Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

J-Web

  • 支持 EX4400-24X 交换机(EX 系列)— 从 Junos OS 23.1R1 版开始,您可以使用 J-Web 配置、监控和管理 EX4400-24X 交换机。要配置 EX4400-24X 交换机,必须将以太网电缆从 PC 的以太网端口连接到交换机前面板上标记为 MGMT 的端口。仪表板页面上的机箱查看器同时支持独立设备视图和虚拟机箱配置视图(每个成员交换机的图形视图)。

    [请参阅 EX 系列交换机的仪表板和连接和配置 EX 系列交换机(J-Web 过程)。]

  • 日志页面的增强搜索和过滤器选项(SRX300、SRX320、SRX340、SRX345、 SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX550HM 和 vSRX3.0)— 从 Junos OS 23.1R1 版开始,J-Web 在 监控 > 日志 (会话、威胁、Web 过滤、ATP、VPN 和所有事件)页面上支持其他操作员,以提供更好的搜索和过滤功能。J-Web 在搜索 IP 地址时还支持网络掩码。

    [请参阅 监控会话监控威胁监控 Web 过滤监控 ATP监控 VPN监控所有事件。]

  • 支持数据包捕获(SRX300、SRX320、RX1500、SRX4100、SRX4600、SRX5600 和 vSRX3.0)— 从 Junos OS 23.1R1 版开始,您可以:

    • 将数据包捕获文件本地存储在 SRX 设备上。要执行此任务,请启用从 安全服务 > IPS > 数据包捕获, 然后启用 本地存储 以配置本地存储参数。

    • 下载记录 IDP 攻击的数据包捕获文件。选择 监控 > 日志 > 威胁 以查看数据包捕获数据。

    • 下载记录会话结束日志的数据包捕获文件。选择 监控 > 日志 > 所有事件 以查看数据包捕获数据。

    [请参阅 关于传感器页面监控威胁监控所有事件。]

  • 增强型证书管理页面(SRX300、SRX320、 SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 和 vSRX3.0)— 从 Junos OS 23.1R1 版开始,我们改进了证书管理页面。通过本页面,您现在可以:

    • 使用以下选项创建设备证书:

      • 让我们加密

      • 本地自签名

      • SCEP

      • Acme

      • 证书管理协议版本 2 (CMPv2)

      • 证书签名请求 (CSR)

    • 添加证书颁发机构(CA 证书和瞻博网络捆绑包)。

    • 使用 Let's Encrypt 服务器和 ACME 协议注册设备证书。

    • 重新注册设备证书。

    • 续订本地自签名设备证书。

    [请参阅 关于证书页面。]

  • 支持虚拟域证书(SRX300、SRX320、SRX340、SRX345、 SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 和 vSRX3.0)— 从 Junos OS 23.1R1 版开始,您可以从 基本设置 > 系统服务 创建虚拟域证书,以实现安全的 J-Web 访问。

    [请参阅 配置基本设置。]

  • 支持 IPsec VPN 页面中的设备证书(SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、 SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 和 vSRX3.0)— 从 Junos OS 23.1R1 版开始,配置 IPsec VPN 本地网关时,您可以从本地证书列表中选择设备证书(包括 Let's Encrypt 或 ACME)。

    [请参阅 创建远程访问 VPN - 瞻博网络安全连接。]

  • 支持身份验证方法(SRX300、SRX320、 SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX550HM、SRX5400、SRX5600、SRX5800 和 vSRX3.0)— 从 Junos OS 23.1R1 版本开始,您可以:

    • 在瞻博网络安全连接中配置以下身份验证方法:

      • EAP-MSCHAPv2(用户名和密码)

      • EAP-TLS(证书)

      • 预共享密钥(用户名 & 密码)

    • 在 NCP 独占客户端中配置以下身份验证方法:

      • 基于 EAP

      • 预共享密钥(用户名 & 密码)

    [请参阅 创建远程访问 VPN - 瞻博网络安全连接。]

  • 支持连接配置文件和 IKE ID (SRX300、 SRX320、SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX550HM、SRX5400、SRX5600、SRX5800 和 vSRX3.0)—从 Junos OS 23.1R1 版本开始:

    • 我们已将“远程访问”列重命名为 “网络 > VPN > IPsec VPN ”和 “监控 > 网络 > IPsec VPN”中的连接配置文件。

    • 您可以采用完全限定的域名 (FQDN) 或 FQDN/Realm 格式配置连接配置文件。使用此连接配置文件,SRX 设备会自动获取 IKE ID。如果更改连接配置文件的输入,SRX 设备会自动获取更新的 IKE ID。

    [请参阅 创建远程访问 VPN — NCP 独家客户端。]

  • 租户和 LSYS 菜单(SRX1500、SRX4100、SRX4200、SRX4600 和 SRX5000 系列设备)的增强功能 — 从 Junos OS 23.1R1 版本开始,以租户或逻辑系统用户身份输入后,您可以查看可用租户或逻辑系统的名称和数量。J-Web 登陆页面上的反馈图标右侧有 租户和 LSYS 菜单。

    [请参阅 探索 J-Web。]

  • 支持数据平面数据包捕获(SRX4600 和 SRX5000 系列设备)— 从 Junos OS 23.1R1 版本开始,我们在“设备管理”菜单下添加了新的数据平面数据包捕获子菜单。您可以使用此页面捕获并分析路由器上的数据平面流量。

    [请参阅 “关于数据平面数据包捕获”页面。]