使用 J-Web 界面配置 vSRX 虚拟防火墙

要使用 J-Web 界面配置 vSRX 虚拟防火墙，请执行以下操作：

1. 从管理实例启动 Web 浏览器。

2. 在地址框中输入 vSRX 虚拟防火墙 fxp0 接口 IP 地址。

3. 指定用户名和密码。

4. 单击 登录，然后从左侧导航面板中选择 配置向导 选项卡。将打开“J-Web 设置”向导页。

5. 单击 设置。

   您可以使用设置向导配置 vSRX 虚拟防火墙虚拟机或编辑现有配置。

   • 如果已使用出厂模式配置向导，请选择 “编辑现有配置 ”。

   • 选择 创建新配置 以使用向导配置 vSRX 虚拟防火墙虚拟机。

     引导式设置中提供了以下配置选项：

     • 基本

       选择 基本 以配置 vSRX 虚拟防火墙虚拟机名称和用户帐户信息，如 表 1 所示。

       • 实例名称和用户帐户选项

         表 1：实例名称和用户帐户信息

         领域	描述
         实例名称	键入实例的名称。例如： vSRX。
         根密码	创建缺省根用户密码。
         验证密码	验证缺省根用户密码。
         算子	除了 root 账户之外，还要添加一个可选的管理账户。 用户角色选项包括： 超级用户：此用户具有完全的系统管理权限，可以添加、修改和删除设置和用户。 操作员：此用户可以执行系统操作，例如系统重置，但不能更改配置或添加或修改用户。 只读：此用户只能访问系统和查看配置。 已禁用：此用户无法访问系统。

     • 选择 “时间服务器 ”或 “手动”。 表 2 列出了系统时间选项。

       表2：系统时间选项

       领域	描述
       时间服务器
       主机名	键入时间服务器的主机名。例如： ntp.example.com。
       Ip	在 IP 地址输入字段中键入时间服务器的 IP 地址。例如： 192.0.2.254。
       注意： 您可以输入主机名或 IP 地址。
       手动
       日期	单击日历中的当前日期。
       时间	设置小时、分钟和秒。选择 上午 或 下午。
       时区（必填）
       时区	从列表中选择时区。例如：格林威治格林威治标准时间格林威治标准时间。

   • 专家

     1. 选择 专家 以配置基本选项以及以下高级选项：

        • 四个或更多内部区域

        • 内部区域服务

        • 在内部区域之间应用安全策略

     2. 单击 “需要帮助 ”图标以获取详细的配置信息。

     基本配置完成后，您将看到一条成功消息。

要应用 vSRX 虚拟防火墙的配置设置，请执行以下操作：

某些 Junos OS 软件功能需要许可证才能激活该功能。要启用许可功能，您需要购买、安装、管理和验证与每个许可功能对应的许可证密钥。要符合软件功能许可要求，您必须为每个实例的每个功能购买一个许可证。如果虚拟实例上存在相应的软件解锁密钥，您就可以配置和使用许可功能。

要了解有关 vSRX 虚拟防火墙许可证的更多信息，请参阅 vSRX 许可证。有关许可证管理的一般信息，请参阅 许可指南 。有关更多详细信息，请参阅产品 介绍 ，或联系您的瞻博网络客户团队或瞻博网络合作伙伴。