Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

安全 J-Web 入门

准备。设置。我们走吧!

使用这些高级步骤设置您的瞻博网络 Web 设备管理器,并开始管理 SRX 系列设备。

登录 J-Web 时,默认会出现“入门”面板。您也可以随时使用 help () 图标访问此面板。

注意:

具有只读权限的逻辑系统用户和租户用户只能从“入门”面板查看配置。

配置接口

添加一个逻辑接口,以定义链路的物理属性和链路上逻辑接口的逻辑属性。这些接口充当流量进出设备的入口。

要配置接口端口:

  1. 从入门面板中单击 配置接口

    将显示接口页面。

  2. 选择一个接口,然后单击 创建 > 逻辑接口 以添加该逻辑接口。

    将显示添加接口页面。

  3. 提供所有字段的相关数据,然后单击 OK 保存配置。

    您将被重定向到端口页面,并显示一条消息来提交配置。

  4. 单击 “提交 ”(位于顶部横幅右侧)并选择“ 提交配置”。

    将显示提交成功消息。

配置安全区域

安全区域是一个或多个接口绑定的逻辑实体。使用区域可以定义一个或多个需要通过策略对入站和出站流量进行监管的网段。

要配置区域:

  1. 在“入门”面板中单击 配置安全区域

    区域/筛选页面随即显示。

  2. 单击 add 图标 (+)。

    此时将显示添加区域页面。

  3. 提供所有字段的相关数据,然后单击 OK 保存配置。

    您将被重定向到区域/屏幕页面,并出现一条消息来提交配置。

  4. 单击 “提交 ”(位于顶部横幅右侧)并选择“ 提交配置”。

    将显示提交成功消息。

配置防火墙策略

使用安全策略,可使用指定服务控制从指定来源到指定目标的流量。安全策略将安全规则应用于上下文中的传输流量(从区域到区域)。

要配置安全策略:

  1. 从“入门”面板中单击 “配置防火墙策略 ”。

    此时将显示安全策略页面。

  2. 单击 add 图标 (+)。

    将显示内联可编辑字段。

  3. 提供所有字段的相关数据,然后单击行右侧的滴答符号以保存配置。

  4. 单击 Save 保存配置。

  5. 单击 “提交 ”(位于顶部横幅右侧)并选择“ 提交配置”。

    将显示提交成功消息。

配置 NAT 策略

使用网络地址转换 (NAT) 功能转换 SRX 系列设备上的 Junos OS 中的 IP 地址。

  1. 从“入门”面板中单击 配置 NAT 策略

    将显示 NAT 策略。

  2. 单击 “创建 ”并选择配置源、目标或静态 NAT。

    将显示可编辑的内联字段,用于配置源 NAT。

    注意:

    对于目标和静态 NAT,您将被路由到相应的页面。

  3. 提供所有字段的相关数据,然后单击行右侧的滴答符号以保存配置。

  4. 单击 Save 保存配置。

  5. 单击 “提交 ”(位于顶部横幅右侧)并选择“ 提交配置”。

    将显示提交成功消息。

管理许可证

使用许可证管理查看 SRX 系列设备上的可用许可功能、使用的许可证数量、已安装的许可证、必需的和许可证到期的详细信息。此外,您还可以添加、删除、更新或下载许可证密钥。

注意:

此选项不适用于逻辑系统用户和租户用户。

要管理许可证密钥:

  1. 在“入门”面板中单击 “管理许可证 ”。

    将显示许可证管理页面。您可以查看功能许可证的摘要。

  2. 选择以下任一步骤来管理许可证密钥:

    1. 单击 Add,提供所有字段的相关数据,然后单击 OK 以使用 J-Web 许可证管理器添加许可证密钥。

    2. 选中许可证的复选框,然后单击 Delete(使用 J-Web 许可证管理器删除一个或多个许可证密钥)。

    3. 单击 更新 ,使用 J-Web 许可证管理器更新现有许可证密钥。

    4. 单击 更新试用 ,使用 J-Web 许可证管理器更新试用许可证密钥。

    5. 单击“ 显示密钥 ”以显示使用 J-Web 许可证管理器的设备上安装的许可证密钥。

    6. 单击 下载密钥 以下载使用 J-Web 许可证管理器的设备上安装的许可证密钥