Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 J-Web 界面配置 vSRX 虚拟防火墙

访问 J-Web 界面并配置 vSRX 虚拟防火墙

要使用 J-Web 界面配置 vSRX 虚拟防火墙,请执行以下操作:

  1. 在浏览器地址框中输入 eth0 接口的 AWS 弹性 IP 地址。

  2. 指定用户名和密码。

  3. 单击 登录,然后从左侧导航面板中选择 配置向导 选项卡。此时将打开“J-Web 安装向导”页面。

  4. 单击 设置

    您可以使用安装向导配置设备或编辑现有配置。

    • 如果已使用出厂模式配置向导,请选择 “编辑现有配置 ”。

    • 选择 创建新 配置以使用向导配置设备。

      引导式设置中提供了以下配置选项:

      • 基本

        选择 基本 以配置设备名称和用户帐户信息,如 表 1 所示。

        • 设备名称和用户帐户信息

          表 1:设备名称和用户帐户信息

          领域

          描述

          设备名称

          键入设备的名称。例如: vSRX

          根密码

          创建缺省根用户密码。

          验证密码

          验证缺省根用户密码。

          算子

          除了 root 账户之外,还要添加一个可选的管理账户。

          用户角色选项包括:

          • 超级用户:此用户具有完全的系统管理权限,可以添加、修改和删除设置和用户。

          • 操作员:此用户可以执行系统操作,例如系统重置,但不能更改配置或添加或修改用户。

          • 只读:此用户只能访问系统和查看配置。

          • 已禁用:此用户无法访问系统。

      • 选择 “时间服务器 ”或 “手动”。 表 2 列出了系统时间选项。

        表2:系统时间选项

        领域

        描述

        时间服务器

        主机名

        键入时间服务器的主机名。例如: ntp.example.com

        Ip

        在 IP 地址输入字段中键入时间服务器的 IP 地址。例如: 192.168.1.254

        注意:

        您可以输入主机名或 IP 地址。

        手动

        日期

        单击日历中的当前日期。

        时间

        设置小时、分钟和秒。选择 上午下午

        时区(必填)

        时区

        从列表中选择时区。例如:格林威治格林威治标准时间格林威治标准时间。

    • 专家

      1. 选择 专家 以配置基本选项以及以下高级选项:

        • 四个或更多内部区域

        • 内部区域服务

        • 在内部区域之间应用安全策略

      2. 单击 需要帮助 以获取详细的配置信息。

      基本配置完成后,您将看到一条成功消息。

应用 vSRX 虚拟防火墙的配置设置

要应用 vSRX 虚拟防火墙的配置设置,请执行以下操作:

  1. 查看并确保配置设置正确,然后单击 下一步。此时将显示“提交配置”页。
  2. 单击 应用设置 以将配置更改应用到 vSRX 虚拟防火墙。
  3. 检查与 vSRX 虚拟防火墙的连接,因为如果更改了管理区域 IP,则可能会断开连接。单击 URL 以获取有关如何重新连接到设备的重新连接说明。
  4. 单击完成以 完成 设置。

    成功完成设置后,您将被重定向到 J-Web 界面。

    谨慎:

    完成初始设置后,您可以通过单击 配置>设置重新启动 J-Web 安装向导。您可以编辑现有配置,也可以创建新配置。如果创建新配置,将删除 vSRX 虚拟防火墙中的当前配置。

添加 vSRX 虚拟防火墙功能许可证

某些 Junos OS 软件功能需要许可证才能激活该功能。要启用许可功能,您需要购买、安装、管理和验证与每个许可功能对应的许可证密钥。要符合软件功能许可要求,您必须为每个实例的每个功能购买一个许可证。如果虚拟实例上存在相应的软件解锁密钥,您就可以配置和使用许可功能。

有关详细信息 ,请参阅管理 vSRX 许可证