da lista.
Interface	Selecione a interface por ordem de sua preferência e clique na seta esquerda/seta direita para adicionar.
HTTPS	Selecione esta opção para habilitar configurações de conexão HTTPS.
Interface	Selecione a interface por ordem de sua preferência e clique na seta esquerda/seta direita para adicionar.
Certificado DE HTTPS	Especifica o certificado que você deseja usar para proteger a conexão da lista de certificados HTTPS quando habilitar HTTPs. Selecione o certificado HTTPS da lista.
Certificado PKI	Selecione o certificado PKI para HTTPS da lista. Nota: Essa opção só estará disponível se você selecionar o certificado pki-local nas opções de Certificado HTTPS.
Certificado local	Selecione o certificado local para HTTPS da lista. Nota: Essa opção só estará disponível se você selecionar o certificado local nas opções de Certificado HTTPS.
Porta HTTPS	Clique na seta para cima ou para baixo para selecionar as portas TCP para as próximas conexões HTTP.
Certificados de domínio virtual	Certificado de dispositivo configurado para um domínio que pode ser usado para acesso J-Web. Para adicionar um certificado de domínio virtual: Clique + no canto superior direito da tabela De certificados de domínio virtual. Digite um nome de domínio virtual e selecione um certificado de dispositivo da lista. Nota: A string de nome de domínio deve conter um caractere alfanumérico e pode incluir sublinhados, hífen e pontos. Não são permitidos espaços. Clique na marca do carrapato para salvar as mudanças. Em outras informações, clique no ícone cancelar (X) para descartar as alterações.
URL de gerenciamento	Insira o caminho de URL para acesso ao gerenciamento da web.
Sessão	Habilite configurar os parâmetros da sessão de gerenciamento da Web.
Tempo limite ocioso	Digite um valor ou clique na seta para cima ou para baixo para definir o tempo limite padrão das sessões de gerenciamento da Web.
Sessão máxima	Clique na seta para cima ou para baixo para definir o número máximo de sessões de gerenciamento da Web permitidas.
Web API	Selecione para habilitar a configuração da API da Web.
Cliente	Selecione para habilitar o cliente para a API da Web.
Hostname	Fornece o endereço dos originadores de solicitação de HTTP/HTTPS permitidos. Para adicionar, clique em + e insira o endereço IPv4 do originador de solicitação de HTTP/HTTPS permitido e clique na marca do carrapato para salvar as alterações. Para excluir, selecione o nome de host e clique no ícone de exclusão. Em seguida, clique em Sim para deletá-lo.
HTTP	Selecione para habilitar configurações de conexão HTTP não criptografadas.
Porta HTTP	Clique nas setas superior ou inferior para selecionar as portas TCP para conexões HTTP de entrada.
HTTPs	Selecione para habilitar configurações de conexão HTTPS criptografadas.
Porta HTTPS	Clique nas setas superior ou inferior para selecionar as portas TCP para conexões HTTP de entrada.
Tipo de certificado	Selecione para especificar o certificado que deseja usar para proteger a conexão da lista de certificados HTTPS quando habilitar HTTPs para API da Web: Padrão — seleciona o certificado gerado pelo sistema padrão. Certificado PKI — Selecione um certificado PKI da lista para HTTPS da API da Web. Caminho do arquivo: Caminho do arquivo — clique em Navegar e selecione um certificado em sua localização desejada. Ou clique em Enviar e enviar o certificado selecionado. Certificado — exibe o caminho de arquivo do certificado enviado. Chave do certificado: Navegar — Clique e selecione a chave do certificado em sua localização desejada. Faça o upload — clique e faça o upload da chave do certificado selecionado. Chave de certificado — exibe o caminho de arquivo da chave do certificado enviado.
Usuário	Selecione esta opção para habilitar as credenciais do usuário.
Nome	Insira um nome de usuário.
Senha	Digite a senha do usuário.
REST API	Habilite essa opção para permitir a execução do RPC pela conexão HTTP(S).
Explorer	Selecione esta opção para habilitar o REST API explorer.
Controle	Selecione esta opção para permitir o controle do processo REST API.
Fontes permitidas	Fornece o endereço IP de origem. Clique + e insira o endereço IPv4 da fonte. Em seguida, clique em marcar o carrapato. Para excluir, selecione um endereço existente e clique no ícone de exclusão. Em seguida, clique em Sim para deletá-lo.
Limite de conexão	Clique nas setas superior ou inferior para selecionar o número de conexões simultâneas.
