Démarrer J-Web

Prérequis pour utiliser J-Web

Pour accéder à l’interface J-Web pour toutes les plateformes, votre appareil de gestion nécessite les logiciels suivants :

Navigateurs pris en charge : Mozilla Firefox, Google Chrome et Microsoft Internet Explorer.

Note:
Par défaut, vous établissez une session J-Web via un navigateur Web compatible HTTPS.
Prise en charge linguistique : navigateurs version anglaise.

Connexion à J-Web

Pour vous connecter à l’interface J-Web :

Connectez le port réseau de votre appareil au port Ethernet du périphérique de gestion (ordinateur portable ou PC) à l’aide d’un câble RJ-45.
Note:
Voici les réseaux que vous pouvez utiliser pour votre appareil respectif :
- Pour les équipements SRX300 et SRX320, utilisez des ports réseau numérotés de 0/1 à 0/6.
- Pour SRX550M, utilisez des ports réseau numérotés de 0/1 à 0/5.
- Pour les autres pare-feu SRX Series, utilisez le port de gestion MGMT.
Assurez-vous que l’appareil de gestion acquiert une adresse IP de l’appareil.

Note:
La passerelle de services fonctionne comme un serveur DHCP et attribue une adresse IP au périphérique de gestion. Ceci s’applique uniquement aux appareils de la gamme SRX300 et aux équipements SRX550M. Si aucune adresse IP n’est attribuée au périphérique de gestion, configurez manuellement une adresse IP.
Ouvrez un navigateur et entrez https://<IP address> dans la barre d’adresse.

Où est <IP address> l’adresse IP de l’équipement SRX Series.

La page Assistant d’installation J-Web s’ouvre. Voir la figure 1.

Figure 1 : page de l’assistant d’installation

Configuration des pare-feu SRX Series à l’aide de l’assistant d’installation J-Web

À l’aide de l’assistant d’installation, vous pouvez configurer pas à pas une passerelle de services capable de transmettre le trafic en toute sécurité.

Vous pouvez choisir l’un des modes d’installation suivants pour configurer la passerelle de services :

Mode autonome : configurez votre équipement SRX Series pour qu’il fonctionne en mode autonome. Dans ce mode, vous pouvez configurer des paramètres de base tels que les informations d’identification de l’appareil, l’heure, l’interface de gestion, les zones et interfaces, ainsi que les serveurs DNS et les passerelles par défaut.
Mode cluster (HA) : configurez votre équipement SRX Series pour qu’il fonctionne en mode cluster (HA). En mode cluster, deux appareils sont connectés et configurés pour fonctionner comme un nœud unique, offrant ainsi une redondance des appareils, des interfaces et des niveaux de service.

Note:
Vous ne pouvez pas configurer le mode autonome ou passif lorsque votre appareil est en mode HA.
Mode passif (Tap) : configurez votre équipement SRX Series pour qu’il fonctionne en mode TAP. Le mode TAP vous permet de surveiller passivement les flux de trafic sur un réseau. Si IPS est activé, le mode TAP inspecte le trafic entrant et sortant pour détecter le nombre de menaces.

Note:
SRX5000 gamme de périphériques, SRX4600 et vSRX ne prend pas en charge la configuration en mode passif.

Pour vous guider tout au long du processus, l’assistant :

Détermine les tâches de configuration à vous présenter en fonction de vos sélections.
Signale toute configuration requise manquante lorsque vous tentez de quitter une page.

Pour configurer les pare-feu SRX Series à l’aide de l’assistant d’installation de J-Web :

Sélectionnez le mode de configuration que vous souhaitez configurer et cliquez sur Démarrer.

La page Assistant d’installation s’affiche.
Note:
Si vous ne souhaitez pas effectuer la configuration initiale, alors :
1. Cliquez sur Ignorer la configuration.
  
  L’écran Mot de passe de l’appareil J-Web s’affiche. Voir la figure 2
  
  Figure 2 : mot de passe de l’appareil
2. Entrez le mot de passe root.
3. Cliquez sur OK.
  
  Le mot de passe est validé sur l’appareil et la page de connexion J-Web s’affiche.
4. Entrez à nouveau le nom d’utilisateur et le mot de passe, puis cliquez sur Connexion.
  
