Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

L’assistant d’installation de J-Web

Configurer les pare-feu SRX Series à l’aide de l’assistant d’installation J-Web

L’assistant d’installation vous permet de configurer pas à pas une passerelle de services capable de transmettre le trafic en toute sécurité.

Pour plus d’informations sur le démarrage et l’accès à l’interface utilisateur J-Web, reportez-vous à la section Accéder à l’interface utilisateur J-Web.

Vous pouvez choisir l’un des modes de configuration suivants pour configurer la passerelle de services :

  • Mode autonome : configurez votre équipement SRX Series pour qu’il fonctionne en mode autonome. Dans ce mode, vous pouvez configurer des paramètres de base tels que les informations d’identification de l’appareil, l’heure, l’interface de gestion, les zones et les interfaces, ainsi que les serveurs DNS et les passerelles par défaut.

  • Mode cluster (HA) : configurez votre équipement SRX Series pour qu’il fonctionne en mode cluster (HA). En mode cluster, deux équipements sont connectés et configurés pour fonctionner comme un nœud unique, assurant ainsi la redondance des appareils, des interfaces et des niveaux de service.

    Note:

    Vous ne pouvez pas configurer le mode autonome ou passif lorsque votre appareil est en mode HA.

  • Mode passif (Tap) : configurez votre équipement SRX Series pour qu’il fonctionne en mode TAP. Le mode TAP vous permet de surveiller passivement les flux de trafic sur un réseau. Si IPS est activé, le mode TAP inspecte le trafic entrant et sortant pour détecter le nombre de menaces.

    Note:

    Gamme SRX5000 de périphériques, SRX4600 et vSRX ne prennent pas en charge la configuration en mode passif.

Pour vous guider tout au long du processus, l’assistant :

  • Détermine les tâches de configuration à vous présenter en fonction de vos sélections.

  • Signale toute configuration requise manquante lorsque vous tentez de quitter une page.

Pour configurer des équipements SRX Series à l’aide de l’assistant d’installation de J-Web :

  1. Sélectionnez le mode de configuration que vous souhaitez configurer et cliquez sur Démarrer.

    La page Assistant d’installation s’affiche.

  2. Pour les modes autonome et passif (Tap), complétez la configuration en suivant les instructions fournies dans le tableau 2.

    Si vous sélectionnez le mode Cluster (HA), pour les informations de configuration, reportez-vous à la section Configurer la configuration du cluster (HA).

    Note:

    Le mot de passe root est obligatoire dans l’assistant d’installation. Toutes les autres options sont facultatives. En mode passif, la configuration de l’interface de gestion, de l’interface Tap et des services est obligatoire.

  3. Vérifiez les détails de la configuration. Si vous souhaitez modifier la configuration, cliquez sur Modifier la configuration, sinon cliquez sur Terminer.

    Patientez jusqu’à ce que la configuration soit validée. Un message de réussite s’affiche une fois que l’ensemble de la configuration est validé sur l’appareil.

    Note:

    • Si la validation échoue, J-Web vous affiche le message d’erreur reçu de la CLI et vous restez sur la dernière page de l’assistant. Vérifiez votre configuration et apportez les modifications nécessaires pour que la validation réussisse.

    • Pour les équipements de la gamme SRX300 et les équipements SRX550M en mode passif, un message supplémentaire s’affiche concernant le redémarrage du périphérique si vous avez activé les services ATP Cloud ou Security Intelligence de Juniper. Pour les autres pare-feu SRX Series, le périphérique ne redémarre pas.

  4. Lisez si des instructions sont disponibles, puis cliquez sur Ouvrir la page de connexion J-Web.

    La page J-Web Login s’affiche.

  5. Entrez le nom d’utilisateur et le mot de passe root et cliquez sur Connexion.

    L’écran Launch Pad s’affiche jusqu’à ce que l’interface utilisateur de J-Web soit chargée. Voir J-Web : un premier coup d’œil.

Exemple : Assistant J-Web pour le mode autonome

Dans cette section, nous allons vous montrer un flux de travail typique de l'assistant d'installation de J-Web pour le fonctionnement en mode autonome. L’interface de J-Web est mise à jour et modifiée au fil du temps. L’exemple ci-dessous est représentatif d’un flux de travail typique. Cet exemple spécifique est basé sur la version Junos 21.3R1.

