Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Zugriff auf die J-Web-Benutzeroberfläche

Voraussetzungen für die Verwendung von J-Web

Für den Zugriff auf die J-Web-Schnittstelle für alle Firewalls der SRX-Serie benötigt Ihr Verwaltungsgerät die folgende Software:

  • Unterstützte Browser: Mozilla Firefox und Google Chrome.

    Hinweis:

    Standardmäßig richten Sie eine J-Web-Sitzung über einen HTTPS-fähigen Webbrowser ein.

    Microsoft hat den Support für den Internet Explorer im Juni 2022 eingestellt. Daher wird die J-Web-Benutzeroberfläche ab Junos OS Version 22.4R1 oder höher in Internet Explorer nicht unterstützt.

  • Sprachunterstützung – Browser in englischer Version.

Installieren des J-Web-Anwendungspakets

Hinweis:

  • In diesem Dokument wird davon ausgegangen, dass Sie auf das Gerät zugreifen, um J-Web zum ersten Mal mit einer werkseitigen Standardkonfiguration zu starten. Wenn Ihre Firewall der SRX-Serie bereits mit einer Verwaltungs-IP-Adresse konfiguriert ist, zeigen Sie einfach in Ihrem Browser auf die Verwaltungsadresse des Geräts, um auf J-Web zuzugreifen.

  • Die Junos-FIPS-Geräte unterstützen keine Web-Management-Anweisung auf der Hierarchieebene [Systemservices bearbeiten]. Eine detaillierte Liste der Junos-FIPS-Konfigurationseinschränkungen für die FIPS-konformen Firewalls der SRX-Serie finden Sie unter Plattformspezifische Junos-FIPS-Konfigurationseinschränkungen in der Juniper Tech Library. Suchen Sie nach der spezifischen SRX-Serie Firewall und navigieren Sie zu Systemadministratorhandbücher > FIPS Evaluated Configuration Guide. Der Junos-FIPS-Modus unterstützt keine Anwendungen, die von der Webmanagement-CLI abhängen, wie J-Web, Firewall-Authentifizierung und Juniper Secure Connect.

Die werkseitigen Standardeinstellungen variieren zwischen den Firewalls der SRX-Serie. Darüber hinaus verfügen einige Firewalls der SRX-Serie über eine Schnittstelle, während andere einen Umsatzport (Netzwerkschnittstelle) für die Ethernet-basierte Verwaltung verwenden. Bei einer werkseitigen Standardkonfiguration stellen Geräte der SRX-Serien 300 und 500 in der Regel DHCP-Services auf bestimmten Netzwerkschnittstellenports bereit, die für den Host-Management-Zugriff aktiviert sind.

Bei Firewalls der SRX-Serie mit dedizierter Verwaltungsschnittstelle sind DHCP-Services werkseitig standardmäßig vorhanden oder nicht. Einige Geräte bieten DHCP-Serverfunktionen auf der dedizierten Verwaltungsschnittstelle (fxp0). Wenn Sie ein Gerät verwenden, das keine DHCP-Dienste anbietet, z. B. ein SRX5400, müssen Sie sicherstellen, dass das Verwaltungsgerät über eine kompatible IP-Adresse verfügt. Diese Adresse kann manuell oder von einem externen DHCP-Server im Verwaltungsnetzwerk zugewiesen werden.

Tabelle 1 enthält die werkseitigen Standardeinstellungen für den J-Web-Zugriff für Firewalls der SRX-Serie. Wenn Ihre Firewall der SRX-Serie nicht aufgeführt ist, finden Sie im entsprechenden Hardwarehandbuch Einzelheiten zu den werkseitigen Standardeinstellungen.

