Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

安全 J-Web 入门

准备。设置。我们走吧!

通过这些瞻博网络设置您的 SRX 系列 Web 设备管理器,并开始管理您的 SRX 系列设备。

默认情况下,登录 J-Web 时,"入门"面板将显示。您还可以随时使用帮助 () 图标访问此面板。

注意:

具有只读权限的逻辑系统用户和租户用户只能从 入门 面板查看配置。

配置接口

添加逻辑接口,以定义链路的物理属性以及链路上逻辑接口的逻辑属性。这些接口用作信息流进出设备的通道。

要配置接口端口:

  1. 入门 面板单击 配置接口 。

    将显示 Interfaces 页面。

  2. 选择一个接口,然后单击>逻辑接口以添加逻辑接口。

    将显示 Add Interface 页面。

  3. 提供所有字段的这些数据,然后单击 OK 以保存配置。

    您重定向至 Ports 页面,显示一条消息来提交配置。

  4. 单击 Commit (位于顶部横幅的右侧)并选择 Commit 配置

    提交成功消息将显示。

配置安全区域

安全区域是一个或多个接口绑定到的逻辑实体。使用区域可定义一个或多个网络段,这些网段需要通过策略对入站和出站信息流进行调节。

要配置区域:

  1. "入门"面板 单击 配置安全区域 。

    将显示"区域/筛选"页面。

  2. 单击 添加 图标 (+)。

    将显示 Add Zone 页面。

  3. 提供所有字段的这些数据,然后单击 OK 以保存配置。

    您重定向至"区域/筛选"页面,显示一条消息来提交配置。

  4. 单击 Commit (位于顶部横幅的右侧)并选择 Commit 配置

    提交成功消息将显示。

配置防火墙策略

使用安全策略可使用指定服务控制从指定来源到指定目标的流量。安全策略将安全规则应用于环境内的传输流量(从区域到区域)。

要配置安全策略:

  1. 入门 面板 单击 配置防火墙策略 。

    将显示"安全策略"页面。

  2. 单击 添加 图标 (+)。

    将显示内联可编辑字段。

  3. 提供所有字段的这些数据,然后单击行右角的勾选图标以保存配置。

  4. 单击 保存 以保存配置。

  5. 单击 Commit (位于顶部横幅的右侧)并选择 Commit 配置

    提交成功消息将显示。

配置NAT策略

使用网络地址转换 (NAT) 功能在 SRX 系列Junos OS转换 IP 地址。

  1. 入门 NAT 单击 配置策略 。

    将显示 NAT 策略。

  2. 单击 Create 并选择配置源、目标或静态NAT。

    将显示内联可编辑字段,用于配置源NAT。

    注意:

    对于目标和静态NAT,您将路由到相应的页面。

  3. 提供所有字段的这些数据,然后单击行右角的勾选图标以保存配置。

  4. 单击 保存 以保存配置。

  5. 单击 Commit (位于顶部横幅的右侧)并选择 Commit 配置

    提交成功消息将显示。

管理许可证

使用许可证管理查看 SRX 系列设备上可用的许可功能、使用的许可数量、安装、要求和许可证到期日期详细信息。此外,您还可以添加、删除、更新或下载许可证密钥。

注意:

此选项对逻辑系统用户和租户用户不可用。

要管理许可证密钥:

  1. 入门 面板 单击 管理许可证 。

    将显示"许可证管理"页面。您可以查看功能许可证的摘要。

  2. 选择以下任意一个步骤以管理许可证密钥:

    1. 单击 添加,提供所有字段的这些数据,然后单击 OK 以向 J-Web 许可证管理器添加许可证密钥。

    2. 选择许可证的复选框,然后单击 删除 以使用 J-Web 许可证管理器删除一个或多个许可证密钥。

    3. 单击 Update 以使用 J-Web 许可证管理器更新现有许可证密钥。

    4. 单击 更新试用版 以使用 J-Web 许可证管理器更新试用许可证密钥。

    5. 单击 显示密钥 以显示设备上安装了 J-Web 许可证管理器的许可证密钥。

    6. 单击 下载密钥 以下载设备上安装了 J-Web 许可证管理器的许可证密钥