Le Tableau 1 fournit des détails sur les paramètres de configuration utilisés pour la configuration initiale.

du
Tableau 1 : paramètres de l’assistant d’installation autonome
Exemple de valeurparamètre de configuration
Mot de passe root "Sample_psswd_for_doc-only!"
Hostname Le SRX-300
Interface de gestion GE-0/0/1
Gestion de l’IP et du CIDR 10.102.70.79/24
Protocoles d’accès HTTPS, SSH, Ping
Route statique pour la gestion 10.0.0.0/8, saut suivant 10.102.70.254
NTP et DNS

  • NTP : north-america.pool.ntp.org

  • DNS : 8.8.8.8 et 8.8.4.4

  • Fuseau horaire : PST/Los Angeles
Accès à distance SSH avec connexion root autorisée
Utilisateur non root (compte d’administrateur/super utilisateur) utilisateur « lab », mot de passe "Sample_psswd_for_doc-only!"
Politique de sécurité Par défaut

Reportez-vous à la section Accès à l’interface utilisateur J-Web pour plus d’informations sur la façon d’accéder à l’interface J-Web. Cet exemple est basé sur un SRX300. D’après les informations du Tableau 1, le périphérique de gestion est configuré pour DHCP et est attaché à l’interface ge-0/0/1. Lors de l’exécution d’une configuration d’usine par défaut, l’interface ge-0/0/1 est configurée en tant que serveur DCHP et attribue une adresse au PC à partir du sous-réseau 192.168.1.0/24. Pour accéder à J-Web dans ce scénario, vous devez pointer le navigateur sur https://192.168.1.1.

  1. Nous commençons par l’écran de l’assistant d’installation de J-Web. Vous cliquez sur l’option Mode autonome , puis sur le bouton Démarrer.

    Figure 1 : Modes de l’assistant d’installation de J-Web J-Web Setup Wizard Modes

  2. Configurez le nom de l’appareil, l’utilisateur root et les informations de connexion de l’utilisateur non root (administrateur) sur la page Informations d’identification de l’appareil.

    Note:

    Activez SSH pour l’utilisateur root.
    Figure 2 : informations d’identification de l’appareil de l’assistant d’installation J-Web J-Web Setup Wizard Device Credentials

  3. Cliquez sur Suivant.

    La page Heure s’ouvre.

  4. Configurez le fuseau horaire, la source horaire et, dans le cas du protocole NTP, le(s) serveur(s) souhaité(s).

    Figure 3 : Serveurs de temps de l’assistant d’installation de J-Web J-Web Setup Wizard Time Servers

  5. Cliquez sur Suivant.

    La page Interface de gestion s’ouvre.

  6. Là encore, cet exemple de configuration est basé sur un équipement SRX série 300. Ce pare-feu SRX Series ne dispose pas d’interface de gestion dédiée. Dans de nombreux cas, leur rôle dans les filiales se traduit par leur gestion à distance via l’interface WAN (ge-0/0/0). Sur les pare-feu SRX Series de plus grande taille, une interface de gestion dédiée (fxp0) est fournie pour la connexion à un réseau de gestion hors bande (OOB). Dans cet exemple, vous configurez l’interface ge-0/0/1 en tant qu’interface de gestion OOB dédiée.

    Figure 4 : Interface de gestion de l’assistant d’installation de J-Web J-Web Setup Wizard Management Interface

    Avant de continuer, cliquez sur l’onglet Protocoles d’accès pour vérifier que HTTPS, SSH et Ping (écho ICMP) sont autorisés sur l’interface de gestion.

    Figure 5 : Protocoles d’accès de l’assistant d’installation de J-Web Setup Wizard Access Protocols J-Web

  7. Cliquez sur Suivant.

    La page Zones et interfaces s’ouvre.

  8. Dans cet exemple, vous conservez la stratégie de sécurité par défaut. N’oubliez pas que vous pouvez toujours utiliser J-Web pour modifier ultérieurement tous les aspects de la configuration, y compris la sécurité, après avoir terminé la configuration initiale.

    Figure 6 : Zones de sécurité de l’assistant d’installation de J-Web J-Web Setup Wizard Security Zones

  9. Cliquez sur Suivant.

    La page Serveurs DNS et passerelles par défaut s’ouvre.

  10. Configurez une adresse IP de serveur DNS publique et laissez les champs de passerelle par défaut vides. Si vous le souhaitez, vous pouvez ajouter des itinéraires par défaut pour accéder à d’autres réseaux qui doivent être accessibles via l’interface de gestion.

