使用 J-Web 界面配置 vSRX 虚拟防火墙
访问 J-Web 界面并配置 vSRX 虚拟防火墙
要使用 J-Web 界面配置 vSRX 虚拟防火墙,
从 Web 浏览器启动 J-Web 界面。
注意:系统将提示您接受系统生成的证书,以使用 J-Web 界面访问 vSRX 虚拟防火墙虚拟机。
在地址框中输入 vSRX 虚拟防火墙带外管理 (fxp0) 接口 IP 地址。
指定用户名和密码。
单击 登录,然后从左侧导航面板中选择 配置向导 选项卡。J-Web 设置向导页面将会打开。
单击 “设置”。
您可以使用设置向导配置 vSRX 虚拟防火墙虚拟机,或编辑现有配置。
如果您已使用出厂模式配置向导,请选择 “编辑现有配置 ”。
选择 “创建新配置 ”,以使用向导配置 vSRX 虚拟防火墙虚拟机。
引导设置中提供了以下配置选项:
基本
选择 Basic 以配置 vSRX 虚拟防火墙虚拟机名称和用户帐户信息,如 表 1 所示。
实例名称和用户帐户信息
表 1:实例名称和用户帐户信息 领域
描述
实例名称
键入 vSRX 虚拟防火墙实例的名称。
Root 密码
创建默认 root 用户密码。
验证密码
验证默认 root 用户密码。
算子
除了 root 帐户外,还可以添加可选管理帐户。
用户角色选项包括:
超级用户:此用户拥有完整的系统管理权限,可以添加、修改和删除设置和用户。
操作员:此用户可执行系统操作,如系统重置,但不能更改配置或修改用户。
只读:此用户只能访问系统并查看配置。
禁用:此用户无法访问系统。
选择 时间服务器 或 手动。 表 2 列出了系统时间选项。
表 2:系统时间选项 领域
描述
时间服务器 主机名
键入时间服务器的主机名。例如: ntp.example.com。
Ip
在 IP 地址条目字段中键入时间服务器的 IP 地址。例如: 192.0.2.254。
注意:您可以输入主机名或 IP 地址。
手动 日期
单击日历中的当前日期。
时间
设置小时、分和秒。选择 AM 或 PM。
时区(必需) 时区
从列表中选择时区。例如:格林尼治标准时间格林尼治标准时间。
专家
选择 专家 以配置基本选项以及以下高级选项:
四个或多个内部区域
内部区域服务
在内部区域之间应用安全策略
单击需要 帮助 图标,查看详细的配置信息。
基本配置完成后,您将看到一条成功消息。
应用配置
要应用 vSRX 虚拟防火墙的配置设置:
添加 vSRX 虚拟防火墙功能许可证
某些 Junos OS 软件功能需要许可证才能激活该功能。要启用许可功能,您需要购买、安装、管理和验证与每个许可功能对应的许可证密钥。为了符合软件功能许可要求,每个实例必须为每个功能购买一个许可证。如果您的虚拟实例上存在相应的软件解锁密钥,您就可以配置和使用许可功能。
有关详细信息 ,请参阅管理 vSRX 的许可证 。