Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren der virtuellen vSRX-Firewall über die J-Web-Schnittstelle

Greifen Sie auf die J-Web-Schnittstelle zu und konfigurieren Sie die virtuelle vSRX-Firewall

So konfigurieren Sie die virtuelle vSRX-Firewall über die J-Web-Schnittstelle :

  1. Starten Sie die J-Web-Schnittstelle über einen Webbrowser.

    Hinweis:

    Sie werden aufgefordert, ein vom System generiertes Zertifikat für den Zugriff auf eine virtuelle vSRX-Firewall-VM über die J-Web-Schnittstelle zu akzeptieren.

  2. Geben Sie die IP-Adresse der vSRX Virtual Firewall Out-of-Band Management (fxp0)-Schnittstelle in das Feld Adresse ein.

  3. Geben Sie den Benutzernamen und das Kennwort an.

  4. Klicken Sie auf Anmelden, und wählen Sie im linken Navigationsbereich die Registerkarte Konfigurationsassistenten aus. Die Seite des J-Web-Setup-Assistenten wird geöffnet.

  5. Klicken Sie auf Setup.

    Sie können den Setup-Assistenten verwenden, um die virtuelle vSRX-Firewall-VM zu konfigurieren oder eine vorhandene Konfiguration zu bearbeiten.

    • Wählen Sie Vorhandene Konfiguration bearbeiten aus, wenn Sie den Assistenten bereits im Werksmodus konfiguriert haben.

    • Wählen Sie Create New Configuration (Neue Konfiguration erstellen ) aus, um die VM der virtuellen vSRX-Firewall mithilfe des Assistenten zu konfigurieren.

      Die folgenden Konfigurationsoptionen stehen im geführten Setup zur Verfügung:

      • Basic

        Wählen Sie Basic aus, um den VM-Namen und die Benutzerkontoinformationen der virtuellen vSRX-Firewall zu konfigurieren, wie in Tabelle 1 dargestellt.

        • Instanzname und Benutzerkontoinformationen

          Tabelle 1: Instanzname und Benutzerkontoinformationen

          Feld

          Beschreibung

          Name der Instanz

          Geben Sie den Namen der vSRX Virtual Firewall-Instanz ein.

          Root-Passwort

          Erstellen Sie ein Standardkennwort für den Root-Benutzer.

          Passwort verifizieren

          Überprüfen Sie das Standardkennwort für den Root-Benutzer.

          Operator

          Fügen Sie zusätzlich zum Stammkonto ein optionales Administratorkonto hinzu.

          Zu den Optionen für die Benutzerrolle gehören:

          • Superuser: Dieser Benutzer verfügt über vollständige Systemadministrationsrechte und kann Einstellungen und Benutzer hinzufügen, ändern und löschen.

          • Operator: Dieser Benutzer kann Systemvorgänge wie das Zurücksetzen des Systems durchführen, aber nicht die Konfiguration ändern oder Benutzer hinzufügen oder ändern.

          • Schreibgeschützt: Dieser Benutzer kann nur auf das System zugreifen und die Konfiguration anzeigen.

          • Deaktiviert: Dieser Benutzer kann nicht auf das System zugreifen.

      • Wählen Sie entweder Zeitserver oder Manuell aus. In Tabelle 2 sind die Systemzeitoptionen aufgeführt.

        Tabelle 2: Systemzeitoptionen

        Feld

        Beschreibung
        Zeitserver

        Hostname

        Geben Sie den Hostnamen des Zeitservers ein. Zum Beispiel: ntp.example.com.

        IP

        Geben Sie die IP-Adresse des Zeitservers in das Eingabefeld IP-Adresse ein. Beispiel: 192.0.2.254.
        Hinweis:

        Sie können entweder den Hostnamen oder die IP-Adresse eingeben.
        Manuell

        Datum

        Klicken Sie auf das aktuelle Datum im Kalender.

        Zeit

        Stellen Sie die Stunde, Minute und Sekunde ein. Wählen Sie AM oder PM.
        Zeitzone (Pflichtfeld)

        Zeitzone

        Wählen Sie die Zeitzone aus der Liste aus. Zum Beispiel: GMT Greenwich Mean Time GMT.

    • Experte

      1. Wählen Sie "Experte " aus, um die grundlegenden Optionen sowie die folgenden erweiterten Optionen zu konfigurieren:

        • Vier oder mehr interne Zonen

        • Interne Zonendienste

        • Anwendung von Sicherheitsrichtlinien zwischen internen Zonen

      2. Klicken Sie auf das Symbol Hilfe benötigen , um detaillierte Konfigurationsinformationen zu erhalten.

      Nach Abschluss der Grundkonfiguration wird eine Erfolgsmeldung angezeigt.

Anwenden der Konfiguration

So wenden Sie die Konfigurationseinstellungen für die virtuelle vSRX-Firewall an:

  1. Überprüfen und stellen Sie sicher, dass die Konfigurationseinstellungen korrekt sind, und klicken Sie auf Weiter. Die Seite Commit-Konfiguration wird angezeigt.
  2. Klicken Sie auf Einstellungen anwenden , um die Konfigurationsänderungen auf die virtuelle vSRX-Firewall anzuwenden.
  3. Überprüfen Sie die Konnektivität zur virtuellen vSRX-Firewall, da Sie möglicherweise die Konnektivität verlieren, wenn Sie die IP-Adresse der Verwaltungszone geändert haben. Klicken Sie auf die URL, um Anweisungen zur Wiederherstellung der Verbindung mit der Instanz zu erhalten.
  4. Klicken Sie auf Fertig , um die Einrichtung abzuschließen.

    Nach erfolgreichem Abschluss der Einrichtung werden Sie auf die J-Web-Oberfläche weitergeleitet.

    VORSICHT:

    Nachdem Sie die Ersteinrichtung abgeschlossen haben, können Sie den J-Web-Setup-Assistenten neu starten, indem Sie auf Konfiguration>Setup klicken. Sie können entweder eine vorhandene Konfiguration bearbeiten oder eine neue Konfiguration erstellen. Wenn Sie eine neue Konfiguration erstellen, wird die aktuelle Konfiguration in der virtuellen vSRX-Firewall gelöscht.

Hinzufügen von Funktionslizenzen für virtuelle vSRX-Firewalls

Für bestimmte Funktionen der Junos OS-Software ist eine Lizenz erforderlich, um die Funktion zu aktivieren. Um eine lizenzierte Funktion zu aktivieren, müssen Sie einen Lizenzschlüssel erwerben, installieren, verwalten und verifizieren, der jeder lizenzierten Funktion entspricht. Um die Lizenzanforderungen für Softwarefunktionen zu erfüllen, müssen Sie eine Lizenz pro Funktion und Instanz erwerben. Wenn der entsprechende Software-Entsperrschlüssel auf Ihrer virtuellen Instanz vorhanden ist, können Sie die lizenzierte Funktion konfigurieren und verwenden.

Weitere Informationen finden Sie unter Verwalten von Lizenzen für vSRX .