Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Assistant d’installation J-Web

Configuration des pare-feu SRX Series à l’aide de l’assistant d’installation J-Web

À l’aide de l’assistant d’installation, vous pouvez configurer pas à pas une passerelle de services capable de transmettre le trafic en toute sécurité.

Pour plus d’informations sur le démarrage et l’accès à l’interface utilisateur J-Web, consultez Accès à l’interface utilisateur J-Web.

Vous pouvez choisir l’un des modes d’installation suivants pour configurer la passerelle de services :

  • Mode autonome : configurez votre équipement SRX Series pour qu’il fonctionne en mode autonome. Dans ce mode, vous pouvez configurer des paramètres de base tels que les informations d’identification de l’appareil, l’heure, l’interface de gestion, les zones et interfaces, ainsi que les serveurs DNS et les passerelles par défaut.

  • Mode cluster (HA) : configurez votre équipement SRX Series pour qu’il fonctionne en mode cluster (HA). En mode cluster, deux appareils sont connectés et configurés pour fonctionner comme un nœud unique, offrant ainsi une redondance des appareils, des interfaces et des niveaux de service.

    Note:

    Vous ne pouvez pas configurer le mode autonome ou passif lorsque votre appareil est en mode HA.

  • Mode passif (Tap) : configurez votre équipement SRX Series pour qu’il fonctionne en mode TAP. Le mode TAP vous permet de surveiller passivement les flux de trafic sur un réseau. Si IPS est activé, le mode TAP inspecte le trafic entrant et sortant pour détecter le nombre de menaces.

    Note:

    SRX5000 gamme de périphériques, SRX4600 et vSRX ne prennent pas en charge la configuration en mode passif.

Pour vous guider tout au long du processus, l’assistant :

  • Détermine les tâches de configuration à vous présenter en fonction de vos sélections.

  • Signale toute configuration requise manquante lorsque vous tentez de quitter une page.

Pour configurer des équipements SRX Series à l’aide de l’assistant d’installation J-Web :

  1. Sélectionnez le mode de configuration que vous souhaitez configurer et cliquez sur Démarrer.

    La page Assistant d’installation s’affiche.

  2. Pour les modes autonome et passif (Tap), effectuez la configuration conformément aux instructions fournies dans le tableau 2.

    Si vous sélectionnez Mode cluster (HA), pour obtenir les informations de configuration, consultez Configurer l’installation du cluster (HA).

    Note:

    Le mot de passe root est obligatoire dans l’assistant d’installation. Toutes les autres options sont facultatives. En mode passif, la configuration de l’interface de gestion, de l’interface Tap et des services est obligatoire.

  3. Vérifiez les détails de configuration. Si vous souhaitez modifier la configuration, cliquez sur Modifier la configuration, sinon cliquez sur Terminer.

    Attendez que la configuration soit validée. Un message de réussite s’affiche une fois que toute la configuration est validée sur l’appareil.

    Note:
    • Si la validation échoue, J-Web affiche le message d’erreur reçu de l’interface de ligne de commande et vous restez sur la dernière page de l’assistant. Vérifiez votre configuration et apportez les modifications nécessaires pour que la validation réussisse.

    • Pour la gamme d’équipements SRX300 et les équipements SRX550M en mode passif, un message supplémentaire s’affiche concernant le redémarrage de l’équipement si vous avez activé les services Juniper ATP Cloud ou Security Intelligence. Pour les autres pare-feu SRX Series, l’équipement ne redémarre pas.

  4. Lisez si des instructions sont disponibles, puis cliquez sur Ouvrir la page de connexion J-Web.

    La page de connexion J-Web s’affiche.

  5. Entrez le nom d’utilisateur et le mot de passe root, puis cliquez sur Connexion.

    L’écran Launch Pad s’affiche tant que l’interface utilisateur de J-Web n’est pas chargée. Voir J-Web : A First Look.

Exemple : assistant J-Web pour le mode autonome

Dans cette section, nous allons vous montrer un workflow typique de l'assistant de configuration J-Web pour un fonctionnement en mode autonome. L’interface J-Web est mise à jour et modifiée au fil du temps. L’exemple ci-dessous est représentatif d’un flux de travail typique. Cet exemple spécifique est basé sur la version 21.3R1 de Junos.

Le tableau 1 fournit des détails sur les paramètres de configuration utilisés pour l’installation initiale.

