Configurer les paramètres de base

Vous êtes ici : Administration de l’appareil > Paramètres de base.

Utilisez cette page pour configurer les paramètres de base de votre appareil.

Vous pouvez effectuer les opérations suivantes :

Enregistrer (Save) : enregistre toute la configuration des paramètres de base et revient à la page de configuration principale.
Note:
Pour toutes les options de configuration sous Paramètres de base :
- L’info-bulle sur le côté droit représente différentes icônes pour les notifications, les erreurs de validation et la configuration réussie.
- Lorsque vous apportez une modification de configuration et accédez à une autre page sans l’enregistrer, un message contextuel s’affiche pour enregistrer la configuration.
Annuler : annule toutes vos entrées et revient à la page de configuration principale.
Valider : valide toute la configuration des paramètres de base et revient à la page de configuration principale.
Développer tout : cliquez sur l’icône en forme de flèche pointant vers l’extérieur pour développer toutes les options.
Réduire tout : cliquez sur la flèche pointant vers l’intérieur pour réduire ou masquer toutes les options.

Le Tableau 1 décrit les champs de la page Paramètres de base.

Tableau 1 : Champs de la page Paramètres de base
Champ	Action
Identité système
Nom d’hôte	Entrez un nom d’hôte pour le périphérique.
Nom de domaine	Entrez un nom de domaine pour spécifier le réseau ou le sous-réseau auquel appartient l’appareil.
Mot de passe root	Entrez un mot de passe pour l’utilisateur root. Note: Une fois que vous avez défini un mot de passe root, ce mot de passe est requis lorsque vous vous connectez à J-Web ou à la CLI.
Confirmer le mot de passe root	Entrez à nouveau le mot de passe pour confirmer.
Serveurs DNS	Sélectionnez une option pour spécifier les paramètres du serveur DNS : Pour spécifier un serveur que l’appareil peut utiliser pour résoudre les noms d’hôte en adresses : Cliquez sur + dans le coin supérieur droit du tableau Serveurs DNS. Entrez une adresse IPv4 du serveur. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour modifier le nom d’hôte d’un serveur DNS existant : Sélectionnez un nom d’hôte de serveur DNS que vous souhaitez modifier. Cliquez sur l’icône en forme de crayon dans le coin supérieur droit du tableau Serveurs DNS ou cliquez avec le bouton droit sur le nom d’hôte et modifiez l’adresse IPv4. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour supprimer un nom d’hôte de serveur DNS existant, sélectionnez-le et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau Serveurs DNS ou cliquez avec le bouton droit sur le nom d’hôte et supprimez-le.
Recherche de domaine	Sélectionnez une option : Pour ajouter un nom de domaine : Cliquez sur + dans le coin supérieur droit du tableau Recherche de domaine. Entrez un nom de domaine. La chaîne doit contenir un caractère alphanumérique et peut inclure des traits de soulignement, des traits d’union, des barres obliques et des points. Aucun espace n’est autorisé. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour modifier un nom de domaine existant : Sélectionnez un nom de domaine que vous souhaitez modifier. Cliquez sur l’icône en forme de crayon dans le coin supérieur droit du tableau de recherche de domaine ou cliquez avec le bouton droit de la souris sur le nom de domaine et modifiez le nom. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour supprimer un nom de domaine existant, sélectionnez-le et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau de recherche de domaine ou cliquez avec le bouton droit sur le nom et supprimez-le.
Heure
Fuseau horaire	Sélectionnez le fuseau horaire dans la liste dans lequel réside le routeur.
