Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加逻辑系统

您在此处: 设备管理 > 多租户 > 逻辑系统

要添加逻辑系统:

  1. 单击逻辑系统页面右上角的 add 图标 (+)。

    此时将显示“创建逻辑系统”页面。

  2. 按照 表 1 中提供的准则完成配置。
  3. 单击 完成 以保存更改。如果要丢弃更改,请单击 取消
表 1:Add 逻辑系统页面上的字段

领域

描述

常规详细信息

名字

输入所选资源配置文件的逻辑系统名称。每个逻辑系统只能选择一个资源配置文件。

字符串必须包含字母数字字符、冒号、句点、破折号和下划线。不允许有空格;最大长度为 63 个字符。

逻辑系统资源配置文件

单击一个:

  • Add 图标 (+) — 添加资源配置文件。

  • 编辑图标 (/) — 编辑所选资源配置文件。

  • 删除图标 (X) — 删除所选资源配置文件。

  • 搜索图标 — 允许您在网格中搜索资源配置文件。

  • 过滤器图标 — 允许您过滤网格中的选定选项。

  • “显示隐藏列过滤器”图标 — 允许您在网格中显示或隐藏列。

配置文件名称

输入安全配置文件的名称。

字符串必须包含字母数字字符,并可以包含下划线:不允许有空格;最大 31 个字符。

IPS 策略

从列表中选择一个 IPS 策略。

资源分配

资源名称

显示资源名称。

  • nat-pat-portnum — 在其安全配置文件中指定逻辑系统的最大端口数量和保留端口数量。

  • dslite-softwire-发起方 — 指定可连接到用户逻辑系统或主逻辑系统中配置的 softwire 集中器的 IPv6 双堆栈精简版 (DS-Lite) 软线发起方的数量。

  • cpu — 指定逻辑系统始终可用的 CPU 利用率百分比。

  • appfw 规则 — 指定当安全配置文件绑定到逻辑系统时,主管理员可为主逻辑系统或用户逻辑系统配置的应用程序防火墙规则配置数。

  • nat-interface-port-ol — 指定当安全配置文件绑定到逻辑系统时,主管理员可为主逻辑系统或用户逻辑系统配置的应用程序防火墙规则集配置数量。

  • nat 规则引用前缀 — 指定使逻辑系统配额过载的安全 NAT 接口端口。

  • nat-port-ol-ipnumber — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为自己的逻辑系统配置的 NAT 端口过载 IP 编号配置数。

  • nat-cone-binding — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为其逻辑系统配置 NAT 圆锥体绑定配置的数量。

  • nat 静态规则 — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为其逻辑系统配置的 NAT 静态规则配置数。

  • nat 目标规则 — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为他们的逻辑系统配置 NAT 目标规则配置的数量。

  • nat 源规则 — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为他们的逻辑系统配置 NAT 源规则配置。

  • nat-nopat-address — 指定不带端口地址转换配置的 NAT 数量,如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为其逻辑系统配置这些配置。

  • nat-pat-address — 指定具有端口地址转换 (PAT) 配置的 NAT 数量,如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为自己的逻辑系统配置这些配置。

  • nat-destination-pool — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为他们的逻辑系统配置 NAT 目标池配置的数量。

  • nat 源池 — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为自己的逻辑系统配置 NAT 源池配置。

  • 流门 — 指定流门的数量,也称为针孔,如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为其逻辑系统配置。

  • 流会话 — 指定安全配置文件绑定到逻辑系统时,用户逻辑系统管理员和主逻辑系统管理员可以为他们的逻辑系统配置的流会话数。

  • 策略 - 指定安全策略计数,如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为他们的逻辑系统配置该计数。

  • 安全日志流编号 — 指定逻辑系统的安全日志流编号配额。

  • 时间表 — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为他们的逻辑系统配置时间表数。

  • 区域 — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为他们的逻辑系统配置的区域。

  • auth-条目 — 指定如果安全配置文件绑定到逻辑系统,则用户逻辑系统管理员和主逻辑系统管理员可以为他们的逻辑系统配置防火墙身份验证条目的数量。

  • 地址簿 — 指定通讯簿中的条目。通讯簿条目可以包含 IPv4 地址、IPv6 地址、DNS 名称、通配符地址和地址范围的任意组合。

范围

每个资源的显示范围。

编辑

选择一个资源,然后单击铅笔图标以编辑保留字段和最大字段。

保留

指定保留的配额,确保指定的资源量始终对逻辑系统可用。

最大

指定允许的最大配额。

IPS 最大会话数

输入最大会话数。使用向上和向下箭头键增加或减少数字。

用户

单击一个:

  • Add 图标 (+) — 创建用户。

  • 编辑图标 (/) — 编辑所选用户。

  • 删除图标 (X) — 删除所选用户。

创建-编辑用户

用户

输入用户名。

最大长度为 64 个字符。

作用

  • 逻辑系统管理员

  • 只读访问用户

    注意:

    LSYS 只读用户只能查看选项,但不能修改选项。

密码

为用户输入超过 6 个字符但小于 128 个字符的密码。

确认密码

重新输入新密码进行确认。

接口

单击 One:

  • 启用/禁用 — 启用或禁用物理接口。

  • Add 图标 (+) — 添加逻辑接口。

  • 编辑图标 (/) — 编辑所选用户。

  • 删除图标 (X) — 删除所选用户。

创建-编辑逻辑接口
一般

物理接口名称

显示物理接口的名称。

逻辑接口单元

输入逻辑接口单元

描述

输入说明。

VLAN ID

输入 VLAN ID。VLAN ID 为必填项。

IPV4 地址

IPV4 地址

单击 + 并输入有效的 IP 地址。

子网掩码

输入有效的子网掩码。

删除

选择 IPv4 地址,然后单击删除图标以删除地址。

IPV6 地址

IPV6 地址

输入有效的 IP 地址。

子网掩码

输入有效的子网掩码。

删除

选择 IPv6 地址,然后单击删除图标以删除地址。

单击 One:

  • 添加图标 (+) — 创建安全区域。

  • 编辑图标 (/) — 编辑所选安全区域。

  • 删除图标 (X) — 删除所选安全区域。

  • 搜索图标 — 搜索安全区域。

创建编辑安全区域
一般

名字

输入区域的有效名称。

描述

输入区域说明。

应用程序跟踪

启用应用程序跟踪支持。

源身份日志

为此区域启用源身份日志。

接口

从“可用”列中选择一个接口,并将其移动到“选定”列。

选定接口

显示所选接口。

系统服务

从以下选项中选择系统服务:

注意:

选中“例外”复选框以允许所选服务以外的服务。

  • all — 指定所有系统服务。

  • 任意服务 — 指定整个端口范围内的服务。

  • appqoe — 指定 APPQOE 主动探测服务。

  • bootp — 指定 Bootp 和 dhcp 中继代理服务。

  • dhcp — 指定动态主机配置协议。

  • dhcpv6 — 启用 IPV6 的动态主机配置协议。

  • dns — 指定 DNS 服务。

  • 手指 - 指定手指服务。

  • ftp — 指定 FTP 协议。

  • http - 指定使用 HTTP 的 Web 管理。

  • https — 指定使用 SSL 保护的 HTTP 进行 Web 管理。

  • ident-reset — 指定端口 113 的回发 TCP RST IDENT 请求。

  • ike - 指定互联网密钥交换。

  • lsping — 指定标签交换路径 ping 服务。

  • netconf — 指定 NETCONF 服务。

  • ntp — 指定网络时间协议服务。

  • ping - 指定互联网控制消息协议。

  • r2cp — 启用无线路由器控制协议服务。

  • 反向 ssh — 指定反向 SSH 服务。

  • 反向 telnet — 指定反向 telnet 服务。

  • rlogin — 指定 Rlogin 服务

  • rpm — 指定实时性能监控。

  • rsh — 指定 Rsh 服务。

  • snmp — 指定简单网络管理协议服务。

  • snmp-trap — 指定简单的网络管理协议陷阱。

  • ssh — 指定 SSH 服务。

  • tcp-encap — 指定 TCP 封装服务。

  • telnet — 指定 Telnet 服务。

  • tftp — 指定 TFTP

  • traceroute — 指定 traceroute 服务。

  • webapi-clear-text - 使用 http 指定 Webapi 服务。

  • webapi-ssl — 指定使用 SSL 保护的 HTTP 的 Webapi 服务。

  • xnm-clear-text - 为 TCP 上的未加密流量指定 JUNOScript API。

  • xnm-ssl — 通过 SSL 指定 JUNOScript API 服务。

协议

从以下选项中选择一个协议:

注意:

选中“例外”复选框以允许所选协议以外的协议。

  • bfd — 双向转发检测。

  • bgp — Broder 网关协议。

  • dvmrp — 距离矢量组播路由协议。

  • igmp — 互联网组管理协议。

  • ldp — 标签分发协议。

  • msdp — 组播源发现协议。

  • nhrp — 下一跳解析协议。

  • ospf — 首先打开最短路径。

  • ospf3 — 开放最短路径第一个版本 3。

  • pgm — 实用通用组播。

  • pim — 协议无关组播。

  • rip — 路由信息协议。

  • ripng — 新一代路由信息协议。

  • 路由器发现 — 路由器发现。

  • rsvp — 资源预留协议。

  • sap — 会话公告协议。

  • vrrp — 虚拟路由器冗余协议。

流量控制选项

启用此选项可发送与 TCP 会话不匹配的非 SYN 数据包的 RST。