访问 J-Web 用户界面
使用 J-Web 的先决条件
要访问所有 SRX 系列防火墙的 J-Web 界面,您的管理设备需要以下软件:
-
支持的浏览器 - Mozilla Firefox 和 Google Chrome。
注意:默认情况下,您可以通过支持 HTTPS 的 Web 浏览器建立 J-Web 会话。
Microsoft 于 2022 年 6 月终止了对 Internet Explorer 的支持。因此,从 Junos OS 22.4R1 或更高版本开始,Internet Explorer 不支持 J-Web UI。
-
语言支持 — 英文版浏览器。
安装 J-Web 应用程序包
-
本文档假定您首次使用出厂默认配置访问设备以启动 J-Web。如果您的 SRX 系列防火墙已配置管理 IP 地址,您只需将浏览器指向设备的管理地址即可访问 J-Web。
-
Junos-FIPS 设备不支持 [编辑系统服务] 层次结构级别的 Web 管理语句。有关符合 FIPS 标准的 SRX 系列防火墙上的 Junos-FIPS 配置限制的详细列表,请参阅 瞻博网络技术库中的特定于平台的 Junos-FIPS 配置限制。搜索特定的SRX 系列防火墙,然后导航到 “系统管理员指南 ”> “FIPS 评估配置指南”。Junos-FIPS 模式不支持依赖于 Web 管理 CLI 的应用,如 J-Web、防火墙身份验证和瞻博网络安全连接。
SRX 系列防火墙的出厂默认设置各不相同。此外,某些 SRX 系列防火墙具有接口,而另一些则使用收入(网络接口)端口进行基于以太网的管理。运行出厂默认配置时,SRX 300 和 500 系列设备通常会在为主机管理访问而启用的特定网络接口端口上提供 DHCP 服务。
在具有专用管理界面的 SRX 系列防火墙上,出厂默认情况下可能存在也可能不存在 DHCP 服务。某些设备在专用管理接口 (fxp0) 上提供 DHCP 服务器功能。使用不提供 DHCP 服务的设备(如 SRX5400)时,必须确保管理设备具有兼容的 IP 地址。此地址可以手动分配,也可以由管理网络上的外部 DHCP 服务器分配。
表 1 提供了与 SRX 系列防火墙的 J-Web 访问相关的出厂默认设置。如果您的 SRX 系列防火墙未列出,请参阅相应的硬件指南,了解有关出厂默认设置的详细信息。
| SRX 系列防火墙 |
管理界面 |
DHCP 服务器端口 |
DHCP 子网 |
J-Web 服务器 IP |
|---|---|---|---|---|
| SRX300、SRX320 |
ge-0/0/1 到 ge-0/0/6 |
ge-0/0/1 到 ge-0/0/6 |
192.168.1.0/24 |
192.168.1.1 |
| SRX340、SRX345 |
MGMT/fxp0 |
fxp0 |
192.168.1.0/24 |
192.168.1.1 |
| ge-0/0/1 到 ge-0/0/14 |
192.168.2.0/24 |
192.168.2.1 |
||
| SRX380 |
MGMT/fxp0 |
fxp0 |
192.168.1.0/24 |
192.168.1.1 |
| ge-0/0/1 到 ge-0/0/18 |
192.168.2.0/24 |
192.168.2.1 |
||
| SRX1500 |
MGMT/fxp0 |
ge-0/0/1 |
192.168.2.0/24 |
192.168.1.1、192.168.2.1、192.168.3.1 或 192.168.4.1 |
| SRX1600 |
MGMT/fxp0 |
ge-0/0/1 |
192.168.2.0/24 |
192.168.1.1 或 192.168.2.1 |
| SRX2300、SRX4120、SRX4300 | MGMT/fxp0 |
MGE-0/0/1 | 192.168.2.0/24 | 192.168.1.1 或 192.168.2.1 |
