设备概述
“设备”页面显示由 Juniper Security Director Cloud 管理的设备。您可以查看设备信息,例如软件版本、平台和各种状态指示灯。您还可以查看设备清单详细信息,将设备列表导出到 CSV 文件,回滚配置版本,重新同步、重新启动和升级设备。
要访问此页面,请单击 。
字段说明 - 设备页面
下表介绍了“设备”页面上的字段。
字段 |
描述 |
|---|---|
主机名 |
显示设备、设备群集或多节点高可用性 (MNHA) 对的名称。MNHA 对通过组合设备名称来命名。MNHA 部署模式显示在名称旁边。例如, MNHA - 路由模式 |
设备组 |
显示与设备关联的设备组的名称。
注意:单个设备可以属于多个设备组。
|
库存状态 |
“ 清单状态” 列显示添加设备后与 Juniper Security Director Cloud 的发现及同步状态。 可能的状态包括:
|
设备配置状态 |
可能的状态包括:
|
管理状态 |
显示设备与 Juniper Security Director Cloud 的连接状态。当显示“运行”状态时,您可以从 Juniper Security Director Cloud 管理设备。 可能的状态包括:
|
设备运行状况 |
显示设备使用的资源,例如 CPU 处理能力、内存和存储。 运行状况仅显示用于付费订阅的设备。如果您没有订阅或只有试用订阅,则会显示“ 未订阅 ”状态。 设备的状态采用颜色编码,如下所示:
|
订阅 |
显示添加到设备的订阅。
|
操作系统版本 |
显示设备上运行的操作系统固件版本 对于不受 Juniper Security Director Cloud 管理的设备,将显示“未知”状态。 |
型号 |
显示设备的型号。 对于不受 Juniper Security Director Cloud 管理的设备,产品详细信息将通过 SNMP 进行发现。 如果无法发现产品详细信息,则显示 未知 状态。 |
字段说明 - 设备详细信息窗格
下表介绍了独立设备和群集的“设备详细信息”窗格中的字段:
字段 |
描述 |
|---|---|
| 基本信息 | |
主机名 |
显示设备的名称。 |
操作系统版本 |
显示设备上运行的操作系统固件版本。 对于 Juniper Security Director Cloud 无法管理的设备,此字段显示未知。 |
家庭 |
显示所选设备的设备系列。 对于 Juniper Security Director Cloud 无法管理的设备,该系列与提供的供应商名称相同。 如果供应商 名称不可用,以及 SNMP 未使用或出现故障,该字段将显示未知。 |
产品系列 |
显示设备的型号。 对于 Juniper Security Director Cloud 无法管理的设备,平台详细信息将通过 SNMP 进行发现。如果无法发现平台详细信息,则该字段将显示 “未知”。 |
序列号 |
设备机箱的序列号。 对于 Juniper Security Director Cloud 无法管理的设备,此字段显示未知。 |
| 状态信息 | |
管理状态 |
显示设备在 Juniper Security Director Cloud 中的连接状态。
|
库存状态 |
显示设备配置的当前状态。
|
下表介绍了 MNHA 对中每台设备的 “设备详细信息” 窗格中的字段。
字段 |
描述 |
|---|---|
状态 |
|
节点状态 |
显示节点或设备的总体状态。 |
冷同步 |
显示冷同步进程状态。当节点处于活动状态时,将启动该过程以重新同步控制平面服务。在此过程中,SRG 状态信息将在节点之间交换。 |
ICL |
显示机箱之间链路 (ICL) 状态。ICL 是使用网络中可路由的 IP 地址建立的逻辑 IP 链路。 |
加密 |
显示 ICL 加密状态。 |
本地/对等方 ID |
标识群集中的节点。第二个节点的本地 ID 显示为第一个节点的对等 ID。同样,第一个节点的本地 ID 显示为第二个节点的对等 ID。 |
