配置基本设置
您在此处: 设备管理 > 基本设置。
使用此页面配置设备基本设置。
您可以实现以下几点:
保存 - 保存所有基本设置配置并返回主配置页面。
注意:对于基本设置下的所有配置选项:
右侧的工具提示代表通知、验证错误和成功配置的不同图标。
当您更改配置并导航至其他页面而不保存时,将显示一条弹出消息来保存配置。
取消 — 取消所有条目并返回主配置页面。
提交 — 提交所有基本设置配置并返回主配置页面。
全展开 — 单击指向外向的箭头图标以展开所有选项。
全部折叠 - 单击向内指向的箭头可折叠或隐藏所有选项。
表 1 介绍了基本设置页面上的字段。
领域 |
行动 |
---|---|
系统标识 | |
主机 名 |
输入设备的主机名。 |
域名 |
输入域名以指定设备所属的网络或子网。 |
Root 密码 |
为 root 用户输入密码。
注意:
定义 root 密码后,登录 J-Web 或 CLI 时需要该密码。 |
确认 root 密码 |
重新输入密码以确认。 |
DNS 服务器 |
选择一个选项以指定 DNS 服务器设置:
|
域搜索 |
选择一个选项:
|
时间 | |
时区 |
从路由器所在的列表中选择时区。 |
时间源 |
从列表中选择一个选项以设置系统时间: |
NTP 服务器 — 将系统时间与您选择的 NTP 服务器同步。单击以下其中一个选项:
|
|
计算机 — 使用当前登录的计算机确定设备的系统时间。
注意:
选择此选项后,将使用的 PC 时间将显示在当前日期与时间 字段中。 |
|
手动 - 允许您手动选择设备的日期和时间。 使用日历选择工具和时间字段设置日期和时间。
注意:
手动配置时间后,会话将过期。登录 J-Web。 |
|
设备日期和时间 |
显示设备日期和时间。 |
当前日期和时间 |
显示当前日期和时间。 |
管理和环路地址 | |
管理地址 |
输入设备的 IPv4 地址。 |
子 |
输入 IPv4 地址的子网。 |
环路地址 |
输入环路地址的 IP 地址和子网。
注意:
如果 SRX 系列防火墙没有专用管理端口 (fxp0),则环路地址和子网是用于管理访问配置的唯一选项。 |
子 |
输入地址,例如 255.255.255.0。您还可以指定地址前缀。 指定分配给组织的地址空间内的逻辑地址范围。 |
默认网关 |
输入 IPv4 的默认网关地址。 |
系统服务 | |
Telnet |
选择此选项以启用 telnet。 |
Ssh |
选择此选项可启用 SSH 连接。 |
Ftp |
选择此选项可启用 FTP 以实现安全文件传输。 |
NETCONF |
选择此选项以启用 NETCONF 连接。 |
基于 SSL 的 Junoscript |
选择此选项以通过 SSL 启用 Junoscript 连接。 |
Junoscript 证书 |
从列表中选择 SSL 本地证书。 |
接口 |
按您的偏好顺序选择接口,然后单击左箭头/右箭头进行添加。 |
HTTPS |
选择此选项可启用 HTTPS 连接设置。 |
接口 |
按您的偏好顺序选择接口,然后单击左箭头/右箭头进行添加。 |
HTTPS 证书 |
指定在启用 HTTPs 时用于保护 HTTPS 证书列表连接的安全的证书。 从列表中选择 HTTPS 证书。 |
PKI 证书 |
从列表中选择用于 HTTPS 的 PKI 证书。
注意:
只有在 HTTPS 证书选项中选择 pki-local-证书时,此选项才可用。 |
本地证书 |
从列表中选择 HTTPS 的本地证书。
注意:
只有在 HTTPS 证书选项中选择本地证书时,此选项才可用。 |
Web API |
选择以启用 Web API 配置。 |
客户 |
选择以启用客户端的 Web API。 |
主机 名 |
提供允许的 HTTP/HTTPS 请求发起者的地址。 要添加,请单击 + 并输入允许的 HTTP/HTTPS 请求发起者的 IPv4 地址,然后单击滴答标记以保存更改。 要删除,请选择主机名,然后单击 delete 图标。然后,单击 “是 ”将其删除。 |
HTTP |
选择以启用未加密的 HTTP 连接设置。 |
HTTP 端口 |
单击上箭头或下箭头,选择用于传入 HTTP 连接的 TCP 端口。 |
HTTPs |
选择以启用加密的 HTTPS 连接设置。 |
HTTPS 端口 |
单击上箭头或下箭头,选择用于传入 HTTP 连接的 TCP 端口。 |
证书类型 |
选择以指定在为 Web API 启用 HTTPs 时用于保护 HTTPS 证书列表连接的证书:
|
用户 |
选择此选项可启用用户凭据。 |
名字 |
输入用户名。 |
密码 |
输入用户密码。 |
REST API |
启用此选项以允许通过 HTTP(S) 连接执行 RPC。 |
探险 家 |
选择此选项可启用 REST API 浏览器。 |
控制 |
选择此选项可启用控制 REST API 进程。 |
允许的源 |
提供源 IP 地址。 单击 + ,输入源的 IPv4 地址。然后,单击滴答标记。 要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。 |
