Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Zugriff auf die J-Web-Benutzeroberfläche

Voraussetzungen für die Verwendung von J-Web

Für den Zugriff auf die J-Web-Schnittstelle für alle Firewalls der SRX-Serie benötigt Ihr Managementgerät die folgende Software:

  • Unterstützte Browser: Mozilla Firefox und Google Chrome.

    Hinweis:

    Standardmäßig richten Sie eine J-Web-Sitzung über einen HTTPS-fähigen Webbrowser ein.

    Microsoft hat den Internet Explorer Support im Juni 2022 eingestellt. Daher wird J-Web UI ab Junos OS Version 22.4R1 oder höher in Internet Explorer nicht mehr unterstützt.

  • Sprachunterstützung – Browser in englischer Version.

Melden Sie sich bei J-Web an

Hinweis:

In diesem Dokument wird davon ausgegangen, dass Sie auf das Gerät zugreifen, um J-Web zum ersten Mal mit einer werkseitigen Standardkonfiguration zu starten. Wenn Ihre Firewall der SRX-Serie bereits mit einer Verwaltungs-IP-Adresse konfiguriert ist, verweisen Sie Ihren Browser einfach auf die Verwaltungsadresse des Geräts, um auf J-Web zuzugreifen.

Die werkseitigen Standardeinstellungen variieren je nach Firewall der SRX-Serie. Darüber hinaus verfügen einige Firewalls der SRX-Serie über eine Schnittstelle, während andere einen Revenue-Port (Netzwerkschnittstelle) für die Ethernet-basierte Verwaltung verwenden. Bei Ausführung einer werkseitigen Standardkonfiguration stellen Geräte der SRX-Serien 300 und 500 in der Regel DHCP-Dienste auf bestimmten Netzwerkschnittstellenports bereit, die für den Hostverwaltungszugriff aktiviert sind.

Bei Firewalls der SRX-Serie mit dedizierter Verwaltungsschnittstelle sind DHCP-Dienste möglicherweise nicht in der Werkseinstellung vorhanden. Einige Geräte bieten DHCP-Serverfunktionen auf der dedizierten Verwaltungsschnittstelle (fxp0). Wenn Sie ein Gerät verwenden, das keine DHCP-Dienste anbietet, z. B. ein SRX5400, müssen Sie sicherstellen, dass das Verwaltungsgerät über eine kompatible IP-Adresse verfügt. Diese Adresse kann manuell oder von einem externen DHCP-Server im Verwaltungsnetzwerk zugewiesen werden.

Tabelle 1 enthält die werkseitigen Standardeinstellungen für den J-Web-Zugriff für Firewalls der SRX-Serie. Wenn Ihre Firewall der SRX-Serie nicht aufgeführt ist, finden Sie Einzelheiten zu den Werkseinstellungen im entsprechenden Hardwarehandbuch.

Tabelle 1: Werkseinstellungen der Firewall der SRX-Serie in Bezug auf J-Web Access

Firewall der SRX-Serie

Management-Schnittstelle

DHCP-Server-Ports

DHCP-Subnetz

J-Web-Server-IP

SRX300, SRX320

GE-0/0/1 bis GE-0/0/6

GE-0/0/1 bis GE-0/0/6

192.168.1.0/24

192.168.1.1

SRX340, SRX345

MGMT/fxp0

fxp0

192.168.1.0/24

192.168.1.1

GE-0/0/1 bis GE-0/0/14

192.168.2.0/24

192.168.2.1

SRX380

MGMT/fxp0

fxp0

192.168.1.0/24

192.168.1.1

GE-0/0/1 bis GE-0/0/18

192.168.2.0/24

192.168.2.1

SRX550 HM

GE-0/0/1 bis GE-0/0/5

GE-0/0/1 bis GE-0/0/5

192.168.1.0/24 bis 192.168.5.0/24

192.168.1.1 bis 192.168.5.1

SRX1500

MGMT/fxp0

GE-0/0/1

192.168.2.0/24

192.168.2.1

SRX4100, SRX4200

MGMT/fxp0

NA

NA

192.168.1.1

SRX4600

MGMT/fxp0

XE-1/1/1

 NA (kein DHCP-Adresspool in der Standardkonfiguration)