  La fenêtre de l’application J-Web s’affiche.
  
  Note:
  Vous pouvez choisir Administration des périphériques > Réinitialiser la configuration via le menu J-Web pour configurer le périphérique SRX.
Pour les modes autonome et passif (Tap), effectuez la configuration conformément aux instructions fournies dans le tableau 1.
Note:
- Si vous sélectionnez Mode cluster (HA), pour obtenir les informations de configuration, consultez Configurer l’installation du cluster (HA).
- Dans l’Assistant Installation, le mot de passe root est obligatoire et toutes les autres options sont facultatives. En mode passif, l’interface de gestion, l’interface Tap et les services sont obligatoires.
Vérifiez les détails de configuration. Si vous souhaitez modifier la configuration, cliquez sur Modifier la configuration, sinon cliquez sur Terminer.

Attendez que la configuration soit validée. Un message de réussite s’affiche une fois que toute la configuration est validée sur l’appareil.
Note:
- Si la validation échoue, J-Web affiche le message d’erreur reçu de l’interface de ligne de commande et vous restez sur la dernière page de l’assistant. Vérifiez votre configuration et apportez les modifications nécessaires pour que la validation réussisse.
- Pour les équipements de la gamme SRX300 et SRX550M en mode passif, un message supplémentaire s’affiche concernant le redémarrage de l’équipement si vous avez activé les services Juniper ATP Cloud ou Security Intelligence. Pour les autres pare-feu SRX Series, l’équipement ne redémarre pas.
Lisez si des instructions sont disponibles, puis cliquez sur Ouvrir la page de connexion J-Web.

La page de connexion J-Web s’affiche.
Entrez le nom d’utilisateur et le mot de passe root, puis cliquez sur Connexion.

L’écran Launch Pad s’affiche tant que l’interface utilisateur de J-Web n’est pas chargée.