    Figure 7 : DNS et passerelles par défaut de l’assistant d’installation J-Web J-Web Setup Wizard DNS and Default Gateways

  11. Cliquez sur Suivant.

    L’assistant d’installation s’ouvre. Cette page récapitule votre configuration. Si vous le souhaitez, vous pouvez utiliser l’option Modifier la configuration pour apporter des modifications.

    Figure 8 : Récapitulatif de l’assistant d’installation de J-Web J-Web Setup Wizard Summary

  12. Lorsque vous êtes satisfait de la configuration, cliquez sur Terminer. L’assistant d’installation affiche une page d’état pour indiquer que la configuration initiale est envoyée au pare-feu SRX Series.

    Figure 9 : Push de configuration de l’assistant d’installation J-Web J-Web Setup Wizard Configuration Push

    Dans quelques instants, la page Configuration réussie s’affiche. Félicitations! Votre pare-feu SRX Series est accessible à distance et prêt pour une gestion continue à l’aide de l’interface J-Web.

    Figure 10 : Réussite de l’assistant J-Web Setup Wizard Successful d’installation de J-Web
    Note:

    Rappelons que dans cet exemple basé sur le SRX-300, le périphérique de gestion est directement connecté au SRX sur le port ge-0/0/1. Vous avez effectué la configuration initiale à l’aide d’une adresse 192.168.1.0/24 attribuée par le périphérique SRX Series à l’aide de DHCP.

    À l’aide de l’assistant d’installation, vous avez configuré l’interface ge-0/0/1 en tant qu’interface de gestion dédiée et attribué une adresse IP statique 10.102.70.89/24. En conséquence, l’interface ge-0/0/1 ne fonctionne plus comme un serveur DHCP.

    Une fois la nouvelle configuration activée, vous devez vous assurer que l’appareil de gestion est configuré avec une adresse IP compatible s’il reste directement connecté à l’interface ge-0/0/1. Vous vous reconnectez à J-Web à l’aide de https://10.102.70.89.

Félicitations! Vous avez terminé la configuration initiale à l’aide de J-Web. Continuez en visitant les liens ci-dessous :

Paramètres de l’assistant d’installation J-Web

Cette section sert de référence pour les paramètres spécifiques au mode que vous pouvez configurer à l’aide de l’assistant d’installation de J-Web. Le Tableau 2 fournit des détails sur les paramètres qui peuvent être configurés dans les modes autonome et passif (Tap). Pour plus d’informations sur les paramètres pris en charge en mode cluster (HA), reportez-vous à la section Configurer la configuration du cluster (HA).

Tableau 2 : configuration de l’assistant d’installation

Champ

Action
Informations d’identification de l’appareil
Identité système

Nom de l’appareil

Entrez un nom d’hôte.

Vous pouvez utiliser des caractères alphanumériques, des caractères spéciaux tels que le trait de soulignement (_), le trait d’union (-) ou le point (.) ; La longueur maximale est de 255 caractères.
Compte root

Nom d'utilisateur

Affiche l’utilisateur root.

Note:

Nous vous recommandons de ne pas utiliser le compte d’utilisateur root comme meilleure pratique pour gérer vos appareils.

Mot de passe

Saisissez un mot de passe.

Vous pouvez utiliser des caractères alphanumériques et des caractères spéciaux ; La longueur minimale est de six caractères.

SSH pour l’utilisateur root

Activez cette option pour autoriser la connexion root (à l’appareil) à l’aide de SSH.
Compte administrateur

Nom d'utilisateur

Entrez le nom d’utilisateur administrateur pour gérer l’appareil.

Mot de passe

Saisissez le mot de passe administrateur.
Configuration de l’heure
Temps

Fuseau horaire

Sélectionnez un fuseau horaire dans la liste.

Source de temps

Sélectionnez Serveur NTP, Heure de l’ordinateur ou Manuel pour configurer l’heure système :

  • Serveur NTP > Serveurs NTP : sélectionnez le serveur NTP dans la colonne Available (Disponible) et accédez à la colonne sélectionnée à l’aide de la flèche vers la droite. Une fois le système connecté au réseau, l’heure système est synchronisée avec l’heure du serveur NTP.

    En outre, pour ajouter un nouveau serveur NTP, cliquez sur + et entrez un nom d’hôte ou une adresse IP du serveur NTP, puis cliquez sur OK.