Valeur de de
Tableau 1 : paramètres de l’assistant d’installation autonome
l’exempleparamètre de configuration
Mot de passe root "Sample_psswd_for_doc-only!"
Hostname SRX-300
Interface de gestion GE-0/0/1
Gestion IP et CIDR 10.102.70.79/24
Protocoles d’accès HTTPS, SSH, Ping
Route statique pour la gestion 10.0.0.0/8, saut suivant 10.102.70.254
NTP et DNS
  • NTP : north-america.pool.ntp.org

  • DNS : 8.8.8.8 et 8.8.4.4

  • Fuseau horaire : PST/Los Angeles

Accès à distance SSH avec connexion root autorisée
Utilisateur non root (compte administrateur/super utilisateur) utilisateur « lab », mot de passe "Sample_psswd_for_doc-only!"
Politique de sécurité Par défaut

Reportez-vous à la section Accès à l’interface utilisateur J-Web pour savoir comment accéder à l’interface J-Web . Cet exemple est basé sur un SRX300. Sur la base des informations du tableau 1, le périphérique de gestion est configuré pour DHCP is et est connecté à l’interface ge-0/0/ 1. Lors de l’exécution d’une configuration d’usine par défaut, l’interface ge-0/0/1 est configurée en tant que serveur DCHP et attribue une adresse au PC à partir du sous-réseau 192.168.1.0/24. Pour accéder à J-Web dans ce scénario, vous pointez le navigateur sur https://192.168.1.1.

  1. Nous commençons par l’écran de l’assistant d’installation de J-Web. Vous cliquez sur l’option pour le mode autonome , puis sur le bouton Démarrer.

    Figure 1 : Modes de l’assistant d’installation de J-Web J-Web Setup Wizard Modes
  2. Configurez le nom de l’appareil, l’utilisateur root et les informations de connexion de l’utilisateur non root (administrateur) sur la page Informations d’identification de l’appareil.

    Note:

    Activez SSH pour l’utilisateur root.

    Figure 2 : informations d’identification de l’appareil de l’assistant d’installation J-Web Setup Wizard Device Credentials J-Web
  3. Cliquez sur Suivant.

    La page Temps s’ouvre.

  4. Configurez le fuseau horaire, la source horaire et, dans le cas de NTP, le(s) serveur(s) souhaité(s).

    Figure 3 : Serveurs de temps de l’assistant d’installation J-Web J-Web Setup Wizard Time Servers
  5. Cliquez sur Suivant.

    La page Interface de gestion s’ouvre.

  6. Encore une fois, cet exemple de configuration est basé sur un périphérique SRX série 300. Ce pare-feu SRX Series n’a pas d’interface de gestion dédiée. Dans de nombreux cas, leur rôle dans les succursales se traduit par une gestion à distance via l’interface WAN (ge-0/0/0). Sur les pare-feu SRX Series plus grands, une interface de gestion dédiée (fxp0) est fournie pour la connexion à un réseau de gestion hors bande (OOB). Dans cet exemple, vous configurez l’interface ge-0/0/1 en tant qu’interface de gestion OOB dédiée.

    Figure 4 : interface de gestion de l’assistant d’installation J-Web J-Web Setup Wizard Management Interface

    Avant de continuer, cliquez sur l’onglet Protocoles d’accès pour confirmer que HTTPS, SSH et Ping (écho ICMP) sont autorisés sur l’interface de gestion.

    Figure 5 : Protocoles d’accès à l’assistant de configuration J-Web J-Web Setup Wizard Access Protocols
  7. Cliquez sur Suivant.

    La page Zones & Interfaces s’ouvre.

  8. Dans cet exemple, vous conservez la stratégie de sécurité par défaut. Rappelez-vous, vous pouvez toujours utiliser J-Web pour modifier ultérieurement tous les aspects de la configuration, y compris la sécurité, après avoir terminé la configuration initiale.

    Figure 6 : Zones de sécurité de l’assistant d’installation J-Web J-Web Setup Wizard Security Zones
  9. Cliquez sur Suivant.

    La page Serveurs DNS et passerelles par défaut s’ouvre.

  10. Configurez l’adresse IP d’un serveur DNS public et laissez les champs de passerelle par défaut vides. Si vous le souhaitez, vous pouvez ajouter des itinéraires par défaut pour accéder à d’autres réseaux qui devraient être accessibles via l’interface de gestion.

