Configurer les paramètres de base

Vous êtes ici : Administration de l’appareil > Paramètres de base.

Utilisez cette page pour configurer les paramètres de base de votre appareil.

Vous pouvez effectuer les opérations suivantes :

Enregistrer : enregistre toutes les configurations des paramètres de base et revient à la page de configuration principale.
Note:
Pour toutes les options de configuration sous Paramètres de base :
- L’info-bulle sur le côté droit représente différentes icônes pour les notifications, les erreurs de validation et la configuration réussie.
- Lorsque vous modifiez une configuration et accédez à une autre page sans l’enregistrer, un message contextuel s’affiche pour enregistrer la configuration.
Annuler : annule toutes vos entrées et revient à la page de configuration principale.
Commit (Commit) : valide toutes les configurations des paramètres de base et revient à la page de configuration principale.
Développer tout : cliquez sur l’icône en forme de flèche pointant vers l’extérieur pour développer toutes les options.
Tout réduire (collapse all) : cliquez sur la flèche pointant vers l’intérieur pour réduire ou masquer toutes les options.

Le tableau 1 décrit les champs de la page Paramètres de base.

Tableau 1 : champs de la page Paramètres de base
Champ	Action
Identité du système
Hostname	Entrez un nom d’hôte pour l’appareil.
Nom de domaine	Entrez un nom de domaine pour spécifier le réseau ou le sous-réseau auquel l’appareil appartient.
Mot de passe root	Entrez un mot de passe pour l’utilisateur root. Note: Une fois que vous avez défini un mot de passe racine, ce mot de passe est requis lorsque vous vous connectez à J-Web ou à l’interface de ligne de commande.
Confirmer le mot de passe root	Entrez à nouveau le mot de passe pour confirmer.
Serveurs DNS	Sélectionnez une option pour spécifier les paramètres du serveur DNS : Pour spécifier un serveur que le périphérique peut utiliser pour résoudre les noms d’hôte en adresses : Cliquez sur + en haut à droite du tableau Serveurs DNS. Entrez une adresse IPv4 du serveur. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour modifier le nom d’hôte d’un serveur DNS existant : Sélectionnez un nom d’hôte de serveur DNS que vous souhaitez modifier. Cliquez sur l’icône en forme de crayon en haut à droite du tableau Serveurs DNS ou cliquez avec le bouton droit sur le nom d’hôte et modifiez l’adresse IPv4. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour supprimer un nom d’hôte de serveur DNS existant, sélectionnez-le et cliquez sur l’icône de suppression en haut à droite du tableau Serveurs DNS ou cliquez avec le bouton droit sur le nom d’hôte et supprimez-le.
Recherche de domaine	Sélectionnez une option : Pour ajouter un nom de domaine : Cliquez sur + en haut à droite du tableau Recherche de domaine. Entrez un nom de domaine. La chaîne doit contenir un caractère alphanumérique et peut inclure des traits de soulignement, un trait d’union, une barre oblique et un point. Aucun espace n’est autorisé. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour modifier un nom de domaine existant : Sélectionnez un nom de domaine que vous souhaitez modifier. Cliquez sur l’icône en forme de crayon en haut à droite du tableau Recherche de domaine ou cliquez avec le bouton droit sur le nom de domaine et modifiez le nom. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour supprimer un nom de domaine existant, sélectionnez-le et cliquez sur l’icône de suppression en haut à droite du tableau Recherche de domaine ou cliquez avec le bouton droit sur le nom et supprimez-le.
Temps
Fuseau horaire	Sélectionnez le fuseau horaire dans la liste dans lequel réside le routeur.