BFD |
显示双向转发检测 (BFD) 协议配置,例如乘数和最小间隔。例如,如果配置了 3*200 ms,则 3 表示乘数,200 ms 表示最小间隔。 |
ICD |
显示机箱间数据路径 (ICD) 的状态,该链路是用于处理非对称流量的附加链路。 |
路径监控 SRG0 |
一种使用 ICMP 验证 IP 地址可访问性的方法。ICMP ping 探测的默认间隔为 1 秒。 |
SRG |
|
SRG0 |
管理所有控制平面无状态服务(如防火墙、NAT 和 ALG)的单元。 SRG0 在所有参与节点上处于活动状态并处理对称安全流。 |
运行状况 |
指示 SRG 的运行状况。 |
系统完整性检查 |
显示节点消除单点故障以确保长时间连续运行的能力。 |
本地/对等方 ID |
标识群集中的节点。第二个节点的本地 ID 显示为第一个节点的对等 ID。同样,第一个节点的本地 ID 显示为第二个节点的对等 ID。 |
故障时 |
在节点发生故障时显示链路状态 |
SRG x,其中 x 大于 0。 |
管理控制平面状态服务的单元。例如,混合或默认网关模式下的 IPsec VPN 或虚拟 IP。 |
运行状况 |
显示节点的运行状况。可能的状态包括“正常”、“不正常”和“未知”。 |
控制平面状态 |
显示控制平面服务的状态。 |
当前状态 |
显示设备是处于活动模式还是备份模式。 |
故障切换就绪 |
显示节点在发生故障切换时的就绪情况。当一个节点检测到故障(硬件/软件等)并且流量以有状态方式转换到另一个节点时,就会发生故障切换。 |
部署类型 |
显示服务冗余组 (SRG) 的部署类型。可能的值为云(云部署)、混合(混合部署)、路由(路由部署)和交换(交换/默认网关部署)。 |
托管服务 |
显示为服务冗余组 (SRG) 启用的服务。 |
主动性优先级 |
显示节点中的 SRG1 在两个节点同时初始化时担任活动角色的优先级。 |
备份时处理数据包 |
显示数据包转发引擎状态,以便在相应 SRG 的备份节点上转发数据包。 |
抢占 |
显示节点的抢占状态。如果为两个节点都启用了抢占,则活动优先级较高的节点在故障切换后始终保持活动状态。 |
BFD 路径监控
注意:
对于运行 Junos OS 22.4R1 和 22.4R2 版的设备,不显示 BFD 路径监控信息。 |
显示双向转发检测 (BFD) 协议配置和测试状态。 |
信号路由
注意:
对于运行 Junos OS 22.4R1 和 22.4R2 版的设备,不显示信号路由信息。 |
显示活动和备用信号路由配置及状态。 |
主动性探测
注意:
对于运行 Junos OS 22.4R1 和 22.4R2 版的设备,不显示活动性探测信息。 |
显示为活动性确定配置的探针的状态和详细信息。 |
字段说明 - “设备清单”页面>“概述”选项卡
下表介绍了“设备清单”页面中“概述”选项卡上的字段。
| 字段 | 描述 |
|---|---|
机箱 |
显示硬件设备的端口使用情况和运行状况。 |
系统信息 |
显示设备的以下详细信息:
|
订阅 |
显示附加到设备的订阅以及订阅的状态。 |
规则 |
显示为设备配置的规则数量以及已使用和未使用的规则数量。 |
内存 |
显示设备使用的存储资源。 |
安全性包 |
显示已安装安全包的名称。 |
中央处理器 |
显示设备使用的 CPU 处理能力。 |
许可证 |
显示项目获得许可的次数。 |
机箱 |
显示硬件设备的端口使用情况和运行状况。 |
字段说明 - 设备清单页面>机箱选项卡
下表介绍了 Device Inventory 页面的 Chassis 选项卡上的字段。
| 字段 | 描述 |
|---|---|
型号 |
显示选定模块的模型。 |
序列号 |
显示所选模块的序列号。 |
模块 |
显示设备的模块。 |
类型 |
显示设备的类型。 |
型号 |
显示设备的型号。 |
版本 |
显示设备软件的版本。 |
部件号 |
显示设备的部件号。 |
序列号 |