    Note:

    Si vous souhaitez ajouter d’autres serveurs NTP, accédez à Administration de l’appareil > Paramètres de base > Détails de la date et de l’heure via le menu J-Web.

  • Heure de l’ordinateur > Heure de l’ordinateur : l’appareil se synchronise automatiquement avec l’heure de votre ordinateur uniquement pendant la configuration.

  • Manual > Date and time (Date et heure) : sélectionnez la date et l’heure (au format MM-JJ-AAAA et HH :MM :SS 24 heures) pour configurer manuellement l’heure système.
Configuration de l’interface de gestion
Interface de gestion
Note:

Si vous modifiez l’adresse IP de gestion et cliquez sur Suivant, un message d’avertissement s’affiche sur la page Interface de gestion indiquant que vous devez utiliser la nouvelle adresse IP de gestion pour vous connecter à J-Web, car vous risquez de perdre la connectivité à J-Web.

Interface de gestion

Sélectionnez une interface dans la liste.

Si fxp0 port est le port de gestion de votre appareil, le port fxp0 s’affiche. Vous pouvez le modifier selon vos besoins ou vous pouvez sélectionner Aucun et passer à la page suivante.

Note:

  • Vous pouvez choisir le port de revenu comme port de gestion si votre appareil ne prend pas en charge le port fxp0. Les ports payants sont tous les ports à l’exception de fxp0 et em0.

  • Si vous êtes en mode Autonome, vous pouvez choisir Aucun pour l’interface de gestion et cliquer sur Suivant pour passer à l’écran suivant.

  • Si vous êtes en mode Passif (Tap), il est obligatoire de configurer un port de gestion. J-Web a besoin d’un port de gestion pour afficher le rapport généré.
IPv4 (en anglais)
Note:

Cliquez sur Envoyer un e-mail à soi-même pour recevoir l’adresse IPv4 ou IPv6 nouvellement configurée dans votre boîte de réception. Ceci est utile si vous perdez la connectivité lorsque vous remplacez l’adresse IP de gestion par un autre réseau.

Adresse de la direction

Entrez une adresse IPv4 valide pour l’interface de gestion.

Note:

Si le port fxp0 est le port de gestion de votre appareil, l’adresse IP par défaut du port fxp0 s’affiche. Vous pouvez le modifier si nécessaire.

Masque de sous-réseau de gestion

Entrez un masque de sous-réseau pour l’adresse IPv4.

Si vous avez changé d’adresse de gestion, utilisez la nouvelle adresse IP pour accéder à J-Web.

Route statique

Entrez une adresse IPv4 pour l’itinéraire statique vers les autres périphériques réseau.

Masque de sous-réseau de route statique

Entrez un masque de sous-réseau pour l’adresse IPv4 de la route statique.

Passerelle de saut suivant

Entrez une adresse IPv4 valide pour le saut suivant.
IPv6 (en anglais)

Accès à la gestion

Entrez une adresse IPv6 valide pour l’interface de gestion.

Préfixe de sous-réseau de gestion

Entrez une longueur de préfixe de sous-réseau pour l’adresse IPv6.

Route statique

Entrez une adresse IPv6 pour la route statique si nécessaire pour atteindre l’appareil via l’interface de gestion.

Préfixe de sous-réseau de route statique

Entrez une longueur de préfixe de sous-réseau pour l’adresse IPv6 de la route statique.

Passerelle de saut suivant

Entrez une adresse IPv6 valide pour le saut suivant.
Protocoles d’accès
Note:

Cette option est disponible pour tous les ports à l’exception de fxp0.

HTTPS (en anglais)

Cette option est activée par défaut.

SSH

Cette option est activée par défaut.

Ping

Activez cette option pour le service ping.

DHCP

Activez cette option pour le service DHCP.

NETCONF

Activez cette option pour le service NETCONF.
Zones et interfaces
Politique de sécurité
Note:

Cette option n’est disponible que pour le mode Autonome. Pour le mode Passif (Tap), cette option est disponible sous Tap Settings.

À partir de la zone

Nom de la zone source. En mode autonome, autorise tout le trafic provenant de la zone de confiance.

Vers la zone

Nom de la zone de destination. En mode autonome, autorise tout le trafic de la zone de confiance vers la zone de non-confiance.

Source

Nom de l’adresse source (et non de l’adresse IP) d’une stratégie.