Tableau 1 : configuration de l’assistant d’installation
Champ	Action
Informations d’identification de l’appareil
Identité du système
Nom de l’appareil	Entrez un nom d’hôte. Vous pouvez utiliser des caractères alphanumériques, des caractères spéciaux tels que le trait de soulignement (_), le trait d’union (-) ou le point (.) ; La longueur maximale est de 255 caractères.
Compte racine
Nom d'utilisateur	Affiche l’utilisateur racine. Note: Nous vous recommandons de ne pas utiliser le compte d’utilisateur racine comme meilleure pratique pour gérer vos appareils.
Mot de passe	Entrez un mot de passe. Vous pouvez utiliser des caractères alphanumériques et des caractères spéciaux ; La longueur minimale est de six caractères.
SSH pour l’utilisateur root	Activez cette option pour autoriser la connexion root (à l’appareil) à l’aide de SSH.
Compte administrateur
Nom d'utilisateur	Entrez le nom d’utilisateur de l’administrateur pour gérer l’appareil.
Mot de passe	Entrez le mot de passe administrateur.
Temps
Temps
Fuseau horaire	Sélectionnez un fuseau horaire dans la liste.
Source de temps	Sélectionnez Serveur NTP, Temps de l’ordinateur ou Manuel pour configurer l’heure système : Serveur NTP > serveurs NTP : sélectionnez le serveur NTP dans la colonne Disponible et accédez à la colonne sélectionnée à l’aide de la flèche droite. Une fois le système connecté au réseau, l’heure système est synchronisée avec l’heure du serveur NTP. En outre, pour ajouter un nouveau serveur NTP, cliquez sur + et entrez un nom d’hôte ou une adresse IP du serveur NTP, puis cliquez sur OK. Note: Si vous souhaitez ajouter d’autres serveurs NTP, accédez à Administration des appareils > Paramètres de base > Détails de la date et de l’heure via le menu J-Web. Temps de l’ordinateur > Temps de l’ordinateur : l’appareil se synchronise automatiquement avec l’heure de votre ordinateur uniquement pendant la configuration. > manuelle Date et heure : sélectionnez la date et l’heure (au format MM-JJ-AAAA et HH :MM :SS) pour configurer manuellement l’heure système.
Interface de gestion
Interface de gestion Note: Si vous modifiez l’adresse IP de gestion et cliquez sur Suivant, un message d’avertissement s’affiche sur la page Interface de gestion indiquant que vous devez utiliser la nouvelle adresse IP de gestion pour vous connecter à J-Web, car vous risquez de perdre la connectivité à J-Web.
Interface de gestion	Sélectionnez une interface dans la liste. Si le port fxp0 est le port de gestion de votre appareil, le port fxp0 s’affiche. Vous pouvez le modifier selon vos besoins ou sélectionner Aucun et passer à la page suivante. Note: Vous pouvez choisir le port de revenu comme port de gestion si votre appareil ne prend pas en charge le port fxp0. Les ports payants sont tous des ports sauf fxp0 et em0. Si vous êtes en mode autonome, vous pouvez choisir Aucun pour l’interface de gestion et cliquer sur Suivant pour passer à l’écran suivant. Si vous êtes en mode passif (Tap), il est obligatoire de configurer un port de gestion. J-Web a besoin d’un port de gestion pour visualiser le rapport généré.
IPv4 Note: Cliquez sur e-mail pour recevoir l’adresse IPv4 ou IPv6 nouvellement configurée dans votre boîte de réception. Ceci est utile si vous perdez la connectivité lorsque vous modifiez l’adresse IP de gestion pour un autre réseau.
Adresse de la direction	Entrez une adresse IPv4 valide pour l’interface de gestion. Note: Si le port fxp0 est le port de gestion de votre appareil, l’adresse IP par défaut du port fxp0 s’affiche. Vous pouvez le modifier si nécessaire.
Masque de sous-réseau de gestion	Entrez un masque de sous-réseau pour l’adresse IPv4. Si vous avez modifié l’adresse de gestion, utilisez la nouvelle adresse IP pour accéder à J-Web.
Route statique	Entrez une adresse IPv4 pour la route statique à router vers les autres périphériques réseau.
Masque de sous-réseau de route statique	Entrez un masque de sous-réseau pour l’adresse IPv4 de route statique.
Passerelle du saut suivant	Entrez une adresse IPv4 valide pour le saut suivant.
IPv6
Accès de gestion	Entrez une adresse IPv6 valide pour l’interface de gestion.
Préfixe de sous-réseau de gestion	Entrez une longueur de préfixe de sous-réseau pour l’adresse IPv6.
Route statique	Entrez une adresse IPv6 pour la route statique si nécessaire pour atteindre l’appareil via l’interface de gestion.
Préfixe de sous-réseau de route statique	Entrez une longueur de préfixe de sous-réseau pour l’adresse IPv6 de route statique.
Passerelle du saut suivant	Entrez une adresse IPv6 valide pour le saut suivant.
Protocoles d’accès Note: Cette option est disponible pour tous les ports sauf fxp0.