Tabelle 1: Werkseinstellungen der Firewall der SRX-Serie in Bezug auf J-Web Access

Firewall der SRX-Serie

Management-Schnittstelle

J-Web Server IP

SRX300, SRX320

GE-0/0/1

Das DHCP-Subnetz ist 192.168.1.0/24

192.168.1.1

SRX340, SRX345

MGMT/fxp0

192.168.1.1

SRX380

MGMT/fxp0

192.168.1.1

SRX1500

MGMT/fxp0

192.168.1.1

SRX1600

MGMT/fxp0

192.168.1.1
SRX2300, SRX4120 SRX4300

MGMT/fxp0

192.168.1.1

SRX4100, SRX4200

MGMT/fxp0

192.168.1.1

SRX4600

MGMT/fxp0

192.168.1.1

SRX4700

MGMT/fxp0

192.168.1.1

SRX5400, SRX5600, SRX5800

MGMT/fxp0

192.168.1.1

Virtuelle Firewall vSRX

FXP0

NA

Ab Junos OS Version 25.2R1 enthält das Junos-Bundle für Firewalls der SRX-Serie jweb-srx-app als optionales Paket. Sie müssen die CLI verwenden, um das J-Web SRX-Anwendungspaket zu installieren.

So melden Sie sich auf einem neuen Gerät bei der J-Web-Schnittstelle an:

  1. Stellen Sie eine Verbindung zum seriellen Konsolenport her. Weitere Informationen zum Konsolenport finden Sie im Abschnitt Erstkonfiguration mit der CLI im entsprechenden Hardwarehandbuch.
  2. Öffnen Sie die CLI, und führen Sie den folgenden Befehl aus, um das J-Web SRX-Anwendungspaket zu installieren:

    root>request system software add optional://jweb-srx-app

  3. Führen Sie den folgenden Befehl aus, um Ihr Gerät neu zu starten und das Paket erfolgreich zu installieren:

    Für ein VM-Hostgerät: root>request vmhost reboot

    Für ein Nicht-VM-Hostgerät: root>request system reboot

    Hinweis:

    • Für eine erfolgreiche Installation des J-Web SRX-Anwendungspakets ist ein Neustart erforderlich.

    • Das J-Web Application Package wird entfernt, wenn Sie ein Downgrade auf Junos OS Version 24.4R1 oder eine frühere Version durchführen.

    • Bei vmhost-basierten Geräten wird das J-Web Application Package während des Rollback-Prozesses für Junos OS Version 25.2R1 oder höher entfernt.
  4. Führen Sie das folgende Skript aus, um die Webverwaltung zu aktivieren.

    sh /jail/html/includes/web_management_config_enable

  5. Öffnen Sie einen Browser, und geben Sie https://<IP-Adresse> in die Adressleiste ein. Dabei ist <IP-Adresse> die IP-Adresse der SRX-Serie Firewall. Die Anmeldeseite von J-Web erscheint.
    Abbildung 1: J-Web-Anmeldeseite J-Web Login Page
  6. Geben Sie den Benutzernamen "root" ein und klicken Sie auf Anmelden. Ein Passwort ist nicht erforderlich.
    Der Bildschirm des J-Web-Setup-Assistenten wird angezeigt. Siehe Abbildung 2.
    Hinweis:

    In einer werkseitigen Standardkonfiguration wird ein selbstsigniertes Zertifikat verwendet, um die HTTPS-Verbindung zu unterstützen. Sie können die Sicherheitsausnahme für die Erstkonfiguration problemlos akzeptieren.

    Abbildung 2: Seite J-Web Setup Wizard Page des J-Web-Setup-Assistenten

    Um die Verwendung der Informationen in Tabelle 1 besser zu veranschaulichen, werden zwei Beispiele angeführt:

    1. Sie haben ein SRX380-Gerät:

      1. Sie verbinden Ihren Verwaltungs-PC, der für die DHCP-Adresszuweisung konfiguriert ist, mit dem fxp0-Port .

      2. Wenn Sie mit dem fxp0-Port verbunden sind, greifen Sie über https://192.168.1.1 auf J-Web zu.

      3. Schließen Sie für SRX300 und SRX320 Ihren Verwaltungs-PC an den ge-0/0/1-Port an und greifen Sie auf J-Web at https://192.168.2.1 zu.