显示设备的序列号。 |
物理接口 |
以 type-/fpc/pic/port 格式显示有关连接到设备的物理接口的标准信息,其中 type 表示标识网络设备的介质类型。例如, ge-0/0/6。 单击 “视图”(View ) 以转到“接口”选项卡。 |
描述 |
显示设备上配置的此接口的可选说明。 描述可以是最多包含 512 个字符的文本字符串。较长的字符串将截短为 512 个字符。如果没有可用信息,则该列为空。 |
字段说明 - “设备清单”页面>“接口”选项卡
下表介绍了接口选项卡中的字段。
| 字段 | 描述 |
|---|---|
接口名称 |
显示用于连接到 Juniper Security Director Cloud 的接口。 |
IPv4 地址 |
显示分配给逻辑接口的 IPv4 地址。 如果未将逻辑接口添加到物理接口,则此列将为空。 |
IPv6 地址 |
显示分配给逻辑接口的 IPv6 地址。 仅当设备具有 IPv6 地址时,才会显示 IPv6 地址。如果未将逻辑接口添加到物理接口,则此列将为空。 |
If索引 |
显示与物理或逻辑接口关联的唯一识别码。 |
管理员状态 |
显示物理接口的管理状态,可以是“正常”或“故障”。 |
运行状态 |
显示接口的链路状态,可以是 正常 ,也可以 是故障。 |
VLAN ID |
显示分配给逻辑接口的 VLAN ID。 如果未将逻辑接口添加到物理接口,则此列将为空。 |
MTU |
显示物理接口上的最大传输单元 (MTU) 大小。 |
速度 |
显示接口运行速度 (MBps)。 |
双工模式 |
显示连接特征。
|
链路类型 |
显示物理接口的链路级别类型。 |
线卡 |
显示接口插槽数。 |
字段说明 - 设备清单页面>设备管理选项卡
下表介绍了“许可证”选项卡上的字段。
| 字段 | 描述 |
|---|---|
姓名 |
显示与设备关联的许可证的名称。 |
状态 |
显示许可证的状态,可以是:
许可证计数计算中仅包含有效许可证。 |
有效期 |
显示许可功能的到期日期。 |
许可证总数 |
显示该功能的可用许可证总数。 |
使用的许可证 |
显示用于该功能的许可证总数。 |
所需许可证 |
显示该功能所需的许可证总数。 |
安装许可证 |
用于向设备添加许可证的选项。 请参阅 添加许可证。 |
下表介绍了“证书”选项卡上的字段。
| 字段 | 描述 |
|---|---|
证书 ID |
显示证书的唯一标识。 |
发行人组织 |
显示颁发证书的组织的详细信息。 |
状态 |
显示证书的过期状态:
|
有效期 |
显示证书到期的日期和时间。 |
加密类型 |
显示证书的类型:
|
导入 |
用于将证书导入设备的选项。请参阅 导入设备证书。 |
生成默认的可信 CA |
用于生成默认可信证书颁发机构配置文件的选项。请参阅 导入设备证书。 |
下表介绍了“软件”选项卡上的字段。
| 字段 | 描述 |
|---|---|
软件名称 |
显示已安装软件包的名称。 |
状态类型 |
状态类型 |
软件说明 |
显示软件包的说明。 |
版本 |
显示已安装软件包的版本号。 |
下表介绍了“安全性包”选项卡上的字段。
| 字段 | 描述 |
|---|---|
版本 |
显示当前安装的安全包版本。 |
许可证 |
显示与安全包关联的许可证数量。 单击链接查看许可证的详细信息。 |
姓名 |
显示当前安装的安全包的名称。 |
字段说明 - 设备清单页面>配置模板选项卡
下表介绍了 Device Inventory 页面上的 Configuration Template 选项卡上的字段。
| 字段 | 描述 |
|---|---|
姓名 |
显示配置模板的名称。 |
部署状态 |
显示配置模板的部署状态,可以是“ 无配置”、“ 准备部署”或 “已部署”。 |
上次部署时间 |
显示配置模板的部署日期。 |
描述 |
显示配置模板的说明。 |
验证 |