HTTP	Selecione para habilitar conexões HTTP não criptografadas para REST API.
Endereço	Clique em + e insira o endereço IPv4 para as conexões de entrada para HTTP da REST API. Em seguida, clique em marcar o carrapato para adicioná-la. Para excluir, selecione um endereço existente e clique no ícone de exclusão. Em seguida, clique em Sim para deletá-lo.
Porta	Clique nas setas superior ou inferior para selecionar a porta HTTP para aceitar conexões HTTP para REST API. Nota: A porta padrão para HTTP de REST API é 3000.
HTTPS	Selecione para habilitar conexões HTTPS criptografadas para REST API.
Endereço	Clique + e insira o endereço IPv4 para as conexões de entrada para HTTPS da REST API. Em seguida, clique em marcar o carrapato para adicioná-la. Para excluir, selecione um endereço existente e clique no ícone de exclusão. Em seguida, clique em Sim para deletá-lo.
Lista de cifras	Selecione as suítes cifradas por ordem de sua preferência e clique na seta esquerda ou seta direita para adicionar.
Porta	Clique nas setas superior ou inferior para selecionar a porta HTTPS para aceitar a conexão HTTPS da REST API. Nota: A porta padrão para HTTPS de REST API é 3443.
Certificado de servidor	Selecione o certificado de servidor da lista. Consulte o Certificado de importação de um dispositivo para importar um certificado de dispositivo.
Perfil da CA	Selecione o perfil da autoridade de certificados para HTTPS da REST API da lista. Para criar a autoridade de certificados em linha: Clique em Criar o perfil da Autoridade de Certificados. Digite os seguintes detalhes: Perfil do CA — Insira o nome do perfil da CA. Identificador de CA — Digite o identificador de CA. Caminho de arquivo no dispositivo para certificado: Navegar — Clique e selecione o certificado em sua localização desejada. Faça o upload — clique e faça o upload do certificado selecionado. Caminho de arquivo no dispositivo para certificado — exibe o caminho de arquivo do certificado selecionado. Clique em OK.
Registro de segurança
Registro em modo de fluxo	Selecione esta opção para habilitar o registro. Nota: A opção Ativar logs de tráfego está disponível para o sistema lógico do usuário e locatários.
Data de tempo da UTC	Selecione esta opção para habilitar o data-tempo da UTC para datas de data e hora do log de segurança.
Faça login	Selecione um dos tipos de log para fazer login. Endereço fonte — Selecione essa opção para inserir o endereço IP de origem. Interface de origem — Selecione essa opção para selecionar uma interface de origem da lista.
Endereço IP	Digite o endereço IP de origem. Nota: Essa opção estará disponível se você selecionar o log no tipo de endereço fonte.
Formato	Especifica o formato em que os logs são armazenados. Selecione um formato em que os logs sejam armazenados na lista. binário — texto codificado binário para conservar recursos. SD-Syslog — arquivo de log de sistema estruturado. Syslog — Arquivo de log de sistema tradicional. Por padrão, nenhum formato de registro é selecionado.
Protocolo de transporte	Selecione uma opção da lista para especificar o tipo de protocolo de transporte de registro: TCP — Selecione esta opção para definir o protocolo de transporte ao TCP. UDP — Selecione essa opção para definir o protocolo de transporte para UDP. TLS — Selecione esta opção para definir o protocolo de transporte ao TLS. Por padrão, nenhum é selecionado.
Conexões	Selecione as conexões TCP ou TLS para fazer login usando setas para cima e para baixo. Nota: Essa opção estará disponível se você selecionar a opção de protocolo de transporte como TCP ou TLS.
Perfil do TLS	Selecione um perfil de TLS da lista. Nota: Essa opção estará disponível se você selecionar a opção de protocolo de transporte como TLS.
Servidor Syslog	Permite configurar servidores de syslog. Você pode configurar um máximo de três servidores de syslog. Realize uma das seguintes tarefas: Para criar um servidor de syslog, clique em +, insira os seguintes detalhes e clique em OK. Nome — Insira o nome da nova configuração do fluxo. Reserve — Selecione a localização da lista para salvar o fluxo. Digite — Selecione um formato em que os logs sejam armazenados na lista. Os tipos de log são: Estrutura Padrão Web Host — Insira o endereço IP para o nome do host de fluxo. Para editar um servidor de syslog existente, selecione-o e clique no ícone de lápis. Em seguida, edite o modo de economia, tipo de streaming e host na página edite syslog e clique em OK. Para excluir um servidor de syslog existente, selecione-o e clique no ícone de exclusão.
