Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Dashboard-Übersicht

Was ist das J-Web Dashboard?

Das J-Web-Dashboard bietet einen einheitlichen Überblick über den System- und Netzwerkstatus, der von Firewalls der SRX-Serie abgerufen wird.

Um das Dashboard im Menü der obersten Ebene zu verwenden, wählen Sie Dashboard aus. Standardmäßig werden auf der Seite "Dashboard" alle Miniaturansichten des Widgets angezeigt.

Abbildung 1 zeigt ein Beispiel für die Seite "Dashboard" der SRX345-Firewall.

Abbildung 1: Dashboard SRX345 Dashboard SRX345

Arbeiten mit Widgets

Jeder Widget-Bereich fungiert als separater Rahmen. Sie können auf das Symbol + klicken, um ein separates Dashboard hinzuzufügen und es nach Belieben zu benennen. Sie können die Anzeige der Dashboard-Seite aktualisieren, indem Sie auf das Aktualisierungssymbol in der oberen rechten Ecke über dem Widget-Bereich klicken.

Sie können eine der Kategorien auswählen, um Widgets auf Ihrem Gerät anzuzeigen:

  • Alle Widgets: Zeigt alle unterstützten Widgets an

  • Anwendungen: Zeigt nur die unterstützten anwendungsbezogenen Widgets an

  • Geräte: Zeigt nur die unterstützten gerätebezogenen Widgets an

  • Sicherheit: Zeigt nur die unterstützten sicherheitsbezogenen Widgets an

Hinweis:

  • Ab Junos OS Version 21.4R1 werden die Widgets für On-Box-Berichte entfernt, um den Ladevorgang der J-Web-Benutzeroberfläche zu beschleunigen.

  • Der Bereich "Bedrohungsaktivität" ist auf SRX5400-, SRX5600- und SRX5800 Geräten nicht verfügbar.

  • Bei Firewalls der SRX-Serie, die für logische Systeme konfiguriert sind, werden die Bereiche "Identifizierung logischer Systeme" und "Profil des logischen Systems" angezeigt, wenn Sie sich als logischer Systemadministrator des Benutzers anmelden. Dies sind die einzigen logischen Systembereiche, die in den Dashboard-Einstellungen verfügbar sind.

  • Wenn die Rettungskonfiguration nicht festgelegt ist, werden Sie über den Link Rettungskonfiguration festlegen zur Seite Geräteverwaltung > Konfigurationsverwaltung > Rettung weitergeleitet, um die Rettungskonfiguration festzulegen.

  • Ab Junos OS Version 23.4R1 unterstützt J-Web SRX1600 und SRX2300 Firewalls.

    Für die anderen Firewalls der SRX-Serie können Sie nur eine Domäne erstellen.

So verwenden Sie ein Widget auf dem Dashboard:

  1. Ziehen Sie die Widgets aus der Palette oder dem Miniaturansichtscontainer in Ihr Dashboard.

    Wenn Sie weitere Widgets zum J-Web Dashboard hinzufügen, können Sie bei jeder Aktualisierung für kurze Zeit eine hohe CPU-Auslastung der Routing-Engine beobachten. Wir empfehlen die Verwendung von vier Widgets, um den CPU-Verbrauch zu senken.

  2. Bewegen Sie den Mauszeiger über den Rand jedes Widgets, um es mithilfe der entsprechenden Symbole zu minimieren, zu aktualisieren und zu schließen.

    Hinweis:

    Die Dashlet-Daten werden standardmäßig jede Minute aktualisiert. Sie können das Aktualisierungsintervall des Dashlets nicht manuell konfigurieren. Wenn die Daten im Cache nicht gealtert sind, werden die Daten während der Dashlet-Aktualisierung aus dem Cache geladen. Wenn die Daten veraltet sind, werden sie während des nächsten Aktualisierungsintervallzyklus vom Gerät abgerufen.

Tabelle 1 enthält die Optionen für Dashboard-Widgets basierend auf dem ausgewählten Gerät.

Tabelle 1: Optionen für Dashboard-Widgets

Feld

Beschreibung

Systemalarme

Gibt die empfangene Zeit, den Schweregrad, die Beschreibung der Alarme und die auszuführende Aktion an.

Systemidentifikation

Stellt Systemdetails wie Seriennummer der Software, Hostname, Softwareversion, BIOS-Version, Systemverfügbarkeit und Systemzeit bereit.

Login-Sitzungen

Stellt die Benutzeranmeldeinformationen, die Anmeldezeit, die Leerlaufzeit und den Host bereit.

Dateiverwendung

Stellt den aktuellen Speicherplatzbedarf für Protokoll-, temporäre, Absturz- und Datenbankdateien bereit. Klicken Sie auf Pflegen , um einige oder alle dieser Dateien herunterzuladen oder zu löschen.

Hinweis:

Das Widget "Dateiverwendung" unterstützt RE3-Linecards für SRX5000 Gerätereihe.