Destination

Nom de l’adresse de destination.

Application

Nom d’une application préconfigurée ou personnalisée de la correspondance de stratégie.

Action

Mesures prises lorsqu’une correspondance se produit, comme spécifié dans la stratégie.
Les zones

: affiche la configuration des zones d’approbation et de non-approbation disponibles.
Interfaces de zone de confiance
Note:

Cette option n’est disponible que pour le mode Autonome.

Ajouter une interface de zone de confiance

Cliquez sur + pour ajouter une interface de zone de confiance. Pour plus d’informations sur les champs, voir le tableau 3.

Modifier l’interface de la zone de confiance

Sélectionnez une interface et cliquez sur l’icône en forme de crayon dans le coin droit du tableau pour modifier la configuration.

Supprimer l’interface de la zone de confiance

Sélectionnez une interface et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau.

Une fenêtre de confirmation s’affiche. Cliquez sur Oui pour supprimer l’interface sélectionnée ou cliquez sur Non pour l’ignorer.

Rechercher dans l’interface de la zone de confiance

Cliquez sur l’icône de recherche dans le coin droit du tableau pour localiser rapidement une zone ou une interface.

Vue détaillée de l’interface de la zone de confiance

Passez la souris sur le nom de l’interface et cliquez sur l’icône Vue détaillée pour afficher les détails de la zone et de l’interface.
Trust Zone Interfaces—Paramètres au niveau de la zone

Nom de la zone

Affichez le nom de la zone de confiance renseigné à partir des paramètres d’usine par défaut de votre appareil.

Note:

Pour le mode autonome, les zones d’approbation et de non-approbation sont créées par défaut, même si ces zones ne sont pas disponibles dans les paramètres d’usine par défaut.

Description

Entrez la description de la zone de confiance.

Services système

Activez cette option pour les types de trafic pouvant atteindre l’appareil sur une interface particulière.

Par défaut, cette option est activée. Vous pouvez désactiver si nécessaire.

Protocoles

Activez cette option pour configurer l’équipement afin qu’il effectue un filtrage dynamique du trafic réseau sur les paquets réseau à l’aide de protocoles de trafic réseau (par exemple, TCP et UDP).

Par défaut, cette option est activée. Vous pouvez désactiver si nécessaire.

Suivi des applications

Activez cette option pour collecter des statistiques sur les octets, les paquets et la durée des flux d’application dans la zone spécifiée.

Journal d’identité source

Activez cette option pour que l’appareil consigne les informations d’identité de l’utilisateur en fonction de la zone source configurée dans la stratégie de sécurité.

Interfaces de zone d’opposition

Ajouter une interface de zone d’opposition

Cliquez sur + pour ajouter une interface de zone d’inconfiance. Pour plus d’informations sur les champs, voir le tableau 4.

Modifier l’interface de la zone d’invalidation

Sélectionnez une interface et cliquez sur l’icône en forme de crayon dans le coin droit du tableau pour modifier la configuration.

Supprimer l’interface de la zone d’opposition

Sélectionnez une interface et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau.

Une fenêtre de confirmation s’affiche. Cliquez sur Oui pour supprimer l’interface sélectionnée ou cliquez sur Non pour l’ignorer.

Rechercher dans l’interface de la zone d’intrust

Cliquez sur l’icône de recherche dans le coin droit du tableau pour localiser rapidement une zone ou une interface.

Vue détaillée de l’interface de la zone d’opposition

Passez la souris sur le nom de l’interface et cliquez sur l’icône Vue détaillée pour afficher les détails de la zone et de l’interface.
Interfaces de zone d’invalidation : paramètres au niveau de la zone

Nom de la zone

Affichez le nom de la zone d’approbation renseigné à partir des paramètres d’usine par défaut de votre appareil.

Note:

Pour le mode autonome, les zones d’approbation et de non-approbation sont créées par défaut, même si ces zones ne sont pas disponibles dans les paramètres d’usine par défaut.

Description

Entrez la description de la zone d’approbation.

Suivi des applications

Activez cette option pour collecter des statistiques sur les octets, les paquets et la durée des flux d’application dans la zone spécifiée.

Journal d’identité source

Activez cette option pour que l’appareil consigne les informations d’identité de l’utilisateur en fonction de la zone source configurée dans la stratégie de sécurité.

Serveurs DNS et passerelles par défaut
Serveurs DNS

Serveur DNS 1

Saisissez l’adresse IPv4 ou IPv6 du DNS principal.