HTTPS (HTTPS)	Cette option est activée par défaut.
SSH	Cette option est activée par défaut.
Ping	Activez cette option pour le service ping.
DHCP	Activez cette option pour le service DHCP.
NETCONF	Activez cette option pour le service NETCONF.
Zones et interfaces
Politique de sécurité Note: Cette option n’est disponible que pour le mode autonome. Pour le mode passif (Tap), cette option est disponible sous Tap Paramètres.
De la zone	Nom de la zone source. En mode autonome, autorise tout le trafic provenant de la zone de confiance.
Vers la zone	Nom de la zone de destination. En mode autonome, autorise tout le trafic de la zone de confiance vers la zone de non-approbation.
Source	Nom de l’adresse source (et non de l’adresse IP) d’une stratégie.
Destination	Nom de l’adresse de destination.
Application	Nom d’une application préconfigurée ou personnalisée de la correspondance de stratégie.
Action	Action entreprise lorsqu’une correspondance se produit, comme spécifié dans la stratégie.
Zones : affiche la configuration disponible des zones d’approbation et d’approbation.
Interfaces de zone de confiance Note: Cette option n’est disponible que pour le mode autonome.
Ajouter une interface Trust Zone	Cliquez sur + pour ajouter une interface de zone de confiance. Pour plus d’informations sur les champs, voir le tableau 2.
Modifier l’interface de la zone de confiance	Sélectionnez une interface et cliquez sur l’icône en forme de crayon dans le coin droit du tableau pour modifier la configuration.
Supprimer l’interface Trust Zone	Sélectionnez une interface et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau. Une fenêtre de confirmation s’affiche. Cliquez sur Oui pour supprimer l’interface sélectionnée ou cliquez sur Non pour ignorer.
Interface de la zone de confiance de recherche	Cliquez sur l’icône de recherche dans le coin droit du tableau pour localiser rapidement une zone ou une interface.
Vue détaillée de l’interface Trust Zone	Passez la souris sur le nom de l’interface et cliquez sur l’icône Vue détaillée pour afficher les détails de la zone et de l’interface.
Interfaces de zone de confiance : paramètres au niveau de la zone
Nom de la zone	Affichez le nom de la zone de confiance renseigné à partir des paramètres d’usine par défaut de votre appareil. Note: Pour le mode autonome, les zones d’approbation et d’exception sont créées par défaut, même si elles ne sont pas disponibles dans les paramètres d’usine par défaut.
Description	Entrez la description de la zone de confiance.
Services système	Activez cette option pour les types de trafic qui peuvent atteindre l’appareil sur une interface particulière. Par défaut, cette option est activée. Vous pouvez désactiver si nécessaire.
Protocoles	Activez cette option pour configurer l’appareil afin qu’il effectue un filtrage dynamique du trafic réseau sur les paquets réseau à l’aide de protocoles de trafic réseau (par exemple, TCP et UDP). Par défaut, cette option est activée. Vous pouvez désactiver si nécessaire.
Suivi des applications	Activez cette option pour collecter des statistiques sur les octets, les paquets et la durée des flux d’applications dans la zone spécifiée.
Journal d’identité source	Activez cette option pour que l’appareil consigne les informations d’identité de l’utilisateur en fonction de la zone source configurée dans la stratégie de sécurité.
Interfaces de zone de confiance
Ajouter une interface de zone de méfiance	Cliquez sur + pour ajouter une interface de zone de confiance. Pour plus d’informations sur les champs, voir le tableau 3.
Modifier l’interface de la zone de méfiance	Sélectionnez une interface et cliquez sur l’icône en forme de crayon dans le coin droit du tableau pour modifier la configuration.
Supprimer l’interface de la zone de méfiance	Sélectionnez une interface et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau. Une fenêtre de confirmation s’affiche. Cliquez sur Oui pour supprimer l’interface sélectionnée ou cliquez sur Non pour ignorer.
Interface de la zone de recherche et de méfiance	Cliquez sur l’icône de recherche dans le coin droit du tableau pour localiser rapidement une zone ou une interface.
Vue détaillée de l’interface de la zone de méfiance	Passez la souris sur le nom de l’interface et cliquez sur l’icône Vue détaillée pour afficher les détails de la zone et de l’interface.
Interfaces de zone de non-fiabilité : paramètres au niveau de la zone
Nom de la zone	Affichez le nom de la zone de non-confiance renseigné à partir des paramètres d’usine par défaut de votre appareil. Note: Pour le mode autonome, les zones d’approbation et d’exception sont créées par défaut, même si elles ne sont pas disponibles dans les paramètres d’usine par défaut.