Source de temps	Sélectionnez une option dans la liste pour définir l’heure système :
	Serveurs NTP : synchronise l’heure système avec le serveur NTP que vous sélectionnez. Cliquez sur l’une des options suivantes : Ajouter : cliquez sur + pour ajouter un serveur NTP. Ensuite, entrez le nom du serveur NTP, la clé et l’instance de routage. Sélectionnez une option dans la liste pour Version et Préférence. Modifier : sélectionnez un serveur NTP existant que vous souhaitez modifier et cliquez sur l’icône en forme de crayon disponible en haut à droite de la table Serveur NTP. Vous pouvez également cliquer avec le bouton droit sur le serveur NTP et cliquer sur Modifier la ligne. Ensuite, modifiez la clé et la version, puis cliquez sur la coche. Supprimer : sélectionnez un serveur NTP existant à supprimer et cliquez sur l’icône de suppression disponible en haut à droite de la table Serveur NTP. Vous pouvez également cliquer avec le bouton droit sur le serveur NTP et cliquer sur Supprimer la ligne. Cliquez sur Oui pour supprimer le serveur sélectionné.
	Ordinateur : utilise l’ordinateur auquel vous êtes actuellement connecté pour déterminer l’heure système de l’appareil. Note: Lorsque vous sélectionnez cette option, l’heure PC qui sera utilisée s’affiche dans le champ Date et heure actuelles .
	Manuel : vous permet de sélectionner manuellement la date et l’heure de l’appareil. Définissez la date et l’heure à l’aide de l’outil de sélection du calendrier et des champs d’heure. Note: Après avoir configuré l’heure manuellement, la session expire. Connectez-vous à J-Web.
Date et heure de l’appareil	Affiche la date et l’heure de l’appareil.
Date et heure actuelles	Affiche la date et l’heure actuelles.
Adresse de gestion et de bouclage
Adresse de la direction	Entrez l’adresse IPv4 de l’appareil.
Sous-réseau	Entrez le sous-réseau de l’adresse IPv4.
Adresse de bouclage	Entrez l’adresse IP et le sous-réseau de l’adresse de bouclage. Note: Si le pare-feu SRX Series ne dispose pas d’un port de gestion dédié (fxp0), l’adresse de bouclage et le sous-réseau sont les seules options disponibles pour la configuration de l’accès de gestion.
Sous-réseau	Entrez l’adresse, par exemple, 255.255.255.0. Vous pouvez également spécifier le préfixe d’adresse. Spécifie la plage d’adresses logiques dans l’espace d’adressage affecté à une organisation.
Passerelle par défaut	Entrez l’adresse de passerelle par défaut pour IPv4.
Services système
Telnet	Sélectionnez cette option pour activer telnet.
SSH	Sélectionnez cette option pour activer les connexions SSH.
FTP	Sélectionnez cette option pour activer FTP pour un transfert de fichiers sécurisé.
NETCONF	Sélectionnez cette option pour activer les connexions NETCONF.
Junoscript sur SSL	Sélectionnez cette option pour activer les connexions Junoscript via SSL.
Certificat Junoscript	Sélectionnez le certificat local pour SSL dans la liste.
Interface	Sélectionnez l’interface dans l’ordre de vos préférences et cliquez sur la flèche gauche / flèche droite pour ajouter.
HTTPS (HTTPS)	Sélectionnez cette option pour activer les paramètres de connexion HTTPS.
Interface	Sélectionnez l’interface dans l’ordre de vos préférences et cliquez sur la flèche gauche / flèche droite pour ajouter.
Certificat HTTPS	Spécifie le certificat que vous souhaitez utiliser pour sécuriser la connexion à partir de la liste des certificats HTTPS lorsque vous activez les protocoles HTTP. Sélectionnez le certificat HTTPS dans la liste.
Certificat PKI	Sélectionnez le certificat PKI pour HTTPS dans la liste. Note: Cette option n’est disponible que si vous sélectionnez pki-local-certificate dans les options de certificat HTTPS.
Certificat local	Sélectionnez le certificat local pour HTTPS dans la liste. Note: Cette option n’est disponible que si vous sélectionnez local-certificate dans les options de certificat HTTPS.
Web API	Sélectionnez cette option pour activer la configuration de l’API Web.
Client	Sélectionnez cette option pour activer le client pour l’API Web.
Hostname	Fournit l’adresse des expéditeurs de requêtes HTTP/HTTPS autorisés. Pour ajouter, cliquez sur + et entrez l’adresse IPv4 de l’expéditeur de la requête HTTP/HTTPS autorisé, puis cliquez sur cocher pour enregistrer les modifications. Pour supprimer, sélectionnez le nom d’hôte et cliquez sur l’icône de suppression. Ensuite, cliquez sur Oui pour le supprimer.