Relatórios on-box	Habilite essa opção para gerar relatórios on-box. Nota: Recomendamos que você use o registro do modo Stream para syslog server.
SNMP
Informações de contato	Insira qualquer informação de contato para o administrador do sistema (como nome e número de telefone).
Descrição do sistema	Digite qualquer informação que descreva o sistema.
ID do mecanismo local	Digite o endereço MAC da porta de gerenciamento Ethernet 0. Especifica o identificador administrativo exclusivo de um mecanismo SNMPv3 para identificação do sistema. A ID do motor local contém um prefixo e um sufixo. O prefixo é formatado de acordo com especificações definidas no RFC 3411. O sufixo é definido pela ID local do motor. Geralmente, o sufixo de ID do mecanismo local é o endereço MAC da porta de gerenciamento Ethernet 0.
Localização do sistema	Insira qualquer informação de localização para o sistema (nome de laboratório ou nome do rack, por exemplo).
Substituição de nome do sistema	Especifica a opção de substituir o nome de host do sistema. Digite o nome do sistema.
Comunidade	Especifica o nome e a autorização para a comunidade SNMP. Clique em +. Digite o nome da comunidade que está sendo adicionada. Selecione a autorização desejada (somente leitura ou leitura) da lista. Clique na marca do carrapato.
Grupos de armadilhas
Nome	Clique + para adicionar um grupo de armadilhas. Insira o grupo de armadilhas SNMP que está sendo configurado.
Categorias	Selecione as categorias de armadilhas para adicionar ao grupo de armadilhas que está sendo configurado. As opções disponíveis são: Autenticação Chassis Configuração Link Operações remotas Alarme RMON Roteamento Inicialização Eventos de CRRP
Alvos	Especifica um ou mais endereços IP que especificam os sistemas para receber armadilhas SNMP geradas pelo grupo trap que está sendo configurado. Clique em +, insira o endereço IP alvo para o grupo de armadilhas SNMP e clique na marca do carrapato.
Monitoramento da saúde	Habilite a opção de verificar o monitor de saúde SNMP no dispositivo. O monitor de saúde verifica periodicamente os seguintes indicadores-chave de integridade do dispositivo: Porcentagem de armazenamento de arquivos usado Porcentagem da CPU do mecanismo de roteamento usada Porcentagem da memória do mecanismo de roteamento usada Porcentagem de memória usada para cada processo de sistema Porcentagem de CPU usada pelo processo de encaminhamento Porcentagem de memória usada para armazenamento temporário pelo processo de encaminhamento
Intervalo	Especifica o intervalo de frequência de amostragem, em segundos, sobre o qual os principais indicadores de saúde são amostrados e comparados com os limiares crescentes e em queda. Por exemplo, se você configurar o intervalo como 100 segundos, os valores são verificados a cada 100 segundos. Selecione um valor de 1 a 24855. O valor padrão é de 300 segundos.
Limite crescente	Especifica o valor em que você deseja que o SNMP gere um evento (armadilha e mensagem de log do sistema) quando o valor de um indicador amostrado está aumentando. Por exemplo, se o limite crescente for de 90, o SNMP gera um evento quando o valor de qualquer indicador-chave atinge ou excede 90 segundos. Selecione um valor de 1 a 100. O valor padrão é de 90 segundos.
Limiar de queda	Especifica um valor no qual você deseja que o SNMP gere um evento (armadilha e mensagem de log do sistema) quando o valor de um indicador amostrado estiver diminuindo. Por exemplo, se o limiar de queda for de 80, o SNMP gera um evento quando o valor de qualquer indicador-chave cai para 80 segundos ou menos. Selecione um valor de 0 a 100. O valor padrão é de 80 segundos.
PSU redundante Nota: Os dispositivos SRX380 oferecem suporte à redundância de fonte de alimentação para o gerenciamento de energia.
Fonte de alimentação 0	Exibe se a fonte de alimentação estiver presente ou não.
Fonte de alimentação 1	Exibe se a fonte de alimentação redundante estiver presente ou não.
Redundância de PSU	Habilite essa opção de gerenciar energia no dispositivo SRX380. Nota: Essa opção só está disponível quando o dispositivo estiver no modo autônomo.

Configure configurações básicas

Documentação relacionada