Serveur DNS 2

Saisissez l’adresse IPv4 ou IPv6 du DNS secondaire.
Passerelle par défaut

Passerelle par défaut (IPv4)

Entrez l’adresse IPv4 de la prochaine destination possible pour n’importe quel réseau.

Passerelle par défaut (IPv6)

Entrez l’adresse IPv6 de la prochaine destination possible pour n’importe quel réseau.
Appuyez sur Paramètres
Note:

Cette option n’est disponible que pour le mode Passif (Tap).
Appuyez sur Paramètres

Appuyez sur l’interface

Sélectionnez l’interface dans la liste.

Inspection des tunnels IP-IP

Activez cette option pour que l’équipement SRX Series inspecte le trafic direct sur un tunnel IP-IP.

Inspection des tunnels GRE

Activez cette option pour que le périphérique SRX Series inspecte le trafic transit sur un tunnel GRE.
Politique de sécurité et services avancés
Note:

Votre appareil doit disposer d’une connectivité Internet pour utiliser les services IPS, de filtrage Web, de Juniper ATP Cloud et de Threat Intelligence de sécurité.

À partir de la zone

Nom de la zone source. En mode Tap, autorise tout le trafic de la zone Tap.

Vers la zone

Nom de la zone de destination. En mode Tap, autorise tout le trafic de la zone TAP vers la zone TAP.

Source

Nom de l’adresse source (et non de l’adresse IP) d’une stratégie.

Destination

Nom de l’adresse de destination.

Application

Nom d’une application préconfigurée ou personnalisée de la correspondance de stratégie.

Action

Mesures prises lorsqu’une correspondance se produit, comme spécifié dans la stratégie.
UTM

UTM

Activez cette option pour configurer les services UTM.

Licence

Entrez la clé de licence UTM et cliquez sur Installer la licence pour ajouter une nouvelle licence.

Note:

  • Utilisez une ligne vide pour séparer plusieurs clés de licence.

  • Pour utiliser les services UTM, votre appareil doit disposer d’une connectivité Internet à partir d’une interface payante.

Type d’UTM

Sélectionnez une option pour configurer les fonctionnalités UTM :

  • Filtrage Web

  • Antivirus

  • Antispam

Type de filtrage Web

Sélectionnez une option :

  • Enhanced (Amélioré) : indique que le filtrage Web amélioré de Juniper intercepte les requêtes HTTP et HTTPS et envoie l’URL HTTP ou l’adresse IP source HTTPS au Websense ThreatSeeker Cloud (TSC).

  • Local (Local) : spécifie le type de profil local.
IPS

IPS

Activez cette option pour installer les signatures IPS.

Licence

Entrez la clé de licence et cliquez sur Installer la licence pour ajouter une nouvelle licence.

Note:

Le processus d’installation peut prendre quelques minutes.

Signature IPS

Cliquez sur Parcourir pour accéder au dossier du package de signatures IPS et sélectionnez-le. Cliquez sur Installer pour installer le package de signature IPS sélectionné.

Note:

Vous pouvez télécharger le package de signature IPS hors ligne à l’adresse https://support.juniper.net/support/downloads/.
ATP Cloud

ATP Cloud

Activez cette option pour utiliser les services ATP Cloud de Juniper.

Note:

Une fois la configuration Juniper ATP Cloud déployée, seuls les équipements de la gamme SRX300 et les équipements SRX550M sont redémarrés. Votre appareil doit disposer d’une connectivité Internet pour activer le processus d’inscription à Juniper ATP Cloud via J-Web.
Veille de sécurité

Veille de sécurité

Activez cette option pour utiliser les services d’informations de sécurité.

Note:

Une fois la configuration des informations de sécurité validée, seuls les équipements de la gamme SRX300 et les équipements SRX550M sont redémarrés. Votre appareil doit disposer d’une connectivité Internet pour activer le processus d’inscription à Juniper ATP Cloud via J-Web.
Pare-feu utilisateur

Pare-feu utilisateur

Activez cette option pour utiliser les services de pare-feu utilisateur.

Nom de domaine

Entrez un nom de domaine pour Active Directory.

Contrôleur de domaine

Entrez l’adresse IP du contrôleur de domaine.

Nom d'utilisateur

Entrez un nom d’utilisateur pour les privilèges d’administrateur.