Source de temps	Sélectionnez une option dans la liste pour définir l’heure système :
	Serveurs NTP : synchronise l’heure système avec le serveur NTP que vous sélectionnez. Cliquez sur l’une des options suivantes : Ajouter : cliquez sur + pour ajouter un serveur NTP. Entrez ensuite le nom du serveur NTP, la clé et l’instance de routage. Sélectionnez une option dans la liste Version et Préférer. Modifier (Edit) : sélectionnez un serveur NTP existant que vous souhaitez modifier, puis cliquez sur l’icône en forme de crayon disponible dans le coin supérieur droit de la table des serveurs NTP. Vous pouvez également cliquer avec le bouton droit de la souris sur le serveur NTP, puis cliquer sur Modifier la ligne. Ensuite, modifiez la clé et la version et cliquez sur la coche. Supprimer : sélectionnez un serveur NTP existant que vous souhaitez supprimer, puis cliquez sur l’icône de suppression disponible en haut à droite du tableau des serveurs NTP. Vous pouvez également cliquer avec le bouton droit de la souris sur le serveur NTP et cliquer sur Supprimer la ligne. Cliquez sur Oui pour supprimer le serveur sélectionné.
	Ordinateur : utilise l’ordinateur auquel vous êtes actuellement connecté pour déterminer l’heure système du périphérique. Note: Lorsque vous sélectionnez cette option, l’heure PC qui sera utilisée est affichée dans le champ Date et heure actuelles .
	Manuel : vous permet de sélectionner manuellement la date et l’heure de l’appareil. Définissez la date et l’heure à l’aide de l’outil de sélection de calendrier et des champs d’heure. Note: Après avoir configuré l’heure manuellement, la session expirera. Connectez-vous à J-Web.
Date et heure de l’appareil	Affiche la date et l’heure de l’appareil.
Date et heure actuelles	Affiche la date et l’heure actuelles.
Gestion et adresse de bouclage
Adresse de la direction	Saisissez l’adresse IPv4 de l’appareil.
Sous-réseau	Entrez le sous-réseau de l’adresse IPv4.
Adresse de bouclage	Saisissez l’adresse IP et le sous-réseau de l’adresse de bouclage. Note: Si le pare-feu SRX Series ne dispose pas d’un port de gestion dédié (fxp0), l’adresse de bouclage et le sous-réseau sont les seules options disponibles pour la configuration de l’accès de gestion.
Sous-réseau	Entrez l’adresse, par exemple, 255.255.255.0. Vous pouvez également spécifier le préfixe d’adresse. Spécifie la plage d’adresses logiques dans l’espace d’adressage affecté à une organisation.
Passerelle par défaut	Entrez l’adresse de passerelle par défaut pour IPv4.
Services système
Telnet	Sélectionnez cette option pour activer telnet.
SSH	Sélectionnez cette option pour activer les connexions SSH.
FTP	Sélectionnez cette option pour activer FTP pour le transfert de fichiers sécurisé.
NETCONF	Sélectionnez cette option pour activer les connexions NETCONF.
Junoscript over SSL	Sélectionnez cette option pour activer les connexions Junoscript sur SSL.
Certificat Junoscript	Sélectionnez le certificat local pour SSL dans la liste.
Interface	Sélectionnez l’interface dans l’ordre de votre préférence et cliquez sur la flèche gauche/flèche droite pour ajouter.
HTTPS	Sélectionnez cette option pour activer les paramètres de connexion HTTPS.
Interface	Sélectionnez l’interface dans l’ordre de votre préférence et cliquez sur la flèche gauche/flèche droite pour ajouter.
Certificat HTTPS	Spécifie le certificat que vous souhaitez utiliser pour sécuriser la connexion à partir de la liste des certificats HTTPS lorsque vous activez les HTTP. Sélectionnez le certificat HTTPS dans la liste.
Certificat PKI	Sélectionnez le certificat PKI pour HTTPS dans la liste. Note: Cette option n’est disponible que si vous sélectionnez pki-local-certificate dans les options de certificat HTTPS.
Certificat local	Sélectionnez le certificat local pour HTTPS dans la liste. Note: Cette option n’est disponible que si vous sélectionnez local-certificate dans les options de certificat HTTPS.
Web API	Sélectionnez cette option pour activer la configuration de l’API Web.
Client	Sélectionnez cette option pour activer le client pour l’API Web.