Ressourcenauslastung

Stellt eine grafische Darstellung der CPU, des Arbeitsspeichers und des Speichers bereit, die sowohl für die Daten- als auch für die Steuerungsebenen verwendet werden. Das CPU-Steuerelement zeigt auch den durchschnittlichen Lastwert für 1 Minute an, wenn Sie den Mauszeiger über die CPU-Steuerung bewegen.

Hinweis:

Das Widget "Ressourcenauslastung" unterstützt RE3-Linecards für SRX5000 Gerätereihe.

Signalstärke

Zeigt die Signalstärke des Geräts an.

Schnittstelle: Meiste verworfene Pakete

Zeigt die 5 wichtigsten Schnittstellen basierend auf der CLI-Antwort an. Die Anzahl der Spitzen wird auf 10 erhöht.

Sicherheitsressourcen

Stellt die maximale, konfigurierte und aktivierte Anzahl von Sitzungen, Firewall-/VPN-Richtlinien und IPsec-VPNs bereit.

Speichernutzung

Zeigt verwendeten und verfügbaren Speicher sowie Nutzungsinformationen zu anderen Systemkomponenten an.

Identifizierung logischer Systeme

Stellt den Namen des logischen Systems, das dem logischen System zugewiesene Sicherheitsprofil, die Softwareversion und die Systemzeit bereit.

Logisches Systemprofil

Zeigt die Ressourcentypen an, die dem logischen Benutzersystem zugeordnet sind, die Anzahl der verwendeten und reservierten Ressourcen sowie die maximal zulässige Anzahl von Ressourcen.

NAT - Top-Quellen-Übersetzungstreffer

Zeigt die Top 10 der Quellübersetzungstreffer an.

Klicken Sie auf Weitere Details , um die NAT-Quellprotokolle unter Monitor- >- Protokolle > alle Ereignisse anzuzeigen.

NAT - Top-Treffer bei der Übersetzung von Reisezielen

Zeigt die Top 10 der Zielübersetzungstreffer an.

Klicken Sie auf Weitere Details , um die Ziel-NAT-Protokolle unter Monitor- >- Protokolle > alle Ereignisse anzuzeigen.

IPsec-VPNs (IKE-Peers)

Zeigt die Statusanzahl von IPsec-VPN-Topologien an, z. B. ADVPN Hub und Spoke, Remotezugriff und Site-to-Site/Hub & Spoke.

Klicken Sie auf Weitere Details , um zur Seite Monitor > Network > IPsec VPN umzuleiten.

VPN-Überwachung

Zeigt die Gesamtzahl der IPsec-VPNs an (Gesamtzahl der VPNs für alle VPNs und Gesamtzahl der Remotebenutzer für Remotezugriff). Alle VPNs beinhalten Site-to-Site, Hub & Spoke, ADVPN Hub und ADVPN Spoke. Remote Access umfasst Juniper Secure Connect und NCP Exclusive Entry Client.

Der Widget-Bereich zeigt auch den VPN-Status mit einem Farbcode an:

  • Nach oben (Grün): IKE und IPsec SA sind verfügbar.

  • Down (Rot) – IKE und IPsec sind nicht betriebsbereit.

  • Teilweise verfügbar (gelb): Entweder IKE oder IPsec SA ist aktiv oder eine oder wenige Datenverkehrsselektoren sind aktiv.

Klicken Sie im Widget-Bereich auf Weitere verfügbare Details , um zur Seite Monitor > Network > IPsec VPN umzuleiten.

Im Widget-Bereich wird für die Option Alle VPNs jedes konfigurierte IPsec-VPN als einzelnes Tunnelsymbol oder -feld dargestellt.

Im Widget-Bereich für die Option "Remotezugriff" wird jede IKE-SAs, die dem konfigurierten IPsec-VPN entsprechen, als einzelnes Tunnelsymbol oder -feld dargestellt. Wenn keine IKE-SAs für das VPN vorhanden sind, wird ein einzelnes Feld als ausgefallen angezeigt.

Wenn Sie den Mauszeiger über das Feld bewegen, zeigt das Widget Details zum VPN-Tunnel an, z. B. Remote-Gateway, VPN-Name, IKE-Status, IPsec-Status, lokale IP-Adresse und Remote-IP. Klicken Sie auf Weitere Details , um zur Seite Monitor > Network > IPsec VPN mit gefiltertem VPN-Namen umzuleiten.

Zonen: Meiste Bandbreite pro Byte

Zeigt Zonen mit maximaler Durchsatzrate in Byte an, sortiert nach eingehenden und ausgehenden Bytes.

Zonen: Die meisten verworfenen Pakete

Zeigt Firewall-Zonen mit der maximalen Anzahl von Paketverlusten an, sortiert nach Anzahl.

Die wichtigsten Kategorien gescannter Dateien

Zeigt die am häufigsten auf Malware gescannten Dateien an. Bei diesen Dateien kann es sich um ausführbare Dateien, archivierte Dateien oder Bibliotheken handeln.