使用 J-Web 界面配置 vSRX 虚拟防火墙
访问 J-Web 界面并配置 vSRX 虚拟防火墙
要使用 J-Web 界面配置 vSRX 虚拟防火墙,请执行以下操作:
在浏览器地址框中输入 eth0 接口的 AWS 弹性 IP 地址。
指定用户名和密码。
单击 登录,然后从左侧导航面板中选择 配置向导 选项卡。此时将打开“J-Web 安装向导”页面。
单击 设置。
您可以使用安装向导配置设备或编辑现有配置。
如果已使用出厂模式配置向导,请选择 “编辑现有配置 ”。
选择 创建新 配置以使用向导配置设备。
引导式设置中提供了以下配置选项:
基本
选择 基本 以配置设备名称和用户帐户信息,如 表 1 所示。
设备名称和用户帐户信息
表 1:设备名称和用户帐户信息 领域
描述
设备名称
键入设备的名称。例如: vSRX。
根密码
创建缺省根用户密码。
验证密码
验证缺省根用户密码。
算子
除了 root 账户之外,还要添加一个可选的管理账户。
用户角色选项包括:
超级用户:此用户具有完全的系统管理权限,可以添加、修改和删除设置和用户。
操作员:此用户可以执行系统操作,例如系统重置,但不能更改配置或添加或修改用户。
只读:此用户只能访问系统和查看配置。
已禁用:此用户无法访问系统。
选择 “时间服务器 ”或 “手动”。 表 2 列出了系统时间选项。
表2:系统时间选项 领域
描述
时间服务器 主机名
键入时间服务器的主机名。例如: ntp.example.com。
Ip
在 IP 地址输入字段中键入时间服务器的 IP 地址。例如: 192.168.1.254。
注意:您可以输入主机名或 IP 地址。
手动 日期
单击日历中的当前日期。
时间
设置小时、分钟和秒。选择 上午 或 下午。
时区(必填) 时区
从列表中选择时区。例如:格林威治格林威治标准时间格林威治标准时间。
专家
选择 专家 以配置基本选项以及以下高级选项:
四个或更多内部区域
内部区域服务
在内部区域之间应用安全策略
单击 需要帮助 以获取详细的配置信息。
基本配置完成后,您将看到一条成功消息。
应用 vSRX 虚拟防火墙的配置设置
要应用 vSRX 虚拟防火墙的配置设置,请执行以下操作:
添加 vSRX 虚拟防火墙功能许可证
某些 Junos OS 软件功能需要许可证才能激活该功能。要启用许可功能,您需要购买、安装、管理和验证与每个许可功能对应的许可证密钥。要符合软件功能许可要求,您必须为每个实例的每个功能购买一个许可证。如果虚拟实例上存在相应的软件解锁密钥,您就可以配置和使用许可功能。
有关详细信息 ,请参阅管理 vSRX 许可证 。