    Figure 7 : assistant de configuration J-Web DNS et passerelles J-Web Setup Wizard DNS and Default Gateways par défaut
  11. Cliquez sur Suivant.

    L’Assistant Installation s’ouvre. Cette page résume votre configuration. Si vous le souhaitez, utilisez l’option Modifier la configuration pour apporter des modifications.

    Figure 8 : résumé de l’assistant d’installation de J-Web J-Web Setup Wizard Summary
  12. Lorsque vous êtes satisfait de la configuration, cliquez sur Terminer. L’assistant d’installation affiche une page d’état pour indiquer que la configuration initiale est poussée vers le périphérique SRX.

    Figure 9 : Poussée J-Web Setup Wizard Configuration Push de configuration de l’assistant d’installation J-Web

    Dans quelques instants, la page Installation réussie s’affiche. Félicitations! Votre pare-feu SRX Series est accessible à distance et peut être géré en continu via l’interface J-Web.

    Figure 10 : Assistant d’installation J-Web réussi J-Web Setup Wizard Successful
    Note:

    Rappelons que dans cet exemple basé sur le SRX-300, le périphérique de gestion est directement connecté au SRX sur le port ge-0/0/1. Vous avez effectué la configuration initiale à l’aide d’une adresse 192.168.1.0/24 attribuée par le périphérique SRX Series à l’aide de DHCP.

    À l’aide de l’assistant d’installation, vous avez configuré l’interface ge-0/0/1 en tant qu’interface de gestion dédiée et attribué une adresse IP statique de 10.102.70.89/24. Par conséquent, l’interface ge-0/0/1 ne fonctionne plus comme un serveur DHCP.

    Une fois la nouvelle configuration activée, vous devez vous assurer que l’appareil de gestion est configuré avec une adresse IP compatible s’il reste directement connecté à l’interface ge-0/0/1. Vous vous reconnectez à J-Web à l’aide de https://10.102.70.89.

Félicitations! Vous avez terminé la configuration initiale à l’aide de J-Web. Continuez en visitant les liens ci-dessous :

Paramètres de l’assistant d’installation J-Web

Cette section sert de référence pour les paramètres spécifiques au mode que vous pouvez configurer à l’aide de l’assistant d’installation de J-Web. Le tableau 2 fournit des détails sur les paramètres qui peuvent être configurés en mode autonome et passif (Tap). Pour plus d’informations sur les paramètres pris en charge en mode cluster (HA), consultez Configurer l’installation du cluster (HA).

Tableau 2 : configuration de l’assistant d’installation

Champ

Action

Informations d’identification de l’appareil
Identité du système

Nom de l’appareil

Entrez un nom d’hôte.

Vous pouvez utiliser des caractères alphanumériques, des caractères spéciaux tels que le trait de soulignement (_), le trait d’union (-) ou le point (.) ; La longueur maximale est de 255 caractères.

Compte racine

Nom d'utilisateur

Affiche l’utilisateur racine.

Note:

Nous vous recommandons de ne pas utiliser le compte d’utilisateur racine comme meilleure pratique pour gérer vos appareils.

Mot de passe

Entrez un mot de passe.

Vous pouvez utiliser des caractères alphanumériques et des caractères spéciaux ; La longueur minimale est de six caractères.

SSH pour l’utilisateur root

Activez cette option pour autoriser la connexion root (à l’appareil) à l’aide de SSH.

Compte administrateur

Nom d'utilisateur

Entrez le nom d’utilisateur de l’administrateur pour gérer l’appareil.

Mot de passe

Entrez le mot de passe administrateur.

Configuration de l’heure
Temps

Fuseau horaire

Sélectionnez un fuseau horaire dans la liste.

Source de temps

Sélectionnez Serveur NTP, Temps de l’ordinateur ou Manuel pour configurer l’heure système :

  • Serveur NTP > serveurs NTP : sélectionnez le serveur NTP dans la colonne Disponible et accédez à la colonne sélectionnée à l’aide de la flèche droite. Une fois le système connecté au réseau, l’heure système est synchronisée avec l’heure du serveur NTP.

    En outre, pour ajouter un nouveau serveur NTP, cliquez sur + et entrez un nom d’hôte ou une adresse IP du serveur NTP, puis cliquez sur OK.