Mot de passe

Entrez un mot de passe pour les droits d’administrateur.
Tableau 3 : Ajouter une zone de confiance

Champ

Action
Générales

Type (famille)

  • Sélectionnez Commutation. Les champs de commutation d’interface sont les suivants :

    Note:

    Cette option sera disponible uniquement pour les appareils de la gamme SRX300, les SRX550M et les appareils SRX1500. Pour Gamme SRX5000 de périphériques, de périphériques SRX4100, SRX4200, SRX4600 et vSRX, le champ Type (famille) n’est pas disponible.

    • IRB interface Unit (Unité d’interface IRB) : entrez l’unité IRB.

    • Description : entrez la description de l’interface.

  • Sélectionnez Routage. Les champs pour l’interface de routage sont les suivants :

    Pour Gamme SRX5000 de périphériques, de périphériques SRX4100, SRX4200, SRX4600 et vSRX, le champ Type (famille) n’est pas disponible.

    • Interface : sélectionnez une option dans la liste.

    • Interface unit (Unité d’interface) : entrez l’unité Inet.

      Note:

      Le balisage VLAN est activé automatiquement si l’unité d’interface est supérieure à zéro.

    • Description : entrez la description de l’interface.

    • VLAN ID : entrez l’ID de VLAN.

      Note:

      L’ID VLAN est obligatoire si l’unité d’interface est supérieure à zéro.

Interfaces

Sélectionnez une interface dans la colonne Disponible et déplacez-la vers la colonne Sélectionné.

Note:

Cette option n’est disponible que pour le type de famille Commutation.
VLAN
Note:

Cette option n’est disponible que pour le type de famille Commutation.

Nom

Attribuez un nom unique au VLAN.

VLAN ID

Saisissez l’ID de VLAN.
IPv4 (en anglais)

Adresse IPv4

Entrez une adresse IPv4 valide pour l’interface de commutation ou de routage.

Masque de sous-réseau

Entrez un masque de sous-réseau pour l’adresse IPv4.
IPv6 (en anglais)

Adresse IPv6

Entrez une adresse IPv6 valide pour l’interface de commutation ou de routage.

Préfixe de sous-réseau

Entrez un préfixe de sous-réseau pour l’adresse IPv6.
Serveur local DHCP

Serveur local DHCP

Activez cette option pour configurer le commutateur afin qu’il fonctionne comme un serveur local DHCP étendu.

Nom du pool

Entrez le nom du pool DHCP.

Adresse de départ de la piscine

Entrez l’adresse IPv4 de départ de la plage d’adresses du pool de serveurs DHCP. Cette adresse doit se trouver dans le réseau IPv4.

Adresse de fin de pool

Entrez l’adresse IPv4 de fin de la plage d’adresses du pool de serveurs DHCP. Cette adresse doit se trouver dans le réseau IPv4.

Note:

Cette adresse doit être supérieure à l’adresse spécifiée dans Adresse de démarrage du pool.

Propager les paramètres à partir de

Sélectionnez une option dans la liste. Propagation des paramètres TCP/IP (tels que l’adresse DNS et de passerelle) reçus sur l’interface de l’équipement agissant en tant que client DHCP.
Services et protocoles

Services système

Sélectionnez les services système dans la liste de la colonne Disponible, puis cliquez sur la flèche vers la droite pour la déplacer vers la colonne Sélectionné.

Les options disponibles sont les suivantes :

  • all : spécifiez tous les services système.

  • any-service : spécifie les services sur l’ensemble de la plage de ports.

  • appqoe : spécifiez le service de sonde actif APPQOE.

  • bootp : spécifiez le service d’agent de relais Bootp et DHCP.

  • dhcp : spécifiez le protocole de configuration dynamique de l’hôte.

  • dhcpv6 : active le protocole de configuration dynamique de l’hôte pour IPV6.

  • dns : spécifiez le service DNS.

  • finger : spécifie le service de doigts.

  • ftp : spécifie le protocole FTP.

  • http : spécifiez la gestion Web à l’aide de HTTP.

  • https : spécifiez la gestion Web à l’aide de HTTP sécurisé par SSL.

  • ident-reset : spécifie la demande de renvoi TCP RST IDENT pour le port 113.

  • ike : spécifie l’échange de clés Internet.

  • lsping : spécifie le service ping Label Switched Path (Étiqueter le chemin commuté).

  • netconf : spécifie le service NETCONF.

