使用 J-Web 界面配置 vSRX 虚拟防火墙

要使用 J-Web 界面配置 vSRX 虚拟防火墙，

1. 从 Web 浏览器启动 J-Web 界面。

   注意：

   系统将提示您接受系统生成的证书，以使用 J-Web 界面访问 vSRX 虚拟防火墙虚拟机。

2. 在地址框中输入 vSRX 虚拟防火墙带外管理 （fxp0） 接口 IP 地址。

3. 指定用户名和密码。

4. 单击 登录，然后从左侧导航面板中选择 配置向导 选项卡。J-Web 设置向导页面将会打开。

5. 单击 “设置”。

   您可以使用设置向导配置 vSRX 虚拟防火墙虚拟机，或编辑现有配置。

   • 如果您已使用出厂模式配置向导，请选择 “编辑现有配置 ”。

   • 选择 “创建新配置 ”，以使用向导配置 vSRX 虚拟防火墙虚拟机。

     引导设置中提供了以下配置选项：

     • 基本

       选择 Basic 以配置 vSRX 虚拟防火墙虚拟机名称和用户帐户信息，如 表 1 所示。

       • 实例名称和用户帐户信息

         表 1：实例名称和用户帐户信息

         领域	描述
         实例名称	键入 vSRX 虚拟防火墙实例的名称。
         Root 密码	创建默认 root 用户密码。
         验证密码	验证默认 root 用户密码。
         算子	除了 root 帐户外，还可以添加可选管理帐户。 用户角色选项包括： 超级用户：此用户拥有完整的系统管理权限，可以添加、修改和删除设置和用户。 操作员：此用户可执行系统操作，如系统重置，但不能更改配置或修改用户。 只读：此用户只能访问系统并查看配置。 禁用：此用户无法访问系统。

     • 选择 时间服务器 或 手动。 表 2 列出了系统时间选项。

       表 2：系统时间选项

       领域	描述
       时间服务器
       主机名	键入时间服务器的主机名。例如： ntp.example.com。
       Ip	在 IP 地址条目字段中键入时间服务器的 IP 地址。例如： 192.0.2.254。
       注意： 您可以输入主机名或 IP 地址。
       手动
       日期	单击日历中的当前日期。
       时间	设置小时、分和秒。选择 AM 或 PM。
       时区（必需）
       时区	从列表中选择时区。例如：格林尼治标准时间格林尼治标准时间。

   • 专家

     1. 选择 专家 以配置基本选项以及以下高级选项：

        • 四个或多个内部区域

        • 内部区域服务

        • 在内部区域之间应用安全策略

     2. 单击需要 帮助 图标，查看详细的配置信息。

     基本配置完成后，您将看到一条成功消息。

要应用 vSRX 虚拟防火墙的配置设置：

某些 Junos OS 软件功能需要许可证才能激活该功能。要启用许可功能，您需要购买、安装、管理和验证与每个许可功能对应的许可证密钥。为了符合软件功能许可要求，每个实例必须为每个功能购买一个许可证。如果您的虚拟实例上存在相应的软件解锁密钥，您就可以配置和使用许可功能。

有关详细信息 ，请参阅管理 vSRX 的许可证 。