    Note:

    Si vous souhaitez ajouter d’autres serveurs NTP, accédez à Administration des appareils > Paramètres de base > Détails de la date et de l’heure via le menu J-Web.

  • Temps de l’ordinateur > Temps de l’ordinateur : l’appareil se synchronise automatiquement avec l’heure de votre ordinateur uniquement pendant la configuration.

  • > manuelle Date et heure : sélectionnez la date et l’heure (au format MM-JJ-AAAA et HH :MM :SS) pour configurer manuellement l’heure système.

Configuration de l’interface de gestion
Interface de gestion
Note:

Si vous modifiez l’adresse IP de gestion et cliquez sur Suivant, un message d’avertissement s’affiche sur la page Interface de gestion indiquant que vous devez utiliser la nouvelle adresse IP de gestion pour vous connecter à J-Web, car vous risquez de perdre la connectivité à J-Web.

Interface de gestion

Sélectionnez une interface dans la liste.

Si le port fxp0 est le port de gestion de votre appareil, le port fxp0 s’affiche. Vous pouvez le modifier selon vos besoins ou sélectionner Aucun et passer à la page suivante.

Note:
  • Vous pouvez choisir le port de revenu comme port de gestion si votre appareil ne prend pas en charge le port fxp0. Les ports payants sont tous des ports sauf fxp0 et em0.

  • Si vous êtes en mode autonome, vous pouvez choisir Aucun pour l’interface de gestion et cliquer sur Suivant pour passer à l’écran suivant.

  • Si vous êtes en mode passif (Tap), il est obligatoire de configurer un port de gestion. J-Web a besoin d’un port de gestion pour visualiser le rapport généré.

IPv4
Note:

Cliquez sur e-mail pour recevoir l’adresse IPv4 ou IPv6 nouvellement configurée dans votre boîte de réception. Ceci est utile si vous perdez la connectivité lorsque vous modifiez l’adresse IP de gestion pour un autre réseau.

Adresse de la direction

Entrez une adresse IPv4 valide pour l’interface de gestion.

Note:

Si le port fxp0 est le port de gestion de votre appareil, l’adresse IP par défaut du port fxp0 s’affiche. Vous pouvez le modifier si nécessaire.

Masque de sous-réseau de gestion

Entrez un masque de sous-réseau pour l’adresse IPv4.

Si vous avez modifié l’adresse de gestion, utilisez la nouvelle adresse IP pour accéder à J-Web.

Route statique

Entrez une adresse IPv4 pour la route statique à router vers les autres périphériques réseau.

Masque de sous-réseau de route statique

Entrez un masque de sous-réseau pour l’adresse IPv4 de route statique.

Passerelle du saut suivant

Entrez une adresse IPv4 valide pour le saut suivant.

IPv6

Accès de gestion

Entrez une adresse IPv6 valide pour l’interface de gestion.

Préfixe de sous-réseau de gestion

Entrez une longueur de préfixe de sous-réseau pour l’adresse IPv6.

Route statique

Entrez une adresse IPv6 pour la route statique si nécessaire pour atteindre l’appareil via l’interface de gestion.

Préfixe de sous-réseau de route statique

Entrez une longueur de préfixe de sous-réseau pour l’adresse IPv6 de route statique.

Passerelle du saut suivant

Entrez une adresse IPv6 valide pour le saut suivant.

Protocoles d’accès
Note:

Cette option est disponible pour tous les ports sauf fxp0.

HTTPS (HTTPS)

Cette option est activée par défaut.

SSH

Cette option est activée par défaut.

Ping

Activez cette option pour le service ping.

DHCP

Activez cette option pour le service DHCP.

NETCONF

Activez cette option pour le service NETCONF.

Zones et interfaces
Politique de sécurité
Note:

Cette option n’est disponible que pour le mode autonome. Pour le mode passif (Tap), cette option est disponible sous Tap Paramètres.

De la zone

Nom de la zone source. En mode autonome, autorise tout le trafic provenant de la zone de confiance.

Vers la zone

Nom de la zone de destination. En mode autonome, autorise tout le trafic de la zone de confiance vers la zone de non-approbation.

Source

Nom de l’adresse source (et non de l’adresse IP) d’une stratégie.

Destination

Nom de l’adresse de destination.