Nom d’hôte	Fournit l’adresse des expéditeurs de requêtes HTTP/HTTPS autorisés. Pour ajouter, cliquez sur + et entrez l’adresse IPv4 de l’expéditeur de la requête HTTP/HTTPS autorisé, puis cliquez sur la coche pour enregistrer les modifications. Pour supprimer, sélectionnez le nom d’hôte et cliquez sur l’icône de suppression. Cliquez ensuite sur Oui pour le supprimer.
HTTP (en anglais)	Sélectionnez cette option pour activer les paramètres de connexion HTTP non chiffrés.
Port HTTP	Cliquez sur les flèches en haut ou en bas pour sélectionner les ports TCP pour les connexions HTTP entrantes.
HTTP	Sélectionnez cette option pour activer les paramètres de connexion HTTPS chiffrés.
Port HTTPS	Cliquez sur les flèches en haut ou en bas pour sélectionner les ports TCP pour les connexions HTTP entrantes.
Type de certificat	Sélectionnez pour spécifier le certificat que vous souhaitez utiliser pour sécuriser la connexion dans la liste des certificats HTTPS lorsque vous activez HTTPs pour l’API Web : Par défaut : sélectionne le certificat généré par le système par défaut. Certificat PKI : sélectionnez un certificat PKI dans la liste pour HTTPS de l’API Web. Chemin d’accès au fichier : Chemin d’accès au fichier : cliquez sur Parcourir et sélectionnez un certificat à partir de l’emplacement souhaité. Ou cliquez sur Télécharger et téléchargez le certificat sélectionné. Certificat : affiche le chemin d’accès au certificat téléchargé. Clé de certificat : Parcourir : cliquez et sélectionnez la clé de certificat à partir de l’emplacement souhaité. Télécharger (Upload) : cliquez sur et chargez la clé de certificat sélectionnée. Clé de certificat : affiche le chemin d’accès au fichier de la clé de certificat téléchargée.
Utilisateur	Sélectionnez cette option pour activer les informations d’identification de l’utilisateur.
Nom	Entrez un nom d’utilisateur.
Mot de passe	Entrez le mot de passe de l’utilisateur.
REST API	Activez cette option pour autoriser l’exécution RPC via une connexion HTTP(S).
Explorateur	Sélectionnez cette option pour activer l’explorateur d’API REST.
Contrôle	Sélectionnez cette option pour activer le contrôle du processus de l’API REST.
Sources autorisées	Fournit l’adresse IP source. Cliquez sur + et entrez l’adresse IPv4 de la source. Cliquez ensuite sur la coche. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Cliquez ensuite sur Oui pour le supprimer.
Limite de connexion	Cliquez sur les flèches en haut ou en bas pour sélectionner le nombre de connexions simultanées.
HTTP (en anglais)	Sélectionnez cette option pour activer les connexions HTTP non chiffrées pour l’API REST.
Adresse	Cliquez sur + et entrez l’adresse IPv4 pour les connexions entrantes pour HTTP ou l’API REST. Ensuite, cliquez sur la coche pour l’ajouter. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Cliquez ensuite sur Oui pour le supprimer.
Port	Cliquez sur les flèches en haut ou en bas pour sélectionner le port HTTP qui acceptera les connexions HTTP pour l’API REST. Note: Le port par défaut pour HTTP de l’API REST est 3000.
HTTPS	Sélectionnez cette option pour activer les connexions HTTPS chiffrées pour l’API REST.
Adresse	Cliquez sur + et entrez l’adresse IPv4 pour les connexions entrantes pour HTTPS de l’API REST. Ensuite, cliquez sur la coche pour l’ajouter. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Cliquez ensuite sur Oui pour le supprimer.
Liste chiffrée	Sélectionnez les suites de chiffrement dans l’ordre de votre préférence et cliquez sur la flèche gauche ou droite pour les ajouter.
Port	Cliquez sur les flèches en haut ou en bas pour sélectionner le port HTTPS qui acceptera la connexion HTTPS de l’API REST. Note: Le port par défaut pour HTTPS de l’API REST est 3443.
Certificat de serveur	Sélectionnez Certificat de serveur dans la liste. Voir Importer un certificat de périphérique pour importer un certificat de périphérique.