HTTP (en anglais)	Sélectionnez cette option pour activer les paramètres de connexion HTTP non chiffrés.
Port HTTP	Cliquez sur les flèches supérieure ou inférieure pour sélectionner les ports TCP pour les connexions HTTP entrantes.
HTTP	Sélectionnez cette option pour activer les paramètres de connexion HTTPS chiffrés.
Port HTTPS	Cliquez sur les flèches supérieure ou inférieure pour sélectionner les ports TCP pour les connexions HTTP entrantes.
Type de certificat	Sélectionnez cette option pour spécifier le certificat que vous souhaitez utiliser pour sécuriser la connexion dans la liste des certificats HTTPS lorsque vous activez HTTPs pour l’API Web : Par défaut : sélectionne le certificat généré par le système par défaut. Certificat PKI : sélectionnez un certificat PKI dans la liste HTTPS de l’API Web. Chemin d’accès au fichier : File Path (Chemin d’accès au fichier) : cliquez sur Parcourir et sélectionnez un certificat à partir de l’emplacement souhaité. Vous pouvez également cliquer sur Télécharger et télécharger le certificat sélectionné. Certificat : affiche le chemin d’accès au certificat téléchargé. Clé de certificat : Parcourir : cliquez sur la clé de certificat à partir de l’emplacement souhaité et sélectionnez-la. Télécharger : cliquez sur la clé de certificat sélectionnée et la télécharge. Clé de certificat : affiche le chemin d’accès à la clé de certificat téléchargée.
Utilisateur	Sélectionnez cette option pour activer les informations d’identification de l’utilisateur.
Nom	Entrez un nom d’utilisateur.
Mot de passe	Entrez le mot de passe de l’utilisateur.
REST API	Activez cette option pour permettre l’exécution RPC sur une connexion HTTP(S).
Explorateur	Sélectionnez cette option pour activer l’explorateur d’API REST.
Contrôle	Sélectionnez cette option pour activer le contrôle du processus de l’API REST.
Sources autorisées	Fournit l’adresse IP source. Cliquez sur + et entrez l’adresse IPv4 de la source. Cliquez ensuite sur coche. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Ensuite, cliquez sur Oui pour le supprimer.
Limite de connexion	Cliquez sur les flèches supérieure ou inférieure pour sélectionner le nombre de connexions simultanées.
HTTP (en anglais)	Sélectionnez cette option pour activer les connexions HTTP non chiffrées pour l’API REST.
Adresse	Cliquez sur + et entrez l’adresse IPv4 pour les connexions entrantes pour HTTP de l’API REST. Ensuite, cliquez sur coche pour l’ajouter. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Ensuite, cliquez sur Oui pour le supprimer.
Port	Cliquez sur les flèches supérieure ou inférieure pour sélectionner le port HTTP devant accepter les connexions HTTP pour l’API REST. Note: Le port par défaut pour HTTP de l’API REST est 3000.
HTTPS (HTTPS)	Sélectionnez cette option pour activer les connexions HTTPS chiffrées pour l’API REST.
Adresse	Cliquez sur + et entrez l’adresse IPv4 pour les connexions entrantes pour HTTPS de l’API REST. Ensuite, cliquez sur coche pour l’ajouter. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Ensuite, cliquez sur Oui pour le supprimer.
Liste de chiffrement	Sélectionnez les suites de chiffrement dans l’ordre de vos préférences et cliquez sur la flèche gauche ou droite pour ajouter.
Port	Cliquez sur les flèches supérieure ou inférieure pour sélectionner le port HTTPS afin d’accepter la connexion HTTPS de l’API REST. Note: Le port par défaut pour HTTPS de l’API REST est 3443.
Certificat de serveur	Sélectionnez certificat de serveur dans la liste. Voir Importer un certificat d’appareil pour importer un certificat d’appareil .
