Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置基本设置

您在此处: 设备管理 > 基本设置

使用此页面配置设备基本设置。

您可以实现以下几点:

  • 保存 - 保存所有基本设置配置并返回主配置页面。

    注意:

    对于基本设置下的所有配置选项:

    • 右侧的工具提示代表通知、验证错误和成功配置的不同图标。

    • 当您更改配置并导航至其他页面而不保存时,将显示一条弹出消息来保存配置。

  • 取消 — 取消所有条目并返回主配置页面。

  • 提交 — 提交所有基本设置配置并返回主配置页面。

  • 全展开 — 单击指向外向的箭头图标以展开所有选项。

  • 全部折叠 - 单击向内指向的箭头可折叠或隐藏所有选项。

表 1 介绍了基本设置页面上的字段。

表 1:基本设置页面上的字段

领域

行动

系统标识

主机 名

输入设备的主机名。

域名

输入域名以指定设备所属的网络或子网。

Root 密码

为 root 用户输入密码。

注意:

定义 root 密码后,登录 J-Web 或 CLI 时需要该密码。

确认 root 密码

重新输入密码以确认。

DNS 服务器

选择一个选项以指定 DNS 服务器设置:

  • 要指定设备可用于将主机名解析为地址的服务器:

    1. 单击 DNS 服务器表右上角的 +

    2. 输入服务器的 IPv4 地址。

    3. 单击滴答标记以保存更改。否则,单击取消 (X) 图标以丢弃更改。

  • 要编辑现有 DNS 服务器主机名:

    1. 选择要编辑的 DNS 服务器主机名。

    2. 单击 DNS 服务器表右上角的铅笔图标,或右键单击主机名并编辑 IPv4 地址。

    3. 单击滴答标记以保存更改。否则,单击取消 (X) 图标以丢弃更改。

  • 要移除现有 DNS 服务器主机名,请将其选中,然后单击 DNS 服务器表右上角的 delete 图标,或右键单击该主机名并将其删除。

域搜索

选择一个选项:

  • 要添加域名:

    1. 单击域搜索表右上角的 +

    2. 输入域名。

      字符串必须包含字母数字字符,并且可包含下划线、连字符、斜线和点。不允许有空格。

    3. 单击滴答标记以保存更改。否则,单击取消 (X) 图标以丢弃更改。

  • 编辑现有域名:

    1. 选择要编辑的域名。

    2. 单击“域搜索”表右上角的铅笔图标,或右键单击域名并编辑名称。

    3. 单击滴答标记以保存更改。否则,单击取消 (X) 图标以丢弃更改。

  • 要移除现有域名,请将其选中,然后单击“域搜索”表右上角的 delete 图标,或右键单击该名称并将其删除。

时间

时区

从路由器所在的列表中选择时区。

时间源

从列表中选择一个选项以设置系统时间:

NTP 服务器 — 将系统时间与您选择的 NTP 服务器同步。单击以下其中一个选项:

  • 添加 - 单击 + 以添加 NTP 服务器。然后,输入 NTP 服务器名称、密钥和路由实例。从列表中选择版本和首选选项。

  • 编辑 — 选择要编辑的现有 NTP 服务器,然后单击 NTP 服务器表右上角的铅笔图标。您也可以右键单击 NTP 服务器,然后单击编辑行。然后,编辑密钥和版本,然后单击滴答标记。

  • 删除 — 选择要删除的现有 NTP 服务器,然后单击 NTP 服务器表右上角的删除图标。您也可以右键单击 NTP 服务器,然后单击删除行。单击 “是 ”以删除所选服务器。

计算机 — 使用当前登录的计算机确定设备的系统时间。

注意:

选择此选项后,将使用的 PC 时间将显示在当前日期与时间 字段中。

手动 - 允许您手动选择设备的日期和时间。

使用日历选择工具和时间字段设置日期和时间。

注意:

手动配置时间后,会话将过期。登录 J-Web。

设备日期和时间

显示设备日期和时间。

当前日期和时间

显示当前日期和时间。

管理和环路地址

管理地址

输入设备的 IPv4 地址。

输入 IPv4 地址的子网。

环路地址

输入环路地址的 IP 地址和子网。

注意:

如果 SRX 系列防火墙没有专用管理端口 (fxp0),则环路地址和子网是用于管理访问配置的唯一选项。

输入地址,例如 255.255.255.0。您还可以指定地址前缀。

指定分配给组织的地址空间内的逻辑地址范围。

默认网关

输入 IPv4 的默认网关地址。

系统服务

Telnet

选择此选项以启用 telnet。

Ssh

选择此选项可启用 SSH 连接。

Ftp

选择此选项可启用 FTP 以实现安全文件传输。

NETCONF

选择此选项以启用 NETCONF 连接。

基于 SSL 的 Junoscript

选择此选项以通过 SSL 启用 Junoscript 连接。

Junoscript 证书

从列表中选择 SSL 本地证书。

接口

按您的偏好顺序选择接口,然后单击左箭头/右箭头进行添加。

HTTPS

选择此选项可启用 HTTPS 连接设置。

接口

按您的偏好顺序选择接口,然后单击左箭头/右箭头进行添加。

HTTPS 证书

指定在启用 HTTPs 时用于保护 HTTPS 证书列表连接的安全的证书。

从列表中选择 HTTPS 证书。

PKI 证书

从列表中选择用于 HTTPS 的 PKI 证书。

注意:

只有在 HTTPS 证书选项中选择 pki-local-证书时,此选项才可用。

本地证书

从列表中选择 HTTPS 的本地证书。

注意:

只有在 HTTPS 证书选项中选择本地证书时,此选项才可用。

Web API

选择以启用 Web API 配置。

客户

选择以启用客户端的 Web API。

主机 名

提供允许的 HTTP/HTTPS 请求发起者的地址。

要添加,请单击 + 并输入允许的 HTTP/HTTPS 请求发起者的 IPv4 地址,然后单击滴答标记以保存更改。

要删除,请选择主机名,然后单击 delete 图标。然后,单击 “是 ”将其删除。

HTTP

选择以启用未加密的 HTTP 连接设置。

HTTP 端口

单击上箭头或下箭头,选择用于传入 HTTP 连接的 TCP 端口。

HTTPs

选择以启用加密的 HTTPS 连接设置。

HTTPS 端口

单击上箭头或下箭头,选择用于传入 HTTP 连接的 TCP 端口。

证书类型

选择以指定在为 Web API 启用 HTTPs 时用于保护 HTTPS 证书列表连接的证书:

  • Default - 选择默认系统生成的证书。

  • PKI 证书 — 从 Web API 的 HTTPS 列表中选择一个 PKI 证书。

  • 文件路径:

    • 文件路径 — 单击 浏览 ,并从所需位置选择证书。或单击 上传 并上传所选证书。

    • 证书 — 显示上传证书的文件路径。

    • 证书密钥

      • 浏览 — 从所需位置单击并选择证书密钥。

      • 上传 — 单击并上传所选证书密钥。

    • 证书密钥 — 显示上传证书密钥的文件路径。

用户

选择此选项可启用用户凭据。

名字

输入用户名。

密码

输入用户密码。

REST API

启用此选项以允许通过 HTTP(S) 连接执行 RPC。

探险 家

选择此选项可启用 REST API 浏览器。

控制

选择此选项可启用控制 REST API 进程。

允许的源

提供源 IP 地址。

单击 + ,输入源的 IPv4 地址。然后,单击滴答标记。

要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。

连接限制

单击上箭头或下箭头选择同时连接数。

HTTP

选择为 REST API 启用未加密的 HTTP 连接。

地址

单击 + ,输入 REST API HTTP 的传入连接的 IPv4 地址。然后,单击滴答标记以添加它。

要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。

港口

单击上箭头或下箭头,选择 HTTP 端口接受 REST API 的 HTTP 连接。

注意:

REST API 的 HTTP 默认端口为 3000。

HTTPS

选择以为 REST API 启用加密的 HTTPS 连接。

地址

单击 + 并输入 REST API HTTPS 的传入连接的 IPv4 地址。然后,单击滴答标记以添加它。

要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。

密码列表

按您的偏好选择密码套件,然后单击左箭头或右箭头进行添加。

港口

单击上箭头或下箭头以选择 HTTPS 端口接受 REST API 的 HTTPS 连接。

注意:

REST API 的 HTTPS 默认端口为 3443。

服务器证书

从列表中选择服务器证书。请参阅 导入设备证书 以导入设备证书。

CA 配置文件

从列表中选择 REST API HTTPS 的证书颁发机构配置文件。

要内联创建证书颁发机构:

  • 单击 创建证书颁发机构配置文件

  • 输入以下详细信息:

    • CA 配置文件 *— 输入 CA 配置文件名称。

    • CA 标识符 *— 输入 CA 标识符。

    • 设备上的证书文件路径

      • 浏览 — 从所需位置单击并选择证书。

      • 上传 — 单击并上传所选证书。

    • 设备上的证书文件路径 — 显示所选证书的文件路径。

  • 单击 确定

安全日志记录

流模式日志记录

选择此选项以启用日志记录。

注意:

启用流量日志选项可用于用户逻辑系统和租户。

UTC 时间戳

选择此选项可启用安全日志时间戳的 UTC 时间戳。

登录

选择用于日志记录的其中一种登录类型。

  • 源地址 — 选择此选项可输入源 IP 地址。

  • 源接口 — 选择此选项可从列表中选择源接口。

IP 地址

输入源 IP 地址。

注意:

如果您选择的登录类型为 源地址,则此选项可用。

格式

指定日志存储格式。

从列表中选择日志存储格式。

  • 二进制 - 二进制编码文本,以节省资源。

  • SD-Syslog — 结构化系统日志文件。

  • Syslog — 传统系统日志文件。

默认情况下,选择“无”日志记录格式。

传输协议

从列表中选择一个选项以指定日志记录传输协议的类型:

  • TCP — 选择此选项可将传输协议设置为 TCP。

  • UDP — 选择此选项可将传输协议设置为 UDP。

  • TLS - 选择此选项可将传输协议设置为 TLS。

默认情况下, 选择“无 ”。

连接

选择使用向上和向下箭头进行日志记录的 TCP 或 TLS 连接。

注意:

如果您选择传输协议选项为 TCPTLS,则此选项可用。

TLS 配置文件

从列表中选择 TLS 配置文件。

注意:

如果您选择传输协议选项为 TLS,则此选项可用。

系统日志服务器

用于配置系统日志服务器。您最多可以配置三个系统日志服务器。

执行以下任一任务:

  1. 要创建 syslog 服务器,请单击 +,输入以下详细信息,然后单击 确定

    • 名称 - 输入新流配置的名称。

    • 保存位置 — 从列表中选择保存流的位置。

    • 类型 — 从列表中选择日志存储格式。

      日志类型包括:

      • 结构

      • 标准

      • Web

    • 主机 — 输入流主机名的 IP 地址。

  2. 要编辑现有系统日志服务器,请选择该服务器,然后单击铅笔图标。然后,在 Edit Syslog 页面中编辑保存模式、流式处理类型和主机,然后单击 OK

  3. 要删除现有 syslog 服务器,请将其选中,然后单击 delete 图标。

本机报告

启用此选项可生成本机报告。

注意:

我们建议使用流模式日志记录到 syslog 服务器。

Snmp

联系信息

输入系统管理员的任何联系信息(如名称和电话号码)。

系统说明

输入有关系统的任何描述信息。

本地引擎 ID

输入以太网管理端口 0 的 MAC 地址。

为系统标识指定 SNMPv3 引擎的管理唯一标识符。本地引擎 ID 包含前缀和后缀。前缀的格式符合 RFC 3411 中定义的规范。后缀由本地引擎 ID 定义。通常,本地引擎 ID 后缀为以太网管理端口 0 的 MAC 地址。

系统位置

输入系统的任何位置信息(例如实验室名称或机架名称)。

系统名称覆盖

指定覆盖系统主机名的选项。

输入系统名称。

社区

指定 SNMP 社区的名称和授权。

  • 单击 +

  • 输入要添加的社区的名称。

  • 从列表中选择所需的授权(只读或读写)。

单击滴答标记。

陷阱组

名字

单击 + 以添加陷阱组。

输入要配置的 SNMP 陷阱组。

类别

选择要添加到要配置的陷阱组的陷阱类别。提供的选项包括:

  • 认证

  • 底盘

  • 配置

  • 链接

  • 远程运维

  • RMON 报警

  • 路由

  • 启动

  • CRRP 事件

目标

指定一个或多个 IP 地址,用于指定接收由正在配置的陷阱组生成的 SNMP 陷阱的系统。

单击 +,输入 SNMP 陷阱组的目标 IP 地址,然后单击滴答标记。

运行状况监控

启用选项以检查设备上的 SNMP 运行状况监视器。运行状况监视器会定期检查设备运行状况的以下关键指标:

  • 使用的文件存储百分比

  • 使用的路由引擎 CPU 百分比

  • 使用的路由引擎内存百分比

  • 每个系统进程使用的内存百分比

  • 转发进程使用的 CPU 百分比

  • 转发过程用于临时存储的内存百分比

区间

指定采样频率间隔(以秒为单位),对关键运行状况指标进行采样,并与上升和下降阈值进行比较。例如,如果将间隔配置为 100 秒,则每 100 秒检查一次值。

选择 1 到 24855 的值。默认值为 300 秒。

阈值上升

指定当取样指示器的值增加时,您希望 SNMP 生成事件(陷阱和系统日志消息)的值。例如,如果上升阈值为 90,当任何关键指标的值达到或超过 90 秒时,SNMP 将生成事件。

选择 1 到 100 的值。默认值为 90 秒。

下降阈值

指定当取样指示器的值降低时,您希望 SNMP 生成事件(陷阱和系统日志消息)。例如,如果下降阈值为 80,则当任何关键指标的值回落到 80 秒或以下时,SNMP 将生成事件。

选择值 0 到 100。默认值为 80 秒。

冗余 PSU
注意:

SRX380 设备支持用于电源管理的电源冗余。

电源 0

显示电源是否存在。

电源 1

显示冗余电源是否存在。

PSU 冗余

启用此选项以管理 SRX380 设备上的电源。

注意:

仅当设备处于独立模式时,此选项才可用。