  • ntp : spécifie le protocole d’heure réseau.

  • ping : spécifie le protocole de message de contrôle Internet.

  • r2cp : active le protocole de contrôle du routeur radio.

  • reverse-ssh : spécifie le service SSH inverse.

  • reverse-telnet : spécifiez le service telnet inverse.

  • rlogin : spécifiez le service Rlogin

  • rpm : spécifiez la surveillance des performances en temps réel.

  • rsh : spécifie le service Rsh.

  • snmp : spécifie le protocole de gestion de réseau simple.

  • snmp-trap : spécifie le recouvrement Simple Network Management Protocol.

  • ssh : spécifie le service SSH.

  • tcp—encap-Spécifie le service d’encapsulation TCP.

  • telnet : spécifiez le service Telnet.

  • tftp : spécifiez le TFTP

  • traceroute : spécifiez le service traceroute.

  • webapi-clear-text : spécifiez le service Webapi à l’aide de http.

  • webapi-ssl : spécifiez le service Webapi à l’aide de HTTP sécurisé par SSL.

  • xnm-clear-text : spécifiez l’API JUNOScript pour le trafic non chiffré sur TCP.

  • xnm-ssl : spécifiez le service d’API JUNOScript sur SSL.

Protocoles

Sélectionnez des protocoles dans la liste de la colonne Disponible, puis cliquez sur la flèche vers la droite pour la déplacer vers la colonne Sélectionné.

Les options disponibles sont les suivantes :

  • all : spécifie tous les protocoles.

  • bfd : détection de transfert bidirectionnel.

  • bgp : Border Gateway Protocol.

  • dvmrp : protocole de routage multicast à vecteur de distance.

  • igmp : protocole de gestion de groupe Internet.

  • ldp : protocole de distribution d’étiquettes.

  • msdp : protocole de découverte de source multicast.

  • nhrp - Protocole de résolution du saut suivant.

  • ospf : ouvrez d’abord le chemin le plus court.

  • ospf3 : ouvre le chemin le plus court en premier, version 3.

  • pgm : Multicast général pragmatique.

  • pim : multicast indépendant du protocole.

  • rip : protocole d’information de routage.

  • ripng : protocole d’information de routage nouvelle génération.

  • router-discovery : découverte de routeurs.

  • rsvp : protocole de réservation de ressources.

  • sap : protocole d’annonce de session.

  • vrrp : protocole de redondance de routeur virtuel.
Tableau 4 : ajout d’une zone d’approbation

Champ

Action
Générales

Interface

Sélectionnez une interface dans la liste.

Unité d’interface

Entrez la valeur de l’unité d’interface.

VLAN ID

Saisissez l’ID de VLAN.

Note:

L’ID VLAN est obligatoire si l’unité d’interface est supérieure à zéro.

Description

Saisissez la description de l’interface.

Mode d’adressage

Sélectionnez un mode d’adressage pour l’interface. Les options disponibles sont le client DHCP, PPPoE (PAP), PPPoE (CHAP) et l’adresse IP statique.

Note:

PPPoE (PAP) et PPPoE (CHAP) ne sont pas pris en charge pour les équipements de la gamme SRX5000 et si l’un des équipements est en mode passif.

Nom d'utilisateur

Entrez un nom d’utilisateur pour l’authentification PPPoE (PAP) ou PPPoE (CHAP).

Mot de passe

Entrez un mot de passe pour l’authentification PPPoE (PAP) ou PPPoE (CHAP).
IPv4 (en anglais)
Note:

Cette option n’est disponible que pour le mode Adresse IP statique.

Adresse IPv4

Entrez une adresse IPv4 valide pour l’interface.

Masque de sous-réseau

Entrez un masque de sous-réseau pour l’adresse IPv4.
IPv6 (en anglais)
Note:

Cette option n’est disponible que pour le mode Adresse IP statique.

Adresse IPv6

Entrez une adresse IPv6 valide pour l’interface.

Préfixe de sous-réseau

Entrez un préfixe de sous-réseau pour l’adresse IPv6.
Services et protocoles

Services système

Sélectionnez les services système dans la liste de la colonne Disponible, puis cliquez sur la flèche vers la droite pour la déplacer vers la colonne Sélectionné.

Protocoles

Sélectionnez des protocoles dans la liste de la colonne Disponible, puis cliquez sur la flèche vers la droite pour la déplacer vers la colonne Sélectionné.

Voir aussi