Profil de l’autorité de certification	Sélectionnez le profil de l’autorité de certification pour HTTPS ou API REST dans la liste. Pour créer une autorité de certification en ligne : Cliquez sur Create Certificate Authority Profile (Créer un profil d’autorité de certification). Entrez les informations suivantes : Profil de l’autorité de certification * : entrez le nom du profil de l’autorité de certification. Identificateur d’autorité de certification * : entrez l’identificateur de l’autorité de certification. Chemin d’accès au fichier sur l’appareil pour le certificat : Parcourir : cliquez sur le certificat et sélectionnez-le à partir de l’emplacement souhaité. Télécharger (Upload) : cliquez sur le certificat sélectionné et le téléchargez. File Path on Device for Certificate (Chemin d’accès au fichier sur le périphérique pour le certificat) : affiche le chemin d’accès au certificat sélectionné. Cliquez sur OK.
Journalisation de sécurité
Journalisation en mode streaming	Sélectionnez cette option pour activer la journalisation. Note: L’option Activer les journaux de trafic est disponible pour le système logique utilisateur et les locataires.
Horodatage UTC	Sélectionnez cette option pour activer l’horodatage UTC pour les horodatages du journal de sécurité.
Connectez-vous	Sélectionnez l’un des types d’ouverture de session pour la journalisation. Adresse source : sélectionnez cette option pour entrer l’adresse IP source. Interface source (Source Interface) : sélectionnez cette option pour sélectionner une interface source dans la liste.
Adresse IP	Entrez l’adresse IP source. Note: Cette option est disponible si vous sélectionnez le type d’ouverture de session comme Adresse source.
Format	Spécifie le format dans lequel les journaux sont stockés. Sélectionnez un format dans lequel les journaux sont stockés dans la liste. binaire : texte codé en binaire pour économiser les ressources. SD-Syslog : fichier journal du système structuré. Syslog : fichier journal système traditionnel. Par défaut, le format de journalisation Aucun est sélectionné.
Protocole de transport	Sélectionnez une option dans la liste pour spécifier le type de protocole de transport de journalisation : TCP : sélectionnez cette option pour définir le protocole de transport sur TCP. UDP : sélectionnez cette option pour définir le protocole de transport sur UDP. TLS : sélectionnez cette option pour définir le protocole de transport sur TLS. Par défaut, l’option Aucun est sélectionnée.
Connexions	Sélectionnez les connexions TCP ou TLS pour la journalisation à l’aide des flèches haut et bas. Note: Cette option est disponible si vous sélectionnez l’option de protocole de transport TCP ou TLS.
Profil TLS	Sélectionnez un profil TLS dans la liste. Note: Cette option est disponible si vous sélectionnez l’option de protocole de transport TLS.
Serveur Syslog	Permet de configurer des serveurs syslog. Vous pouvez configurer un maximum de trois serveurs syslog. Effectuez l’une des tâches suivantes : Pour créer un serveur syslog, cliquez sur +, entrez les détails suivants, puis cliquez sur OK. Nom : entrez le nom de la nouvelle configuration de flux. Enregistrer sous : sélectionnez l’emplacement dans la liste pour enregistrer le flux. Type : sélectionnez un format dans lequel les journaux sont stockés dans la liste. Les types de journaux sont les suivants : Structure Standard Web Host (Hôte) : entrez l’adresse IP du nom d’hôte du flux. Pour modifier un serveur syslog existant, sélectionnez-le et cliquez sur l’icône en forme de crayon. Ensuite, modifiez le mode d’enregistrement, le type de streaming et l’hôte dans la page Modifier le journal système, puis cliquez sur OK. Pour supprimer un serveur syslog existant, sélectionnez-le et cliquez sur l’icône Supprimer.
Rapports intégrés	Activez cette option pour générer des rapports intégrés. Note: Nous vous recommandons d’utiliser la journalisation en mode Stream sur le serveur syslog.
SNMP
Coordonnées	Entrez les coordonnées de l’administrateur du système (telles que le nom et le numéro de téléphone).
Description du système	Entrez toutes les informations qui décrivent le système.