192.168.1.1

SRX5400, SRX5600, SRX5800

MGMT/fxp0

NA

NA

192.168.1.1

Virtuelle vSRX-Firewall

fxp0

NA

NA

NA

So melden Sie sich auf einem neuen Gerät bei der J-Web-Oberfläche an:

  1. Verbinden Sie den entsprechenden Ethernet-Netzwerkanschluss Ihres Geräts mit einem RJ-45-Kabel mit dem Ethernet-Anschluss des Verwaltungsgeräts (Laptop oder PC). Siehe Tabelle 1.
  2. Wenn Sie eine Firewall der SRX-Serie verwenden, die DHCP-Dienste für das Verwaltungsgerät bereitstellt, vergewissern Sie sich, dass das Verwaltungsgerät erfolgreich eine IP-Adresse von der Firewall der SRX-Serie abgerufen hat. Wenn Sie eine Firewall der SRX-Serie verwenden, die keine DHCP-Dienste für das Verwaltungsgerät bereitstellt, müssen Sie das Verwaltungsgerät manuell mit einer kompatiblen IP-Adresse konfigurieren. Siehe Tabelle 1.
  3. Öffnen Sie einen Browser und geben Sie ihn in die Adressleiste einhttps://<IP address>.

    Dabei <IP address> befindet sich die IP-Adresse der Firewall der SRX-Serie.

    Hinweis:

    In einer werkseitigen Standardkonfiguration wird ein selbstsigniertes Zertifikat verwendet, um die HTTPS-Verbindung zu unterstützen. Sie können die Sicherheitsausnahme für die Erstkonfiguration problemlos akzeptieren.

    Da auf dem Gerät eine werkseitige Standardkonfiguration ausgeführt wird, wird der Bildschirm des J-Web-Setup-Assistenten geöffnet. Siehe Abbildung 1.

    Abbildung 1: Seite J-Web Setup Wizard Page des J-Web-Setup-Assistenten

    Um die Verwendung der Informationen in Tabelle 1 besser zu veranschaulichen, werden zwei Beispiele angeführt:

    1. Sie haben ein SRX380-Gerät:

      1. Sie verbinden Ihren Management-PC, der für die DHCP-Adresszuweisung konfiguriert ist, mit dem fxp0-Port oder mit den Ports ge-0/0/1 bis ge-0/0/18.

      2. Wenn Sie mit dem fxp0-Port verbunden sind, greifen Sie auf J-Web über https://192.168.1.1 zu.

      3. Wenn Sie mit ge-0/0/1 bis ge-0/0/18 verbunden sind, greifen Sie auf J-Web unter https://192.168.2.1 zu.

    2. Sie haben ein SRX5400 Gerät:

      1. Sie verbinden Ihren Management-PC, der statisch mit einer IP-Adresse aus dem Subnetz 192.168.1.0/24 konfiguriert ist, mit dem Port fxp0 .

        Hinweis:

        Die statische IP-Adresszuweisung kann nicht 192.168.1.1 für fxp0 im Management-Subnetz verwenden, da die Firewall der SRX-Serie diese IP-Adresse verwendet.

      2. Sie greifen auf J-Web unter https://192.168.1.1 zu.

        Nach erfolgreicher Benutzeranmeldung öffnet J-Web die Seite Grundeinstellungen .

  4. Optional. Wenn Sie die Erstkonfiguration nicht durchführen möchten, gehen Sie wie folgt vor:

    1. Klicken Sie auf Setup überspringen.

      Der Bildschirm J-Web-Gerätekennwort wird angezeigt. Siehe Abbildung 2.

      Abbildung 2: Gerätekennwort Device Password

    2. Geben Sie das Root-Passwort ein.

    3. Klicken Sie auf OK.

      Das Kennwort wird an das Gerät übergeben und die J-Web-Anmeldeseite wird angezeigt.

    4. Geben Sie den Benutzernamen und das Passwort erneut ein und klicken Sie auf Anmelden.

      Das J-Web-Anwendungsfenster wird angezeigt.

      Hinweis:

      Sie können Geräteverwaltung > Konfiguration zurücksetzen über das J-Web-Menü auswählen, um die Firewall der SRX-Serie zurückzusetzen und neu zu konfigurieren.

Herzlichen glückwunsch! Nachdem Sie nun Zugriff auf die J-Web-Schnittstelle haben, können Sie J-Web zur Konfiguration, Verwaltung und Überwachung Ihrer Firewall der SRX-Serie verwenden.