Application

Nom d’une application préconfigurée ou personnalisée de la correspondance de stratégie.

Action

Action entreprise lorsqu’une correspondance se produit, comme spécifié dans la stratégie.

Zones

: affiche la configuration disponible des zones d’approbation et d’approbation.

Interfaces de zone de confiance
Note:

Cette option n’est disponible que pour le mode autonome.

Ajouter une interface Trust Zone

Cliquez sur + pour ajouter une interface de zone de confiance. Pour plus d’informations sur les champs, voir le tableau 3.

Modifier l’interface de la zone de confiance

Sélectionnez une interface et cliquez sur l’icône en forme de crayon dans le coin droit du tableau pour modifier la configuration.

Supprimer l’interface Trust Zone

Sélectionnez une interface et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau.

Une fenêtre de confirmation s’affiche. Cliquez sur Oui pour supprimer l’interface sélectionnée ou cliquez sur Non pour ignorer.

Interface de la zone de confiance de recherche

Cliquez sur l’icône de recherche dans le coin droit du tableau pour localiser rapidement une zone ou une interface.

Vue détaillée de l’interface Trust Zone

Passez la souris sur le nom de l’interface et cliquez sur l’icône Vue détaillée pour afficher les détails de la zone et de l’interface.

Interfaces de zone de confiance : paramètres au niveau de la zone

Nom de la zone

Affichez le nom de la zone de confiance renseigné à partir des paramètres d’usine par défaut de votre appareil.

Note:

Pour le mode autonome, les zones d’approbation et d’exception sont créées par défaut, même si elles ne sont pas disponibles dans les paramètres d’usine par défaut.

Description

Entrez la description de la zone de confiance.

Services système

Activez cette option pour les types de trafic qui peuvent atteindre l’appareil sur une interface particulière.

Par défaut, cette option est activée. Vous pouvez désactiver si nécessaire.

Protocoles

Activez cette option pour configurer l’appareil afin qu’il effectue un filtrage dynamique du trafic réseau sur les paquets réseau à l’aide de protocoles de trafic réseau (par exemple, TCP et UDP).

Par défaut, cette option est activée. Vous pouvez désactiver si nécessaire.

Suivi des applications

Activez cette option pour collecter des statistiques sur les octets, les paquets et la durée des flux d’applications dans la zone spécifiée.

Journal d’identité source

Activez cette option pour que l’appareil consigne les informations d’identité de l’utilisateur en fonction de la zone source configurée dans la stratégie de sécurité.

Interfaces de zone de confiance

Ajouter une interface de zone de méfiance

Cliquez sur + pour ajouter une interface de zone de confiance. Pour plus d’informations sur les champs, voir le tableau 4.

Modifier l’interface de la zone de méfiance

Sélectionnez une interface et cliquez sur l’icône en forme de crayon dans le coin droit du tableau pour modifier la configuration.

Supprimer l’interface de la zone de méfiance

Sélectionnez une interface et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau.

Une fenêtre de confirmation s’affiche. Cliquez sur Oui pour supprimer l’interface sélectionnée ou cliquez sur Non pour ignorer.

Interface de la zone de recherche et de méfiance

Cliquez sur l’icône de recherche dans le coin droit du tableau pour localiser rapidement une zone ou une interface.

Vue détaillée de l’interface de la zone de méfiance

Passez la souris sur le nom de l’interface et cliquez sur l’icône Vue détaillée pour afficher les détails de la zone et de l’interface.

Interfaces de zone de non-fiabilité : paramètres au niveau de la zone

Nom de la zone

Affichez le nom de la zone de non-confiance renseigné à partir des paramètres d’usine par défaut de votre appareil.

Note:

Pour le mode autonome, les zones d’approbation et d’exception sont créées par défaut, même si elles ne sont pas disponibles dans les paramètres d’usine par défaut.

Description

Entrez la description de la zone de non-confiance.

Suivi des applications

Activez cette option pour collecter des statistiques sur les octets, les paquets et la durée des flux d’applications dans la zone spécifiée.

Journal d’identité source

Activez cette option pour que l’appareil consigne les informations d’identité de l’utilisateur en fonction de la zone source configurée dans la stratégie de sécurité.

Serveurs DNS et passerelles par défaut
Serveurs DNS

Serveur DNS 1

Entrez l’adresse IPv4 ou IPv6 du DNS principal.