ID du moteur local	Entrez l’adresse MAC du port de gestion Ethernet 0. Spécifie l’identificateur administrativement unique d’un moteur SNMPv3 pour l’identification du système. L’ID du moteur local contient un préfixe et un suffixe. Le préfixe est formaté conformément aux spécifications définies dans la RFC 3411. Le suffixe est défini par l’ID du moteur local. En règle générale, le suffixe d’ID du moteur local est l’adresse MAC du port de gestion Ethernet 0.
Emplacement du système	Entrez les informations d’emplacement du système (nom du laboratoire ou nom du rack, par exemple).
Remplacement du nom du système	Spécifie l’option permettant de remplacer le nom d’hôte du système. Entrez le nom du système.
Communauté	Spécifie le nom et l’autorisation de la communauté SNMP. Cliquez sur +. Entrez le nom de la communauté ajoutée. Sélectionnez l’autorisation souhaitée (lecture seule ou lecture-écriture) dans la liste. Cliquez sur coche.
Groupes d’interruptions
Nom	Cliquez sur + pour ajouter un groupe d’interruptions. Entrez le groupe d’interruptions SNMP en cours de configuration.
Catégories	Sélectionnez les catégories d’interruption à ajouter au groupe d’interruptions en cours de configuration. Les options disponibles sont les suivantes : Authentification Châssis Configuration Lien Opérations à distance Alarme RMON Routage Démarrage Événements CRRP
Cibles	Spécifie une ou plusieurs adresses IP spécifiant les systèmes devant recevoir les interruptions SNMP générées par le groupe d’interruptions en cours de configuration. Cliquez sur +, entrez l’adresse IP cible du groupe d’interruptions SNMP, puis cliquez sur Cocher.
Surveillance de l’état	Activez cette option permettant de vérifier le moniteur d’intégrité SNMP sur l’appareil. Le moniteur d’intégrité vérifie régulièrement les indicateurs clés suivants de l’état de l’appareil : Pourcentage de stockage de fichiers utilisé Pourcentage du processeur du moteur de routage utilisé Pourcentage de mémoire du moteur de routage utilisée Pourcentage de mémoire utilisée pour chaque processus système Pourcentage de CPU utilisé par le processus de transfert Pourcentage de mémoire utilisée pour le stockage temporaire par le processus de transfert
Intervalle	Spécifie l’intervalle de fréquence d’échantillonnage, en secondes, sur lequel les indicateurs clés de santé sont échantillonnés et comparés aux seuils ascendants et descendants. Par exemple, si vous configurez l’intervalle sur 100 secondes, les valeurs sont vérifiées toutes les 100 secondes. Sélectionnez une valeur comprise entre 1 et 24855. La valeur par défaut est 300 secondes.
Seuil croissant	Spécifie la valeur à partir de laquelle SNMP doit générer un événement (interruption et message du journal système) lorsque la valeur d’un indicateur échantillonné augmente. Par exemple, si le seuil croissant est 90, SNMP génère un événement lorsque la valeur d’un indicateur clé atteint ou dépasse 90 secondes. Sélectionnez une valeur comprise entre 1 et 100. La valeur par défaut est 90 secondes.
Seuil de chute	Spécifie une valeur à partir de laquelle SNMP doit générer un événement (interruption et message du journal système) lorsque la valeur d’un indicateur échantillonné diminue. Par exemple, si le seuil de chute est de 80, SNMP génère un événement lorsque la valeur d’un indicateur clé retombe à 80 secondes ou moins. Sélectionnez une valeur comprise entre 0 et 100. La valeur par défaut est 80 secondes.
Bloc d’alimentation redondant Note: Les appareils SRX380 prennent en charge la redondance de l’alimentation pour la gestion de l’alimentation.
Alimentation 0	Affiche si l’alimentation est présente ou non.
Alimentation 1	Affiche si l’alimentation redondante est présente ou non.
Redondance des blocs d’alimentation	Activez cette option pour gérer l’alimentation du périphérique SRX380. Note: Cette option n’est disponible que lorsque l’appareil est en mode autonome.

Configurer les paramètres de base

Documentation connexe