显示配置模板验证作业的状态,可以是 成功、 失败或 正在进行。 当您单击 Configuration Template 页面上的 Validate 时,此字段将临时填充。 |
字段说明 - 设备清单页面>设备配置选项卡
通过设备配置页面,您可以为 SRX 系列防火墙配置 Junos OS 设置。这些设置分为四类,例如基本设置、网络设置、安全性设置和高级设置。您可以使用 CLI 命令配置设备配置选项卡中未显示的设置,如组、逻辑系统、租户系统配置和操作命令。
通常配置的设置和字段会分类并显示在所有设备的“基本”、“安全性”和“网络设置”选项卡中。所有其他设置和字段都显示在“高级设置”选项卡中。将设备上的 Junos OS 升级到较新版本时,任何新的设置和字段都将显示在 Advanced Settings 选项卡中。
如果设置或字段不适用于您的设备,您可以忽略它们。使用 功能资源管理器 确定设备是否支持某项功能。
“设备配置”页面还会显示设备的预配置设置。您可以配置新设置,也可以编辑和部署预配置的设置。
下表介绍了“ 设备配置” 选项卡上显示的图标、号召性用语 (CTA) 按钮和不同状态。
| 显示的图标、CTA 按钮或状态 | 描述 |
|---|---|
| 左窗格 | 显示每个类别下的设置类型和功能。 |
| 右窗格 | 显示相应的部分和字段。 |
| 放弃更改 | 单击可丢弃所有未部署的配置。 |
| 预览 | 单击以预览设备上挂起部署的配置。 |
| 部署 | 单击以部署配置。如果设备有带外更改,系统会提示您接受或拒绝更改。 |
左侧窗格中的设置图标 ( ) |
单击以自定义显示的要素顺序。 |
| 突出显示配置的字段复选框 | 选中该复选框可仅查看配置的字段。 |
搜索图标 ( ) |
允许您在基本、安全、网络和高级设置中搜索任何设置、功能、部分或字段。 |
| 快速链接 | 单击以查看窗格中指向其他部分的链接。 |
| 自定义页面 | 单击以管理显示的部分并重新排序。默认情况下,将显示推荐和经常配置的设置。 |
| 部署正在进行中 | 在配置部署过程中显示。 |
| 部署成功 | 在设备上成功部署所有配置时显示。 |
| 部署待定 | 设备上线时的默认状态。 |
| 上次部署时间 | 显示自上次部署以来的小时数或天数,以及部署配置的用户的电子邮件地址。 |
| 需要重新部署 | 当配置处于挂起部署状态时显示。 |
下表介绍了各种设备配置设置:
通常配置的设置和字段会分类并显示在所有设备的“基本”、“安全性”和“网络设置”选项卡中。所有其他设置和字段都显示在“高级设置”选项卡中。将设备上的 Junos OS 升级到较新版本时,任何新的设置和字段都将显示在 Advanced Settings 选项卡中。
如果设置或字段不适用于您的设备,您可以忽略它们。使用 功能资源管理器 确定设备是否支持某项功能。
| 类型 | 设置 | 描述 |
|---|---|---|
| 基本设置 | 许可证 | 使用此部分配置许可证信息。 |
| 管理 | 使用此部分可配置 SMTP、用户管理、系统日志、安全性日志、SNMP 和系统服务设置。 有关已知问题,请参阅 设备配置设置中的已知问题。 |
|
| 系统 | 使用此部分可配置 DHCP 本地服务器、NTP 服务器、DNS 服务器和域设置。 | |
| 网络设置 | BGP | 使用此部分配置 BGP 协议。有关更多信息,请参阅 BGP 用户指南。 |
| 转发选项 | 使用此部分配置流量转发选项。有关详细信息,请参阅《 宽带订阅者管理批发用户指南》。 有关已知问题,请参阅 设备配置设置中的已知问题。 |
|
| 接口 | 使用此部分提供有关设备上使用的接口、接口集和接口范围的信息。有关更多信息,请参阅《 安全性设备接口用户指南》。 有关已知问题,请参阅 设备配置设置中的已知问题。 |
|
| OSPF | 使用此部分配置 OSPF 接口。有关更多信息,请参阅 OSPF 用户指南。 | |
| 策略选项 | 使用此部分配置路由策略。有关更多信息,请参阅路由 策略、防火墙过滤器和流量监管器用户指南。 | |