Description	Entrez la description de la zone de non-confiance.
Suivi des applications	Activez cette option pour collecter des statistiques sur les octets, les paquets et la durée des flux d’applications dans la zone spécifiée.
Journal d’identité source	Activez cette option pour que l’appareil consigne les informations d’identité de l’utilisateur en fonction de la zone source configurée dans la stratégie de sécurité.
Serveurs DNS et passerelles par défaut
Serveurs DNS
Serveur DNS 1	Entrez l’adresse IPv4 ou IPv6 du DNS principal.
Serveur DNS 2	Entrez l’adresse IPv4 ou IPv6 du DNS secondaire.
Passerelle par défaut
Passerelle par défaut (IPv4)	Entrez l’adresse IPv4 de la prochaine destination possible pour n’importe quel réseau.
Passerelle par défaut (IPv6)	Entrez l’adresse IPv6 de la prochaine destination possible pour n’importe quel réseau.
Appuyez sur Paramètres Note: Cette option n’est disponible que pour le mode passif (Tap).
Appuyez sur Paramètres
Appuyez sur l’interface	Sélectionnez l’interface dans la liste.
Inspection des tunnels IP-IP	Activez cette option pour que l’équipement SRX Series puisse inspecter le trafic transmis sur un tunnel IP-IP.
Inspection des tunnels GRE	Activez cette option pour que l’équipement SRX Series puisse inspecter le trafic intermédiaire sur un tunnel GRE.
Politique de sécurité et services avancés Note: Votre appareil doit disposer d’une connexion Internet pour utiliser les services IPS, de filtrage Web, Juniper ATP Cloud et de renseignement sur les menaces de sécurité.
De la zone	Nom de la zone source. En mode Tap, autorise tout le trafic provenant de la zone Tap.
Vers la zone	Nom de la zone de destination. En mode Tap, autorise tout le trafic de la zone TAP vers la zone TAP.
Source	Nom de l’adresse source (et non de l’adresse IP) d’une stratégie.
Destination	Nom de l’adresse de destination.
Application	Nom d’une application préconfigurée ou personnalisée de la correspondance de stratégie.
Action	Action entreprise lorsqu’une correspondance se produit, comme spécifié dans la stratégie.
UTM
UTM	Activez cette option pour configurer les services UTM.
Licence	Entrez la clé de licence UTM et cliquez sur Installer la licence pour ajouter une nouvelle licence . Note: Utilisez une ligne vide pour séparer plusieurs clés de licence. Pour utiliser les services UTM, votre appareil doit disposer d’une connectivité Internet à partir d’une interface payante.
Type UTM	Sélectionnez une option pour configurer les fonctionnalités UTM : Filtrage Web Antivirus Antispam
Type de filtrage Web	Sélectionnez une option : Amélioré : spécifie que le filtrage Web amélioré de Juniper intercepte les requêtes HTTP et HTTPS et envoie l’URL HTTP ou l’adresse IP source HTTPS au Websense ThreatSeeker Cloud (TSC). Local : spécifie le type de profil local.
IPS
IPS	Activez cette option pour installer les signatures IPS.
Licence	Entrez la clé de licence et cliquez sur Installer la licence pour ajouter une nouvelle licence . Note: Le processus d’installation peut prendre quelques minutes.
Signature IPS	Cliquez sur Parcourir pour accéder au dossier du package de signatures IPS et le sélectionner. Cliquez sur Installer pour installer le package de signatures IPS sélectionné. Note: Vous pouvez télécharger le package hors ligne de signature IPS sur https://support.juniper.net/support/downloads/.
ATP Cloud
ATP Cloud	Activez cette option pour utiliser les services Juniper ATP Cloud. Note: Une fois la configuration de Juniper ATP Cloud validée, seuls la gamme d’équipements SRX300 et les équipements SRX550M sont redémarrés. Votre appareil doit disposer d’une connexion Internet pour permettre le processus d’inscription à Juniper ATP Cloud via J-Web.
Renseignements de sécurité
Renseignements de sécurité	Activez cette option pour utiliser les services de renseignement de sécurité. Note: Une fois la configuration de Security Intelligence envoyée, seules la gamme d’équipements SRX300 et les périphériques SRX550M sont redémarrés. Votre appareil doit disposer d’une connexion Internet pour permettre le processus d’inscription à Juniper ATP Cloud via J-Web.
Pare-feu utilisateur
Pare-feu utilisateur	Activez cette option pour utiliser les services de pare-feu utilisateur.
Nom de domaine	Entrez un nom de domaine pour Active Directory.
Contrôleur de domaine	Entrez l’adresse IP du contrôleur de domaine.
Nom d'utilisateur	Entrez un nom d’utilisateur pour le privilège d’administrateur.
Mot de passe	Entrez un mot de passe pour le privilège administrateur.