Profil de l’AC	Sélectionnez le profil de l’autorité de certification pour HTTPS de l’API REST dans la liste. Pour créer une autorité de certification en ligne : Cliquez sur Créer un profil d’autorité de certification. Entrez les détails suivants : Profil de l’AC * : saisissez le nom du profil de l’AC. Identifiant d’AC * : saisissez l’identifiant d’AC. Chemin d’accès au fichier sur l’appareil pour le certificat : Parcourir : cliquez sur le certificat et sélectionnez-le à l’emplacement souhaité. Télécharger : cliquez et téléchargez le certificat sélectionné. Chemin d’accès au fichier sur l’appareil pour le certificat : affiche le chemin d’accès au fichier du certificat sélectionné. Cliquez sur OK.
Journalisation de la sécurité
Journalisation en mode flux	Sélectionnez cette option pour activer la journalisation. Note: L’option Activer les journaux de trafic est disponible pour les utilisateurs, le système logique et les locataires.
Horodatage UTC	Sélectionnez cette option pour activer l’horodatage UTC pour les horodatages du journal de sécurité.
Se connecter	Sélectionnez l’un des types d’ouverture de session pour la journalisation. Adresse source : sélectionnez cette option pour entrer l’adresse IP source. Interface source (Source Interface) : sélectionnez cette option pour sélectionner une interface source dans la liste.
Adresse IP	Entrez l’adresse IP source. Note: Cette option est disponible si vous sélectionnez le type de connexion comme Adresse source.
Format	Spécifie le format dans lequel les journaux sont stockés. Sélectionnez un format dans lequel les journaux sont stockés dans la liste. binary : texte codé en binaire pour économiser les ressources. SD-Syslog : fichier journal du système structuré. Syslog : fichier journal du système traditionnel. Par défaut, le format de journalisation Aucun est sélectionné.
Protocole de transport	Sélectionnez une option dans la liste pour spécifier le type de protocole de transport de journalisation : TCP : sélectionnez cette option pour définir le protocole de transport sur TCP. UDP : sélectionnez cette option pour définir le protocole de transport sur UDP. TLS : sélectionnez cette option pour définir le protocole de transport sur TLS. Par défaut, l’option Aucun est sélectionnée.
Connexions	Sélectionnez les connexions TCP ou TLS pour la journalisation à l’aide des flèches haut et bas. Note: Cette option est disponible si vous sélectionnez l’option de protocole de transport TCP ou TLS.
Profil TLS	Sélectionnez un profil TLS dans la liste. Note: Cette option est disponible si vous sélectionnez l’option de protocole de transport TLS.
Serveur Syslog	Permet de configurer des serveurs syslog. Vous pouvez configurer un maximum de trois serveurs syslog. Effectuez l’une des tâches suivantes : Pour créer un serveur syslog, cliquez sur +, entrez les détails suivants, puis cliquez sur OK. Nom : entrez le nom de la nouvelle configuration de flux. Enregistrer sur : sélectionnez l’emplacement dans la liste pour enregistrer le flux. Type : sélectionnez un format dans lequel les journaux sont stockés dans la liste. Les types de journaux sont les suivants : Structure Standard Web Host : saisissez l’adresse IP du nom d’hôte du flux. Pour modifier un serveur syslog existant, sélectionnez-le et cliquez sur l’icône en forme de crayon. Ensuite, modifiez le mode d’enregistrement, le type de streaming et l’hôte dans la page Modifier le syslog et cliquez sur OK. Pour supprimer un serveur syslog existant, sélectionnez-le et cliquez sur l’icône de suppression.
Rapports intégrés	Activez cette option pour générer des rapports intégrés. Note: Nous vous recommandons d’utiliser la journalisation en mode Stream sur le serveur syslog.
SNMP
Coordonnées	Entrez toutes les informations de contact de l’administrateur du système (telles que le nom et le numéro de téléphone).
Description du système	Entrez toute information décrivant le système.