| RIP | 使用此部分配置 RIP 网络。有关更多信息,请参阅 RIP 用户指南。 | |
| 路由实例 | 使用此部分可配置 IPv4 和 IPv6 路由协议和设置。有关更多信息,请参阅 路由协议概述。 | |
| 静态路由 | 使用此部分可配置要安装在路由表中的静态路由。有关更多信息,请参阅与 协议无关的路由属性用户指南。 | |
| 安全性设置
注意:该选项卡不显示可从特定于功能的页面配置的任何设置。例如,反恶意软件部分不允许你创建反恶意软件配置文件。
|
反恶意软件 | 使用此部分配置瞻博网络 ATP 云策略。 |
| 防火墙身份验证 | 使用此部分可配置防火墙身份验证策略使用的默认防火墙身份验证设置,这些策略限制和允许防火墙用户访问防火墙后面的受保护资源。有关更多信息,请参阅《 身份感知防火墙用户指南》。 | |
| 防火墙过滤 | 使用此部分配置防火墙过滤器。有关更多信息,请参阅路由 策略、防火墙过滤器和流量监管器用户指南。 | |
| 基于流的防病毒 | 使用此部分可配置基于流的防病毒策略和机器学习扫描。配置防病毒策略后,您必须将其应用于网络防火墙策略。有关更多信息,请参阅 Junos CLI 参考。 | |
| IDP 设置 | 使用此部分可配置 IDP,以便在网络上选择性地实施各种 IDP 攻击检测和预防技术。有关更多信息,请参阅《 入侵检测和防御用户指南》。 | |
| 筛选 | 使用此部分配置安全屏幕选项。对于每个安全区域,您可以启用一组预定义的屏幕选项,用于检测和阻止设备确定为潜在有害的各种流量。有关详细信息,请参阅《 安全性设备攻击检测和防御用户指南》。 | |
| Secintel(自定义 DAG) | 使用此部分可配置 SecIntel 配置文件和策略以与 SecIntel 源(例如受感染的主机和 C&C)配合使用。然后,您可以配置防火墙策略以包含 SecIntel 策略,例如,阻止对 C&C 主机的传出请求。有关更多信息,请参阅 Junos CLI 参考。 | |
| 安全性区域 | 使用此部分可以定义安全区域,以便将网络划分为不同的网段,并向每个网段应用不同的安全选项。有关详细信息,请参阅《 安全性设备安全性策略用户指南》。 | |
| 用户防火墙 | 使用此部分可配置集成用户防火墙功能,包括对 Active Directory 域和域控制器的访问、IP 地址到用户的映射以及用户到组的映射。IP 地址到用户的映射和用户到组的映射是按域配置的。 有关已知问题,请参阅 设备配置设置中的已知问题。 |
|
| UTM | 使用此部分配置默认内容安全性策略。有关更多信息,请参阅 Junos CLI 参考。 | |
| 高级设置
注意:Advanced Settings 选项卡中显示的设置取决于在 SRX 系列防火墙上运行的 Junos OS 版本。
|
接入 | 使用此部分可配置基本的用户访问和身份验证功能。基本用户访问功能包括登录类、用户帐户、访问权限级别和用户身份验证方法。有关更多信息,请参阅 Junos OS 用户访问和身份验证管理指南。 |
| 访问配置文件 | 使用此部分输入要与设备关联的访问配置文件的名称。 | |
| 会计选项 | 使用此部分可配置收集间隔、包含记帐数据的文件、必须收集统计信息的特定字段和计数器名称。有关更多信息,请参阅 网络管理和监控指南。 | |
| 应用 | 使用此部分可在 [applications] 层次结构级别配置应用程序属性。有关更多信息,请参阅 Junos CLI 参考。 | |
| 桥接域 | 使用此部分可在 SRX 系列防火墙上配置 L2 桥接。有关更多信息,请参阅《 第 2 层桥接、地址学习和转发用户指南》。 | |
| 机箱 | 使用此部分可配置机箱和多节点高可用性 (MNHA) 群集。有关更多信息,请参阅 Junos CLI 参考。 有关已知问题,请参阅 设备配置设置中的已知问题。 |
|