Tableau 2 : ajout d’une zone de confiance
Champ	Action
Générales
Type (famille)	Sélectionnez Commutation. Les champs de commutation d’interface sont les suivants : Note: Cette option ne sera disponible que pour les appareils de la gamme SRX300, les SRX550M et les équipements SRX1500. Pour SRX5000 gamme de périphériques, SRX4100, SRX4200, SRX4600 et vSRX, le champ Type (famille) n’est pas disponible. Unité d’interface IRB : entrez l’unité IRB. Description : entrez la description de l’interface. Sélectionnez Routage. Les champs de l’interface de routage sont les suivants : Pour SRX5000 gamme de périphériques, SRX4100, SRX4200, SRX4600 et vSRX, le champ Type (famille) n’est pas disponible. Interface : sélectionnez une option dans la liste. Unité d’interface (Interface unit) : saisissez l’unité Inet. Note: Le balisage VLAN est activé automatiquement si la valeur de l’unité d’interface est supérieure à zéro. Description : entrez la description de l’interface. ID VLAN : entrez l’ID du VLAN. Note: L’ID VLAN est obligatoire si l’unité d’interface est supérieure à zéro.
Interfaces	Sélectionnez une interface dans la colonne Disponible et déplacez-la vers la colonne Sélectionné. Note: Cette option n’est disponible que pour le type de famille Commutation.
VLAN Note: Cette option n’est disponible que pour le type de famille Commutation.
Nom	Entrez un nom unique pour le VLAN.
VLAN ID	Saisissez l’ID du VLAN.
IPv4
Adresse IPv4	Entrez une adresse IPv4 valide pour l’interface de commutation ou de routage.
Masque de sous-réseau	Entrez un masque de sous-réseau pour l’adresse IPv4.
IPv6
Adresse IPv6	Entrez une adresse IPv6 valide pour la commutation ou l’interface de routage.
Préfixe de sous-réseau	Entrez un préfixe de sous-réseau pour l’adresse IPv6.
Serveur local DHCP
Serveur local DHCP	Activez cette option pour configurer le commutateur afin qu’il fonctionne comme un serveur local DHCP étendu.
Nom du pool	Entrez le nom du pool DHCP.
Adresse de début du pool	Entrez l’adresse IPv4 de départ de la plage d’adresses du pool de serveurs DHCP. Cette adresse doit se trouver dans le réseau IPv4.
Adresse d’extrémité du pool	Entrez l’adresse IPv4 de fin de la plage d’adresses du pool de serveurs DHCP. Cette adresse doit se trouver dans le réseau IPv4. Note: Cette adresse doit être supérieure à l’adresse spécifiée dans Adresse de démarrage du pool.
Propager les paramètres à partir de	Sélectionnez une option dans la liste. Propagation des paramètres TCP/IP (tels que l’adresse DNS et de passerelle) reçus sur l’interface du périphérique agissant en tant que client DHCP.
Services et protocoles
Services système	Sélectionnez Services système dans la liste de la colonne Disponible, puis cliquez sur la flèche droite pour le déplacer vers la colonne Sélectionné. Les options disponibles sont les suivantes : all : spécifiez tous les services système. any-service : spécifiez les services sur toute la plage de ports. appqoe : spécifiez le service de sonde active APPQOE. bootp : spécifiez le service d’agent de relais Bootp et dhcp. dhcp : spécifiez le protocole de configuration dynamique de l’hôte. dhcpv6 : permet d’activer le protocole de configuration dynamique de l’hôte pour IPV6. dns : spécifiez le service DNS. finger : spécifiez le service finger. ftp : spécifiez le protocole FTP. http : spécifiez la gestion Web à l’aide de HTTP. https : spécifiez la gestion Web à l’aide de HTTP sécurisé par SSL. ident-reset—Spécifiez la demande d’IDENT de renvoi TCP RST pour le port 113. ike : spécifiez l’échange de clés Internet. lsping : spécifiez le service ping Label Switched Path. netconf : spécifiez le service NETCONF. ntp : spécifiez le protocole de temps réseau. ping : spécifiez le protocole du message de contrôle Internet. r2cp : permet d’activer le protocole de contrôle du routeur radio. reverse-ssh : spécifiez le service SSH inverse. reverse-telnet : spécifiez le service telnet inverse. rlogin : spécifiez le service Rlogin rpm : spécifiez la surveillance des performances en temps réel. rsh : spécifiez le service rsh. snmp : spécifiez le protocole de gestion de réseau simple. snmp-trap : spécifiez l’interruption Simple Network Management Protocol. ssh : spécifiez le service SSH. tcp : encap-Spécifiez le service d’encapsulation TCP. telnet : spécifiez le service Telnet. tftp : spécifiez le TFTP traceroute : spécifiez le service traceroute. webapi-clear-text : spécifiez le service Webapi à l’aide de http. webapi-ssl : spécifiez le service Webapi utilisant HTTP sécurisé par SSL. xnm-clear-text : spécifiez l’API JUNOScript pour le trafic non chiffré sur TCP. xnm-ssl—Spécifiez le service d’API JUNOScript sur SSL.
Protocoles	Sélectionnez protocoles dans la liste de la colonne Disponible, puis cliquez sur la flèche droite pour le déplacer vers la colonne Sélectionné. Les options disponibles sont les suivantes : all : spécifie tous les protocoles. bfd : détection de transfert bidirectionnel. bgp—Border Gateway Protocol. dvmrp : protocole de routage multicast à vecteur de distance. igmp : protocole Internet Group Management Protocol. ldp : protocole de distribution des étiquettes. msdp : protocole de découverte de source multicast. nhrp- Next Hop Resolution Protocol. ospf : ouvrez d’abord le chemin le plus court. ospf3—Open shortest path first version 3. pgm—Multicast général pragmatique. pim : multidiffusion indépendante du protocole. rip—Protocole d’information de routage. ripng : protocole d’informations de routage nouvelle génération. router-discovery : découverte de routeur. rsvp : protocole de réservation de ressources. sap : protocole d’annonce de session. vrrp : protocole de redondance de routeur virtuel.