Serveur DNS 2

Entrez l’adresse IPv4 ou IPv6 du DNS secondaire.

Passerelle par défaut

Passerelle par défaut (IPv4)

Entrez l’adresse IPv4 de la prochaine destination possible pour n’importe quel réseau.

Passerelle par défaut (IPv6)

Entrez l’adresse IPv6 de la prochaine destination possible pour n’importe quel réseau.

Appuyez sur Paramètres
Note:

Cette option n’est disponible que pour le mode passif (Tap).

Appuyez sur Paramètres

Appuyez sur l’interface

Sélectionnez l’interface dans la liste.

Inspection des tunnels IP-IP

Activez cette option pour que l’équipement SRX Series puisse inspecter le trafic transmis sur un tunnel IP-IP.

Inspection des tunnels GRE

Activez cette option pour que l’équipement SRX Series puisse inspecter le trafic intermédiaire sur un tunnel GRE.

Politique de sécurité et services avancés
Note:

Votre appareil doit disposer d’une connexion Internet pour utiliser les services IPS, de filtrage Web, Juniper ATP Cloud et de renseignement sur les menaces de sécurité.

De la zone

Nom de la zone source. En mode Tap, autorise tout le trafic provenant de la zone Tap.

Vers la zone

Nom de la zone de destination. En mode Tap, autorise tout le trafic de la zone TAP vers la zone TAP.

Source

Nom de l’adresse source (et non de l’adresse IP) d’une stratégie.

Destination

Nom de l’adresse de destination.

Application

Nom d’une application préconfigurée ou personnalisée de la correspondance de stratégie.

Action

Action entreprise lorsqu’une correspondance se produit, comme spécifié dans la stratégie.

UTM

UTM

Activez cette option pour configurer les services UTM.

Licence

Entrez la clé de licence UTM et cliquez sur Installer la licence pour ajouter une nouvelle licence .

Note:
  • Utilisez une ligne vide pour séparer plusieurs clés de licence.

  • Pour utiliser les services UTM, votre appareil doit disposer d’une connectivité Internet à partir d’une interface payante.

Type UTM

Sélectionnez une option pour configurer les fonctionnalités UTM :

  • Filtrage Web

  • Antivirus

  • Antispam

Type de filtrage Web

Sélectionnez une option :

  • Amélioré : spécifie que le filtrage Web amélioré de Juniper intercepte les requêtes HTTP et HTTPS et envoie l’URL HTTP ou l’adresse IP source HTTPS au Websense ThreatSeeker Cloud (TSC).

  • Local : spécifie le type de profil local.

IPS

IPS

Activez cette option pour installer les signatures IPS.

Licence

Entrez la clé de licence et cliquez sur Installer la licence pour ajouter une nouvelle licence .

Note:

Le processus d’installation peut prendre quelques minutes.

Signature IPS

Cliquez sur Parcourir pour accéder au dossier du package de signatures IPS et le sélectionner. Cliquez sur Installer pour installer le package de signatures IPS sélectionné.

Note:

Vous pouvez télécharger le package hors ligne de signature IPS sur https://support.juniper.net/support/downloads/.

ATP Cloud

ATP Cloud

Activez cette option pour utiliser les services Juniper ATP Cloud.

Note:

Une fois la configuration de Juniper ATP Cloud validée, seuls la gamme d’équipements SRX300 et les équipements SRX550M sont redémarrés. Votre appareil doit disposer d’une connexion Internet pour permettre le processus d’inscription à Juniper ATP Cloud via J-Web.

Renseignements de sécurité

Renseignements de sécurité

Activez cette option pour utiliser les services de renseignement de sécurité.

Note:

Une fois la configuration de Security Intelligence envoyée, seules la gamme d’équipements SRX300 et les périphériques SRX550M sont redémarrés. Votre appareil doit disposer d’une connexion Internet pour permettre le processus d’inscription à Juniper ATP Cloud via J-Web.

Pare-feu utilisateur

Pare-feu utilisateur

Activez cette option pour utiliser les services de pare-feu utilisateur.

Nom de domaine

Entrez un nom de domaine pour Active Directory.

Contrôleur de domaine

Entrez l’adresse IP du contrôleur de domaine.

Nom d'utilisateur

Entrez un nom d’utilisateur pour le privilège d’administrateur.