| 服务等级 | 使用此部分可配置 CoS,以定义为特定流量所服务的应用提供不同延迟、抖动和数据包丢失特性的服务级别。将 CoS 功能应用于网络中的每台设备,可确保整个网络中流量的 QoS。有关详细信息,请参阅服务等级用户指南(安全性设备)。 | |
| 动态配置文件 | 使用此部分可创建用于 DHCP 或 PPP 客户端访问的动态配置文件。有关更多信息,请参阅 《宽带订阅者会话用户指南》。 | |
| 事件选项 | 使用此部分配置事件策略和事件脚本。有关更多信息,请参阅 Junos CLI 参考。 | |
| 防火墙 | 使用此部分可配置防火墙过滤器和监管器。有关更多信息,请参阅路由 策略、防火墙过滤器和流量监管器用户指南。 | |
| 转发选项 | 使用此部分配置流量转发选项。有关详细信息,请参阅《 宽带订阅者管理批发用户指南》。 | |
| JUNOS ES 根配置 | 使用此部分可将 JSRC 配置为在 SRC 环境中与 SAE 交互,以授权和配置订阅者。有关更多信息,请参阅 《宽带订阅者会话用户指南》。 | |
| 组播侦听选项 | 使用此部分可配置组播侦听选项值。有关更多信息,请参阅 Junos CLI 参考。 | |
| 多机箱 | 使用此部分可为 MC-LAG 配置一致性检查参数。 | |
| PoE | 使用此部分可配置 PoE 接口、FPC 配置和相应的通知。有关更多信息,请参阅《 安全性设备接口用户指南》。 | |
| 协议 | 使用此部分可配置路由实例的协议。 有关已知问题,请参阅 设备配置设置中的已知问题。 |
|
| 路由选项 | 使用此部分可配置与协议无关的路由属性。有关更多信息,请参阅与 协议无关的路由属性用户指南 | |
| 调度程序 | 使用此部分可使用调度器图将调度器映射到转发类。 | |
| 安全性 | 使用此部分可配置基于应用的路由 (APBR)、应用层网关 (ALG)、流设置、转发选项、GPRS 隧道协议等。 有关已知问题,请参阅 设备配置设置中的已知问题。 |
|
| 服务 | 使用此部分配置路由器或交换机设置以连接到本地路由器或交换机。有关更多信息,请参阅 《宽带订阅者服务用户指南》。 | |
| 交换机选项 | 使用此部分为 VLAN 或虚拟交换机配置 L2 学习和转发属性。有关更多信息,请参阅 以太网交换用户指南。 | |
| VLAN | 使用此部分可配置设备上的 VLAN 属性。有关更多信息,请参阅 以太网交换用户指南。 | |
| 虚拟机主机 | 使用此部分配置虚拟机主机管理属性。有关更多信息,请参阅 Junos OS 软件安装和升级指南。 | |
| WLAN | 使用此部分可在设备上配置 WLAN 属性。有关更多信息,请参阅《 安全性设备接口用户指南》。 |
设备配置设置中的已知问题
| 设置 | 已知问题 | 解决方法 |
|---|---|---|
| SNMP >管理>基本设置 | 如果为 SNMP 配置远程引擎,则配置部署将失败,因为隐私配置部署在身份验证配置之前。 将显示以下错误消息:
|
按以下顺序配置远程引擎用户设置:
|
| 网络设置>接口 | 如果将单元号和 VLAN ID 都配置为接口的外部标记,则配置部署将会失败。 将显示以下错误消息: error: 'unit' statement cannot be included along with 'vlan-tags-outer' statement |
请勿将这两个选项均配置为接口的外部标记。选择 Vlan_tag_mode 或 单位 作为外部标记。 |
| 网络设置>接口 | 如果为接口配置 图片集 ,则配置部署将失败。 将显示以下错误消息: |
仅为 SRX5400、SRX5600 和 SRX5800 SRX 防火墙的接口配置 图片集 。 |
| 安全性设置>用户防火墙>设备信息 | 由于 Juniper Security Director Cloud GUI 与设备 CLI 之间的身份验证源字段名称不匹配,载入 SRX 系列防火墙的现有配置不会显示在用户防火墙页面上。 |
无 |