Tableau 3 : ajout d’une zone de méfiance
Champ	Action
Générales
Interface	Sélectionnez une interface dans la liste.
Unité d’interface	Entrez la valeur de l’unité d’interface.
VLAN ID	Saisissez l’ID du VLAN. Note: L’ID VLAN est obligatoire si l’unité d’interface est supérieure à zéro.
Description	Entrez la description de l’interface.
Mode d’adresse	Sélectionnez un mode d’adressage pour l’interface. Les options disponibles sont DHCP Client, PPPoE (PAP), PPPoE (CHAP) et Static IP. Note: PPPoE (PAP) et PPPoE (CHAP) ne sont pas pris en charge pour SRX5000 gamme de périphériques et si l’un des périphériques est en mode passif.
Nom d'utilisateur	Entrez un nom d’utilisateur pour l’authentification PPPoE (PAP) ou PPPoE (CHAP).
Mot de passe	Entrez un mot de passe pour l’authentification PPPoE (PAP) ou PPPoE (CHAP).
IPv4 Note: Cette option n’est disponible que pour le mode Adresse IP statique.
Adresse IPv4	Entrez une adresse IPv4 valide pour l’interface.
Masque de sous-réseau	Entrez un masque de sous-réseau pour l’adresse IPv4.
IPv6 Note: Cette option n’est disponible que pour le mode Adresse IP statique.
Adresse IPv6	Entrez une adresse IPv6 valide pour l’interface.
Préfixe de sous-réseau	Entrez un préfixe de sous-réseau pour l’adresse IPv6.
Services et protocoles
Services système	Sélectionnez Services système dans la liste de la colonne Disponible, puis cliquez sur la flèche droite pour le déplacer vers la colonne Sélectionné.
Protocoles	Sélectionnez protocoles dans la liste de la colonne Disponible, puis cliquez sur la flèche droite pour le déplacer vers la colonne Sélectionné.

Premier aperçu de J-Web

Chaque page de l’interface J-Web est divisée en volets suivants (voir Figure 3) :

Rampe de lancement : affiche des détails généraux sur l’identification du système, les utilisateurs actifs et l’état de l’interface.
Volet supérieur : affiche les informations d’identification et les liens.
Volet latéral : affiche les sous-tâches des tâches Tableau de bord, Moniteur, Administration des périphériques, Réseau, Stratégies et objets de sécurité, Services de sécurité et VPN actuellement affichées dans le volet principal. Cliquez sur un élément pour y accéder dans le volet principal.
Volet principal : emplacement où vous surveillez, configurez, affichez ou générez des rapports, et administrez l’appareil Juniper Networks en saisissant des informations dans des zones de texte, en effectuant des sélections et en cliquant sur des boutons.

Figure 3 : Premier aperçu J-Web First Look

de J-Web