    2. Sie haben ein SRX5400-Gerät:

      1. Sie verbinden Ihren Verwaltungs-PC, der statisch mit einer IP-Adresse aus dem Subnetz 192.168.1.0/24 konfiguriert ist, mit dem fxp0-Port .

        Hinweis:

        Die statische IP-Adresszuweisung kann 192.168.1.1 für fxp0 im Management-Subnetz nicht verwenden, da die Firewall der SRX-Serie diese IP-Adresse verwendet.

      2. Sie rufen J-Web unter https://192.168.1.1 auf.

        Nach einer erfolgreichen Benutzeranmeldung öffnet J-Web die Seite Grundeinstellungen .

  7. Optional. Wenn Sie die Erstkonfiguration nicht durchführen möchten, dann:

    1. Klicken Sie auf Einrichtung überspringen.

      Der Bildschirm J-Web Device Password (Kennwort für J-Web-Geräte) wird angezeigt. Siehe Abbildung 3.

      Abbildung 3: Gerätekennwort Device Password

    2. Geben Sie das Root-Passwort ein.

    3. Klicken Sie auf OK.

      Das Kennwort wird an das Gerät übergeben und die J-Web-Anmeldeseite wird angezeigt.

    4. Geben Sie den Benutzernamen und das Passwort erneut ein und klicken Sie auf Anmelden.

      Sie gelangen auf das Fenster der J-Web-Anwendung.

      Hinweis:

      Sie können im J-Web-Menü Geräteverwaltung > Konfiguration zurücksetzen wählen, um die SRX-Serie Firewall zurückzusetzen und neu zu konfigurieren.

Herzlichen Glückwunsch! Da Sie nun Zugriff auf die J-Web-Schnittstelle haben, können Sie J-Web zur Konfiguration, Verwaltung und Überwachung Ihres SRX-Geräts verwenden.

Hinweis: Sie müssen das J-Web Application Package nur einmal auf einem neuen Gerät installieren. Wenn Sie später ein Upgrade von Junos OS durchführen, wird das J-Web-Anwendungspaket automatisch aktualisiert.

Installieren des J-Web SRX-Anwendungspakets auf einem vorhandenen Gerät

Stellen Sie vor dem Upgrade des J-Web SRX-Anwendungspakets auf Version 25.2R1 oder höher sicher, dass die Loopback-Schnittstelle auf Ihrem Gerät konfiguriert ist. Falls noch nicht konfiguriert, öffnen Sie die CLI, führen Sie den folgenden Befehl aus und bestätigen Sie dann die Konfiguration:

set interfaces lo0 unit 0 family inet address 127.0.0.1/32

So installieren Sie das neueste J-Web SRX-Anwendungspaket:

  1. Führen Sie nach der Konfiguration der Loopback-Schnittstelle den folgenden Befehl aus:

    root>request system software add optional://jweb-srx-app

  2. Führen Sie den folgenden Befehl aus, um Ihr Gerät neu zu starten und das Paket erfolgreich zu installieren:

    Für ein VM-Hostgerät: root>request vmhost reboot

    Für ein Nicht-VM-Hostgerät: root>request system reboot

    Hinweis:

    Für eine erfolgreiche Installation des J-Web SRX-Anwendungspakets ist ein Neustart erforderlich.

J-Web Application Package deinstallieren

So entfernen Sie das J-Web Application Package von Ihrem Gerät.

  1. Öffnen Sie die CLI, und führen Sie den folgenden Befehl aus:
    super-user@host>request system software delete jweb-srx-app
  2. Führen Sie den folgenden Befehl aus, um Ihr Gerät neu zu starten und das Paket erfolgreich zu deinstallieren:

    Für ein VM-Hostgerät: root>request vmhost reboot

    Für ein Nicht-VM-Hostgerät: root>request system reboot

    Hinweis: Ein Neustart ist für eine erfolgreiche Deinstallation des J-Web Application Package obligatorisch.

Siehe auch