连接限制 |
单击上箭头或下箭头选择同时连接数。 |
HTTP |
选择为 REST API 启用未加密的 HTTP 连接。 |
地址 |
单击 + ,输入 REST API HTTP 的传入连接的 IPv4 地址。然后,单击滴答标记以添加它。 要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。 |
港口 |
单击上箭头或下箭头,选择 HTTP 端口接受 REST API 的 HTTP 连接。
注意:
REST API 的 HTTP 默认端口为 3000。 |
HTTPS |
选择以为 REST API 启用加密的 HTTPS 连接。 |
地址 |
单击 + 并输入 REST API HTTPS 的传入连接的 IPv4 地址。然后,单击滴答标记以添加它。 要删除,请选择现有地址,然后单击 delete 图标。然后,单击 “是 ”将其删除。 |
密码列表 |
按您的偏好选择密码套件,然后单击左箭头或右箭头进行添加。 |
港口 |
单击上箭头或下箭头以选择 HTTPS 端口接受 REST API 的 HTTPS 连接。
注意:
REST API 的 HTTPS 默认端口为 3443。 |
服务器证书 |
从列表中选择服务器证书。请参阅 导入设备证书 以导入设备证书。 |
CA 配置文件 |
从列表中选择 REST API HTTPS 的证书颁发机构配置文件。 要内联创建证书颁发机构:
|
安全日志记录 | |
流模式日志记录 |
选择此选项以启用日志记录。
注意:
启用流量日志选项可用于用户逻辑系统和租户。 |
UTC 时间戳 |
选择此选项可启用安全日志时间戳的 UTC 时间戳。 |
登录 |
选择用于日志记录的其中一种登录类型。
|
IP 地址 |
输入源 IP 地址。
注意:
如果您选择的登录类型为 源地址,则此选项可用。 |
格式 |
指定日志存储格式。 从列表中选择日志存储格式。
默认情况下,选择“无”日志记录格式。 |
传输协议 |
从列表中选择一个选项以指定日志记录传输协议的类型:
默认情况下, 选择“无 ”。 |
连接 |
选择使用向上和向下箭头进行日志记录的 TCP 或 TLS 连接。
注意:
如果您选择传输协议选项为 TCP 或 TLS,则此选项可用。 |
TLS 配置文件 |
从列表中选择 TLS 配置文件。
注意:
如果您选择传输协议选项为 TLS,则此选项可用。 |
系统日志服务器 |
用于配置系统日志服务器。您最多可以配置三个系统日志服务器。 执行以下任一任务:
|
本机报告 |
启用此选项可生成本机报告。
注意:
我们建议使用流模式日志记录到 syslog 服务器。 |
Snmp | |
联系信息 |
输入系统管理员的任何联系信息(如名称和电话号码)。 |
系统说明 |
输入有关系统的任何描述信息。 |
本地引擎 ID |
输入以太网管理端口 0 的 MAC 地址。 为系统标识指定 SNMPv3 引擎的管理唯一标识符。本地引擎 ID 包含前缀和后缀。前缀的格式符合 RFC 3411 中定义的规范。后缀由本地引擎 ID 定义。通常,本地引擎 ID 后缀为以太网管理端口 0 的 MAC 地址。 |
系统位置 |
输入系统的任何位置信息(例如实验室名称或机架名称)。 |
系统名称覆盖 |
指定覆盖系统主机名的选项。 输入系统名称。 |
社区 |
指定 SNMP 社区的名称和授权。
单击滴答标记。 |
陷阱组 | |
名字 |
单击 + 以添加陷阱组。 输入要配置的 SNMP 陷阱组。 |
类别 |
选择要添加到要配置的陷阱组的陷阱类别。提供的选项包括:
|
目标 |
指定一个或多个 IP 地址,用于指定接收由正在配置的陷阱组生成的 SNMP 陷阱的系统。 单击 +,输入 SNMP 陷阱组的目标 IP 地址,然后单击滴答标记。 |
运行状况监控 |
启用选项以检查设备上的 SNMP 运行状况监视器。运行状况监视器会定期检查设备运行状况的以下关键指标:
|
区间 |
指定采样频率间隔(以秒为单位),对关键运行状况指标进行采样,并与上升和下降阈值进行比较。例如,如果将间隔配置为 100 秒,则每 100 秒检查一次值。 选择 1 到 24855 的值。默认值为 300 秒。 |
阈值上升 |
指定当取样指示器的值增加时,您希望 SNMP 生成事件(陷阱和系统日志消息)的值。例如,如果上升阈值为 90,当任何关键指标的值达到或超过 90 秒时,SNMP 将生成事件。 选择 1 到 100 的值。默认值为 90 秒。 |
下降阈值 |
指定当取样指示器的值降低时,您希望 SNMP 生成事件(陷阱和系统日志消息)。例如,如果下降阈值为 80,则当任何关键指标的值回落到 80 秒或以下时,SNMP 将生成事件。 选择值 0 到 100。默认值为 80 秒。 |
冗余 PSU
注意:
SRX380 设备支持用于电源管理的电源冗余。 |
|
电源 0 |
显示电源是否存在。 |
电源 1 |
显示冗余电源是否存在。 |
PSU 冗余 |
启用此选项以管理 SRX380 设备上的电源。
注意:
仅当设备处于独立模式时,此选项才可用。 |