Mot de passe

Entrez un mot de passe pour le privilège administrateur.

Tableau 3 : ajout d’une zone de confiance

Champ

Action

Générales

Type (famille)

  • Sélectionnez Commutation. Les champs de commutation d’interface sont les suivants :

    Note:

    Cette option ne sera disponible que pour les appareils de la gamme SRX300, les SRX550M et les équipements SRX1500. Pour SRX5000 gamme de périphériques, SRX4100, SRX4200, SRX4600 et vSRX, le champ Type (famille) n’est pas disponible.

    • Unité d’interface IRB : entrez l’unité IRB.

    • Description : entrez la description de l’interface.

  • Sélectionnez Routage. Les champs de l’interface de routage sont les suivants :

    Pour SRX5000 gamme de périphériques, SRX4100, SRX4200, SRX4600 et vSRX, le champ Type (famille) n’est pas disponible.

    • Interface : sélectionnez une option dans la liste.

    • Unité d’interface (Interface unit) : saisissez l’unité Inet.

      Note:

      Le balisage VLAN est activé automatiquement si la valeur de l’unité d’interface est supérieure à zéro.

    • Description : entrez la description de l’interface.

    • ID VLAN : entrez l’ID du VLAN.

      Note:

      L’ID VLAN est obligatoire si l’unité d’interface est supérieure à zéro.

Interfaces

Sélectionnez une interface dans la colonne Disponible et déplacez-la vers la colonne Sélectionné.

Note:

Cette option n’est disponible que pour le type de famille Commutation.

VLAN
Note:

Cette option n’est disponible que pour le type de famille Commutation.

Nom

Entrez un nom unique pour le VLAN.

VLAN ID

Saisissez l’ID du VLAN.

IPv4

Adresse IPv4

Entrez une adresse IPv4 valide pour l’interface de commutation ou de routage.

Masque de sous-réseau

Entrez un masque de sous-réseau pour l’adresse IPv4.

IPv6

Adresse IPv6

Entrez une adresse IPv6 valide pour la commutation ou l’interface de routage.

Préfixe de sous-réseau

Entrez un préfixe de sous-réseau pour l’adresse IPv6.

Serveur local DHCP

Serveur local DHCP

Activez cette option pour configurer le commutateur afin qu’il fonctionne comme un serveur local DHCP étendu.

Nom du pool

Entrez le nom du pool DHCP.

Adresse de début du pool

Entrez l’adresse IPv4 de départ de la plage d’adresses du pool de serveurs DHCP. Cette adresse doit se trouver dans le réseau IPv4.

Adresse d’extrémité du pool

Entrez l’adresse IPv4 de fin de la plage d’adresses du pool de serveurs DHCP. Cette adresse doit se trouver dans le réseau IPv4.

Note:

Cette adresse doit être supérieure à l’adresse spécifiée dans Adresse de démarrage du pool.

Propager les paramètres à partir de

Sélectionnez une option dans la liste. Propagation des paramètres TCP/IP (tels que l’adresse DNS et de passerelle) reçus sur l’interface du périphérique agissant en tant que client DHCP.

Services et protocoles

Services système

Sélectionnez Services système dans la liste de la colonne Disponible, puis cliquez sur la flèche droite pour le déplacer vers la colonne Sélectionné.

Les options disponibles sont les suivantes :

  • all : spécifiez tous les services système.

  • any-service : spécifiez les services sur toute la plage de ports.

  • appqoe : spécifiez le service de sonde active APPQOE.

  • bootp : spécifiez le service d’agent de relais Bootp et dhcp.

  • dhcp : spécifiez le protocole de configuration dynamique de l’hôte.

  • dhcpv6 : permet d’activer le protocole de configuration dynamique de l’hôte pour IPV6.

  • dns : spécifiez le service DNS.

  • finger : spécifiez le service finger.

  • ftp : spécifiez le protocole FTP.

  • http : spécifiez la gestion Web à l’aide de HTTP.

  • https : spécifiez la gestion Web à l’aide de HTTP sécurisé par SSL.

  • ident-reset—Spécifiez la demande d’IDENT de renvoi TCP RST pour le port 113.

  • ike : spécifiez l’échange de clés Internet.

  • lsping : spécifiez le service ping Label Switched Path.

  • netconf : spécifiez le service NETCONF.

