Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Zugriff auf die J-Web-Benutzeroberfläche

Voraussetzungen für die Nutzung von J-Web

Für den Zugriff auf die J-Web-Schnittstelle aller Firewalls der SRX-Serie benötigt Ihr Verwaltungsgerät die folgende Software:

  • Unterstützte Browser: Mozilla Firefox und Google Chrome.

    Anmerkung:

    Standardmäßig richten Sie eine J-Web-Sitzung über einen HTTPS-fähigen Webbrowser ein.

    Microsoft hat den Support für Internet Explorer im Juni 2022 eingestellt. Daher wird die J-Web-Benutzeroberfläche ab Junos OS Version 22.4R1 oder höher im Internet Explorer nicht mehr unterstützt.

  • Sprachunterstützung – Browser in englischer Version.

Melden Sie sich bei J-Web an

Anmerkung:

In diesem Dokument wird davon ausgegangen, dass Sie auf das Gerät zugreifen, um J-Web zum ersten Mal mit einer werkseitigen Standardkonfiguration zu starten. Wenn Ihre Firewall der SRX-Serie bereits mit einer Verwaltungs-IP-Adresse konfiguriert ist, verweisen Sie Ihren Browser einfach auf die Verwaltungsadresse des Geräts, um auf J-Web zuzugreifen.

Die werkseitigen Standardeinstellungen variieren zwischen den Firewalls der SRX-Serie. Darüber hinaus verfügen einige Firewalls der SRX-Serie über eine Schnittstelle, während andere einen Umsatz-Port (Netzwerkschnittstelle) für die Ethernet-basierte Verwaltung verwenden. Bei einer werkseitigen Standardkonfiguration stellen Geräte der SRX-Serien 300 und 500 in der Regel DHCP-Services auf bestimmten Netzwerkschnittstellenports bereit, die für den Hostverwaltungszugriff aktiviert sind.

Bei Firewalls der SRX-Serie mit einer dedizierten Verwaltungsschnittstelle sind DHCP-Dienste möglicherweise nicht in der Werkseinstellung vorhanden. Einige Geräte stellen DHCP-Serverfunktionen auf der dedizierten Verwaltungsschnittstelle (fxp0) bereit. Wenn Sie ein Gerät verwenden, das keine DHCP-Dienste anbietet, z. B. ein SRX5400, müssen Sie sicherstellen, dass das Verwaltungsgerät über eine kompatible IP-Adresse verfügt. Diese Adresse kann manuell zugewiesen oder von einem externen DHCP-Server im Verwaltungsnetzwerk zugewiesen werden.

Tabelle 1 enthält die Werkseinstellungen für den J-Web-Zugriff für Firewalls der SRX-Serie. Wenn Ihre Firewall der SRX-Serie nicht aufgeführt ist, finden Sie im entsprechenden Hardwarehandbuch Einzelheiten zu den werkseitigen Standardeinstellungen.

Tabelle 1: Firewall der SRX-Serie Werkseinstellungen in Bezug auf J-Web Access

Firewall der SRX-Serie

Verwaltungsschnittstelle

DHCP-Server-Ports

DHCP-Subnetz

J-Web-Server-IP

SRX300, SRX320

GE-0/0/1 bis GE-0/0/6

GE-0/0/1 bis GE-0/0/6

192.168.1.0/24

192.168.1.1

SRX340, SRX345

MGMT/fxp0

fxp0-KARTON

192.168.1.0/24

192.168.1.1

GE-0/0/1 bis GE-0/0/14

192.168.2.0/24

192.168.2.1

SRX380-KARTON

MGMT/fxp0

fxp0-KARTON

192.168.1.0/24

192.168.1.1

GE-0/0/1 bis GE-0/0/18

192.168.2.0/24

192.168.2.1

SRX550 HM

GE-0/0/1 bis GE-0/0/5

GE-0/0/1 bis GE-0/0/5

192.168.1.0/24 bis 192.168.5.0/24

192.168.1.1 bis 192.168.5.1

SRX1500

MGMT/fxp0

GE-0/0/1

192.168.2.0/24

192.168.2.1

SRX4100, SRX4200

MGMT/fxp0

NA

NA

192.168.1.1

SRX4600

MGMT/fxp0

xe-1/1/1

 NA (kein DHCP-Adresspool in der Standardkonfiguration)

192.168.1.1

SRX5400, SRX5600 SRX5800

MGMT/fxp0

NA

NA

192.168.1.1

Virtuelle Firewall vSRX

fxp0-KARTON

NA

NA

NA

So melden Sie sich auf einem neuen Gerät bei der J-Web-Oberfläche an:

  1. Verbinden Sie den entsprechenden Ethernet-Netzwerkanschluss Ihres Geräts über ein RJ-45-Kabel mit dem Ethernet-Anschluss des Verwaltungsgeräts (Laptop oder PC). Siehe Tabelle 1.
  2. Wenn Sie eine Firewall der SRX-Serie verwenden, die DHCP-Services für das Management-Gerät bereitstellt, vergewissern Sie sich, dass das Management-Gerät erfolgreich eine IP-Adresse von der Firewall der SRX-Serie erfasst hat. Wenn Sie eine Firewall der SRX-Serie verwenden, die keine DHCP-Services für das Verwaltungsgerät bereitstellt, müssen Sie das Verwaltungsgerät manuell mit einer kompatiblen IP-Adresse konfigurieren. Siehe Tabelle 1.
  3. Öffnen Sie einen Browser und geben Sie ihn in die Adressleiste einhttps://<IP address> .

    Dabei <IP address> ist dies die IP-Adresse der Firewall der SRX-Serie.

    Anmerkung:

    In einer werkseitigen Standardkonfiguration wird ein selbstsigniertes Zertifikat verwendet, um die HTTPS-Verbindung zu unterstützen. Sie können die Sicherheitsausnahme getrost akzeptieren, um die Erstkonfiguration durchzuführen.

    Wenn das Gerät eine werkseitige Standardkonfiguration ausführt, wird der Bildschirm des J-Web-Setup-Assistenten geöffnet. Siehe Abbildung 1.

    Abbildung 1: Seite J-Web setup screen for Juniper SRX device with options: Standalone Mode, Cluster HA Mode, Passive Tap Mode; buttons to Cancel, Skip Setup, or Start configuration. des J-Web-Setup-Assistenten

    Zur besseren Veranschaulichung der Verwendung der Informationen in Tabelle 1 werden zwei Beispiele angeführt:

    1. Sie haben ein SRX380-Gerät:

      1. Sie schließen Ihren Management-PC, der für die DHCP-Adresszuweisung konfiguriert ist, an den Port fxp0 oder an den Port ge-0/0/1 bis ge-0/0/18 an.

      2. Wenn Sie an den fxp0-Port angeschlossen sind, greifen Sie bei https://192.168.1.1 auf J-Web zu.

      3. Wenn Sie mit ge-0/0/1 bis ge-0/0/18 verbunden sind, greifen Sie bei https://192.168.2.1 auf J-Web zu.

    2. Sie haben ein SRX5400 Gerät:

      1. Sie verbinden Ihren Management-PC, der statisch mit einer IP-Adresse aus dem Subnetz 192.168.1.0/24 konfiguriert ist, mit dem fxp0-Port .

        Anmerkung:

        Bei der statischen IP-Adresszuweisung kann 192.168.1.1 für fxp0 im Management-Subnetz nicht verwendet werden, da die Firewall der SRX-Serie diese IP-Adresse verwendet.

      2. Sie greifen auf J-Web unter https://192.168.1.1 zu.

        Nach erfolgreicher Benutzeranmeldung öffnet J-Web die Seite Grundeinstellungen .

  4. Wahlfrei. Wenn Sie die Erstkonfiguration nicht durchführen möchten, gehen Sie wie folgt vor:

    1. Klicken Sie auf Setup überspringen.

      Der Bildschirm J-Web-Gerätekennwort wird angezeigt. Siehe Abbildung 2.

      Abbildung 2: Gerätekennwort Device Password setup screen prompting root password with Cancel and OK buttons.

    2. Geben Sie das Root-Passwort ein.

    3. Klicken Sie auf OK.

      Das Kennwort wird auf das Gerät übertragen, und die J-Web-Anmeldeseite wird angezeigt.

    4. Geben Sie den Benutzernamen und das Passwort erneut ein und klicken Sie auf Anmelden.

      Das Fenster J-Web-Anwendung wird angezeigt.

      Anmerkung:

      Sie können Geräteverwaltung > Konfiguration zurücksetzen über das J-Web-Menü wählen, um die SRX-Serie Firewall zurückzusetzen und neu zu konfigurieren.

Glückwunsch! Da Sie nun Zugriff auf die J-Web-Schnittstelle haben, können Sie J-Web verwenden, um Ihre Firewall der SRX-Serie zu konfigurieren, zu verwalten und zu überwachen.