ID du moteur local	Entrez l’adresse MAC du port de gestion Ethernet 0. Spécifie l’identifiant unique d’administration d’un moteur SNMPv3 pour l’identification du système. L’ID du moteur local contient un préfixe et un suffixe. Le préfixe est formaté selon les spécifications définies dans la RFC 3411. Le suffixe est défini par l’ID du moteur local. En général, le suffixe d’ID du moteur local est l’adresse MAC du port de gestion Ethernet 0.
Emplacement du système	Entrez toute information sur l’emplacement du système (nom du laboratoire ou nom du rack, par exemple).
Remplacement du nom du système	Spécifie l’option permettant de remplacer le nom d’hôte système. Entrez le nom du système.
Communauté	Spécifie le nom et l’autorisation de la communauté SNMP. Cliquez sur +. Entrez le nom de la communauté à ajouter. Sélectionnez l’autorisation souhaitée (en lecture seule ou en lecture-écriture) dans la liste. Cliquez sur la coche.
Groupes d’interruption
Nom	Cliquez sur + pour ajouter un groupe d’interruptions. Entrez le groupe d’interruption SNMP en cours de configuration.
Catégories	Sélectionnez les catégories d’interruptions à ajouter au groupe d’interruptions en cours de configuration. Les options disponibles sont les suivantes : Authentification Châssis Configuration Lien Opérations à distance Alarme RMON Routage Démarrage Événements du CRRP
Cibles	Spécifie une ou plusieurs adresses IP qui spécifient les systèmes devant recevoir les interruptions SNMP générées par le groupe d’interruptions en cours de configuration. Cliquez sur +, entrez l’adresse IP cible pour le groupe d’interruptions SNMP, puis cliquez sur la coche.
Surveillance de l’état	Activez l’option permettant de vérifier l’état du moniteur SNMP sur l’appareil. Le moniteur d’intégrité vérifie régulièrement les indicateurs clés suivants de l’état de l’appareil : Pourcentage du stockage de fichiers utilisé Pourcentage de CPU du moteur de routage utilisé Pourcentage de mémoire du moteur de routage utilisé Pourcentage de mémoire utilisé pour chaque processus système Pourcentage de CPU utilisé par le processus de transfert Pourcentage de mémoire utilisé pour le stockage temporaire par le processus de transfert
Intervalle	Spécifie l’intervalle de fréquence d’échantillonnage, en secondes, au cours duquel les indicateurs clés d’intégrité sont échantillonnés et comparés aux seuils ascendants et décroissants. Par exemple, si vous configurez l’intervalle sur 100 secondes, les valeurs sont vérifiées toutes les 100 secondes. Sélectionnez une valeur comprise entre 1 et 24855. La valeur par défaut est de 300 secondes.
Seuil ascendant	Spécifie la valeur à laquelle vous souhaitez que SNMP génère un événement (interruption et message du journal système) lorsque la valeur d’un indicateur échantillonné augmente. Par exemple, si le seuil ascendant est de 90, SNMP génère un événement lorsque la valeur d’un indicateur clé atteint ou dépasse 90 secondes. Sélectionnez une valeur comprise entre 1 et 100. La valeur par défaut est de 90 secondes.
Seuil de chute	Spécifie une valeur à laquelle vous souhaitez que SNMP génère un événement (interruption et message du journal système) lorsque la valeur d’un indicateur échantillonné diminue. Par exemple, si le seuil décroissant est de 80, SNMP génère un événement lorsque la valeur d’un indicateur clé retombe à 80 secondes ou moins. Sélectionnez une valeur comprise entre 0 et 100. La valeur par défaut est de 80 secondes.
PSU redondant Note: Les équipements SRX380 prennent en charge la redondance des alimentations pour la gestion de l’alimentation.
Bloc d’alimentation 0	Affiche si le bloc d’alimentation est présent ou non.
Bloc d’alimentation 1	Affiche si l’alimentation électrique redondante est présente ou non.
Redondance du bloc d’alimentation	Activez cette option pour gérer l’alimentation sur l’appareil SRX380. Note: Cette option n’est disponible que lorsque l’appareil est en mode autonome.

Configurer les paramètres de base

Documentation connexe