| SRX4100,SRX4200 |
MGMT/fxp0 |
那 |
那 |
192.168.1.1 |
| SRX4600 |
MGMT/fxp0 |
XE-1/1/1 |
不适用(默认配置中没有 DHCP 地址池) | 192.168.1.1 |
| SRX4700 |
MGMT/fxp0 |
那 |
那 |
192.168.1.1 |
| SRX5400、SRX5600、SRX5800 |
MGMT/fxp0 |
那 |
那 |
192.168.1.1 |
| vSRX 虚拟防火墙 |
fxp0 |
那 |
那 |
那 |
从 Junos OS 25.2R1 版开始,适用于 SRX 系列防火墙的 Junos 捆绑包将 jweb-srx-app 作为可选软件包包含在内。您必须使用 CLI 安装 J-Web SRX 应用程序包。
要在新设备上登录 J-Web 界面,请执行以下步骤:
- 打开浏览器,在地址栏中输入 https://<IP 地址>。其中,<IP 地址>是SRX 系列防火墙的 IP 地址。将会显示 J-Web 登录页面。
图 1:J-Web 登录页面
- 输入用户名“root”,然后单击登录。密码不是必需的。
此时将显示 J-Web Setup Wizard 屏幕。请参阅 图 2。注意:
在出厂默认配置中,使用自签名证书来支持 HTTPS 连接。您可以安全地接受安全例外来执行初始配置。
图 2:J-Web 安装向导页面
为了更好地说明 表 1 中信息的使用,给出了两个示例:
-
您有一台 SRX380 设备:
-
将配置为 DHCP 地址分配的管理 PC 连接到 fxp0 端口或端口 ge-0/0/1 到 ge-0/0/18。
-
如果连接到 fxp0 端口,则可以在 https://192.168.1.1 访问 J-Web。
-
如果连接到 ge-0/0/1 到 ge-0/0/18,则可以通过 https://192.168.2.1 访问 J-Web。
-
-
您有一台SRX5400设备:
-
将静态配置了 192.168.1.0/24 子网 IP 地址的管理 PC 连接到 fxp0 端口。
注意:静态 IP 地址分配不能将 192.168.1.1 用于管理子网上的 fxp0,因为 SRX 系列防火墙会使用此 IP 地址。
-
您可以通过 https://192.168.1.1 访问 J-Web。
用户登录成功后,J-Web 将打开 基本设置 页面。
-
-
- 自选。如果您不想执行初始配置,则:
-
单击 跳过设置。
此时将显示 J-Web 设备密码屏幕。请参阅 图 3。
图 3:设备密码
-
输入 root 密码。
-
单击 “确定”。
密码将提交到设备,并显示 J-Web 登录页面。
-
再次输入用户名和密码,然后单击 登录。
此时将显示 J-Web 应用程序窗口。
注意:您可以通过 J-Web 菜单选择 “设备管理 ”> “重置配置” 来重置和重新配置 SRX 系列 防火墙。
-
祝贺!现在您可以访问 J-Web 界面,就可以使用 J-Web 配置、管理和监控您的 SRX 设备了。
- 快速了解 J-Web 用户界面: 探索 J-Web
- 使用安装向导进行初始配置: J-Web 设置向导
- 访问设备仪表板: 仪表板概述
- 配置设备: 配置基本设置
- 观看 Learning Bytes 视频,了解在 vSRX 虚拟防火墙上使用 J-Web: SRX J-Web 访问
在现有设备上安装 J-Web SRX 应用程序包
在将 J-Web SRX 应用程序包升级到版本 25.2R1 或更高版本之前,请确保在您的设备上配置了环路接口。如果尚未配置,请打开 CLI 并运行以下命令,然后提交配置:
set interfaces lo0 unit 0 family inet address 127.0.0.1/32
要安装最新的 J-Web SRX 应用程序包,请执行以下作:
卸载 J-Web Application Package
从设备中移除 J-Web 应用程序包。