| 高级设置>安全性> GTP >消息 IE 配置文件 V2 | 如果未为消息 IE 配置文件 V2 配置所有必需设置,则即使 Juniper Security Director Cloud GUI 显示成功消息,也不会在设备上部署配置。 |
配置消息 IE 配置文件 V2 的所有必需设置。 有关必需设置,请参阅 message-ie-profile-v2 。 |
| 高级设置>安全性>分组 IE 配置文件 | 如果在添加分组 IE 配置文件时未配置所有必需设置,则即使 Juniper Security Director Cloud GUI 显示成功消息,也不会在设备上部署配置。 |
配置分组 IE 配置文件的所有必需设置。 有关强制设置,请参阅 grouped-ie-profile 。 |
| IS-IS实例>高级设置>协议 | 如果在添加 IS-IS 实例时未配置所有必需设置,则即使 Juniper Security Director Cloud GUI 显示成功消息,也不会在设备上部署配置。 |
配置 IS-IS 实例的所有必需设置。 有关必需设置,请参阅级别 (IS-IS 接口)。 |
| 网络设置>转发选项>负载均衡>索引负载均衡 | 如果在配置负载均衡时启用索引负载均衡,则即使 Juniper Security Director Cloud GUI 显示成功消息,也不会在设备上部署配置。 如果使用 CLI 部署配置,则会显示以下错误消息: Could not retrieve the two-level-multi-next-hop setting |
不要启用 索引负载均衡。该选项不适用于 SRX 系列防火墙。 |
| 机箱>网络服务>高级设置 | 如果为网络服务配置 以太网 ,则配置部署将失败,因为该选项不适用于 SRX 系列防火墙。 |
请勿在 SRX 系列防火墙中为网络服务配置 以太网 。该选项不适用于 SRX 系列防火墙。 |
| 机箱>高级设置 | 如果配置 环境温度,则配置部署将失败,因为该选项仅适用于特定的 SRX 系列防火墙。 将显示以下错误消息: :[ErrorSeverity:error,ErrorPath:,ErrorMessage:Invalid trailing data 'C' for numeric value: '40C',BadElement:40C] |
仅在受支持的 SRX 系列防火墙上配置 环境温度 。 有关支持的型号,请参阅 功能浏览器 。 |
| 高级设置>协议> PPP | 如果为协议配置 PPP 服务,则配置部署将失败,因为该选项仅适用于特定的 SRX 系列防火墙。 |
为仅在SRX4000和 SRX1600 系列防火墙上使用 CLI 的协议配置 PPP 服务。 请参阅 点对点协议 (PPP), 了解如何使用 CLI 配置 PPP。 |
| 高级设置>协议 > R2CP | 如果在设备CLI中配置 R2CP 协议时,为客户端端口值配置端口 any,则在部署设备配置后,Juniper Security Director云 GUI 上的设置将更改为未配置。 |
在 Juniper Security Director Cloud GUI 上为客户端端口值配置特定端口。 |
| 设备配置 | 如果配置已载入的设备,则配置部署显示为带外更改。 |
等待 5 到 10 分钟,让设备上线过程完成,然后再更新和部署设备配置。 |
| 设备配置 | 如果配置特定的设备设置,则配置部署将失败,因为这些设置可能仅适用于特定的 SRX 系列防火墙。例如,
|
配置适用于 SRX 系列防火墙的设置。 有关支持的型号,请参阅 功能浏览器 。 |
| 设备配置 | 如果使用 CLI 停用SRX 系列防火墙中的设备设置,则在 Juniper Security Director Cloud GUI 的设备配置选项卡上配置设置时,设备配置部署可能会失败。 |
在使用 Juniper Security Director Cloud GUI 配置设置之前,请先激活并提交设置或使用 CLI 删除设置。 |