Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

访问 J-Web 用户界面

使用 J-Web 的先决条件

要访问所有 SRX 系列设备的 J-Web 界面,您的管理设备需要以下软件:

  • 支持的浏览器 - Mozilla Firefox、Google Chrome 和 Microsoft Internet Explorer。

    注意:

    默认情况下,您可以通过启用了 HTTPS 的 Web 浏览器建立 J-Web 会话。

  • 语言支持 — 英文版浏览器。

登录 J-Web

注意:

本文档假设您访问设备以使用出厂默认配置首次启动 J-Web。如果您的 SRX 系列设备已配置了管理 IP 地址,则只需将浏览器指向设备的管理地址即可访问 J-Web。

出厂默认设置因 SRX 系列设备而异。此外,某些 SRX 系列设备具有接口,而其他设备则使用收入(网络接口)端口进行基于以太网的管理。运行出厂默认配置时,SRX 300 和 500 系列设备通常在启用主机管理访问的特定网络接口端口上提供 DHCP 服务。

在具有专用管理接口的 SRX 系列设备上,DHCP 服务可能以出厂默认设置提供,也可能不存在。某些设备在专用管理接口 (fxp0) 上提供 DHCP 服务器功能。使用不提供 DHCP 服务的设备(例如SRX5400)时,必须确保管理设备具有兼容的 IP 地址。此地址可以手动分配,也可以由管理网络上的外部 DHCP 服务器分配。

表 1 提供了与 SRX 系列设备的 J-Web 访问相关的出厂默认设置。如果未列出您的 SRX 系列设备,请参阅相应的硬件指南,了解有关出厂默认设置的详细信息。

表 1:与 J-Web 访问相关的 SRX 系列防火墙出厂默认设置

SRX 系列防火墙

管理接口

DHCP 服务器端口

DHCP 子网

J-Web 服务器 IP

SRX300、SRX320

ge-0/0/1 到 ge-0/0/6

ge-0/0/1 到 ge-0/0/6

192.168.1.0/24

192.168.1.1

SRX340、SRX345

MGMT/fxp0

FXP0

192.168.1.0/24

192.168.1.1

ge-0/0/1 到 ge-0/0/14

192.168.2.0/24

192.168.2.1

SRX380

MGMT/fxp0

FXP0

192.168.1.0/24

192.168.1.1

ge-0/0/1 至 ge-0/0/18

192.168.2.0/24

192.168.2.1

SRX550 HM

ge-0/0/1 至 ge-0/0/5

ge-0/0/1 至 ge-0/0/5

192.168.1.0/24 到 192.168.5.0/24

192.168.1.1 到 192.168.5.1

SRX1500

MGMT/fxp0

ge-0/0/1

192.168.2.0/24

192.168.2.1

SRX4100, SRX4200

MGMT/fxp0

192.168.1.1

SRX4600

MGMT/fxp0

XE-1/1/1

不适用(默认配置中没有 DHCP 地址池)

192.168.1.1

SRX5400、SRX5600 SRX5800

MGMT/fxp0

192.168.1.1

vSRX

FXP0

要在新设备上登录 J-Web 界面,请执行以下操作:

  1. 使用 RJ-45 电缆将设备上相应的以太网网络端口连接到管理设备(笔记本电脑或 PC)上的以太网端口。参见表1
  2. 如果您使用的是为管理设备提供 DHCP 服务的 SRX 系列设备,请确认管理设备已成功从 SRX 系列设备获取 IP 地址。使用不为管理设备提供 DHCP 服务的 SRX 系列设备时,必须使用兼容的 IP 地址手动配置管理设备。参见表1
  3. 打开浏览器并在地址栏中输入https://<IP address>

    其中, <IP address> 是 SRX 系列设备的 IP 地址。

    注意:

    在出厂默认配置中,自签名证书用于支持 HTTPS 连接。您可以放心地接受安全例外以执行初始配置。

    当设备运行出厂默认配置时,将打开 J-Web 安装向导屏幕。参见 图 1

    图 1:J-Web 安装向导页 J-Web Setup Wizard Page

    为了更好地说明 表 1 中信息的使用,给出了两个示例:

    1. 您有一台 SRX380 设备:

      1. 将配置为 DHCP 地址分配的管理电脑连接到 fxp0 端口,或通过 ge-0/0/18 连接到端口 ge-0/0/1

      2. 如果连接到 fxp0 端口,则可以在 https://192.168.1.1 访问 J-Web。

      3. 如果通过 ge-0/0/18 连接到 ge-0/0/1,则可以在 https://192.168.2.1 访问 J-Web。

    2. 您有一台SRX5400设备:

      1. 将静态配置有 192.168.1.0/24 子网 IP 地址的管理电脑连接到 fxp0 端口。

        注意:

        静态 IP 地址分配不能将 192.168.1.1 用于管理子网上的 fxp0,因为 SRX 系列设备使用此 IP 地址。

      2. 您可以在 https://192.168.1.1 访问 J-Web。

        用户登录成功后,J-Web 将打开 “基本设置 ”页面。

  4. 自选。如果不想执行初始配置,则:
    1. 单击 跳过设置

      此时将显示 J-Web 设备密码屏幕。参见 图 2

      图2:设备密码 Device Password
    2. 输入根密码。

    3. 单击“确定”。

      密码将提交到设备,并显示 J-Web 登录页面。

    4. 再次输入用户名和密码,然后单击 登录

      此时将显示 J-Web 应用程序窗口。

      注意:

      您可以通过 J-Web 菜单选择设备管理>重置配置,以重置和重新配置 SRX 系列设备。

祝贺!现在您已可以访问 J-Web 界面,接下来就可以使用 J-Web 配置、管理和监控 SRX 系列防火墙了。