  • ntp : spécifiez le protocole de temps réseau.

  • ping : spécifiez le protocole du message de contrôle Internet.

  • r2cp : permet d’activer le protocole de contrôle du routeur radio.

  • reverse-ssh : spécifiez le service SSH inverse.

  • reverse-telnet : spécifiez le service telnet inverse.

  • rlogin : spécifiez le service Rlogin

  • rpm : spécifiez la surveillance des performances en temps réel.

  • rsh : spécifiez le service rsh.

  • snmp : spécifiez le protocole de gestion de réseau simple.

  • snmp-trap : spécifiez l’interruption Simple Network Management Protocol.

  • ssh : spécifiez le service SSH.

  • tcp : encap-Spécifiez le service d’encapsulation TCP.

  • telnet : spécifiez le service Telnet.

  • tftp : spécifiez le TFTP

  • traceroute : spécifiez le service traceroute.

  • webapi-clear-text : spécifiez le service Webapi à l’aide de http.

  • webapi-ssl : spécifiez le service Webapi utilisant HTTP sécurisé par SSL.

  • xnm-clear-text : spécifiez l’API JUNOScript pour le trafic non chiffré sur TCP.

  • xnm-ssl—Spécifiez le service d’API JUNOScript sur SSL.

Protocoles

Sélectionnez protocoles dans la liste de la colonne Disponible, puis cliquez sur la flèche droite pour le déplacer vers la colonne Sélectionné.

Les options disponibles sont les suivantes :

  • all : spécifie tous les protocoles.

  • bfd : détection de transfert bidirectionnel.

  • bgp—Border Gateway Protocol.

  • dvmrp : protocole de routage multicast à vecteur de distance.

  • igmp : protocole Internet Group Management Protocol.

  • ldp : protocole de distribution des étiquettes.

  • msdp : protocole de découverte de source multicast.

  • nhrp- Next Hop Resolution Protocol.

  • ospf : ouvrez d’abord le chemin le plus court.

  • ospf3—Open shortest path first version 3.

  • pgm—Multicast général pragmatique.

  • pim : multidiffusion indépendante du protocole.

  • rip—Protocole d’information de routage.

  • ripng : protocole d’informations de routage nouvelle génération.

  • router-discovery : découverte de routeur.

  • rsvp : protocole de réservation de ressources.

  • sap : protocole d’annonce de session.

  • vrrp : protocole de redondance de routeur virtuel.

Tableau 4 : ajout d’une zone de méfiance

Champ

Action

Générales

Interface

Sélectionnez une interface dans la liste.

Unité d’interface

Entrez la valeur de l’unité d’interface.

VLAN ID

Saisissez l’ID du VLAN.

Note:

L’ID VLAN est obligatoire si l’unité d’interface est supérieure à zéro.

Description

Entrez la description de l’interface.

Mode d’adresse

Sélectionnez un mode d’adressage pour l’interface. Les options disponibles sont DHCP Client, PPPoE (PAP), PPPoE (CHAP) et Static IP.

Note:

PPPoE (PAP) et PPPoE (CHAP) ne sont pas pris en charge pour SRX5000 gamme de périphériques et si l’un des périphériques est en mode passif.

Nom d'utilisateur

Entrez un nom d’utilisateur pour l’authentification PPPoE (PAP) ou PPPoE (CHAP).

Mot de passe

Entrez un mot de passe pour l’authentification PPPoE (PAP) ou PPPoE (CHAP).

IPv4
Note:

Cette option n’est disponible que pour le mode Adresse IP statique.

Adresse IPv4

Entrez une adresse IPv4 valide pour l’interface.

Masque de sous-réseau

Entrez un masque de sous-réseau pour l’adresse IPv4.

IPv6
Note:

Cette option n’est disponible que pour le mode Adresse IP statique.

Adresse IPv6

Entrez une adresse IPv6 valide pour l’interface.

Préfixe de sous-réseau

Entrez un préfixe de sous-réseau pour l’adresse IPv6.

Services et protocoles

Services système

Sélectionnez Services système dans la liste de la colonne Disponible, puis cliquez sur la flèche droite pour le déplacer vers la colonne Sélectionné.

Protocoles

Sélectionnez protocoles dans la liste de la colonne Disponible, puis cliquez sur la flèche droite pour le déplacer vers la colonne Sélectionné.