Configurer les paramètres de base

Vous êtes ici : administration des équipements > paramètres de base.

Utilisez cette page pour configurer les paramètres de base de votre équipement.

Vous pouvez effectuer les opérations suivantes :

Enregistrer : enregistre toutes les configurations de base et retourne à la page de configuration principale.
Note:
Pour toutes les options de configuration sous Paramètres de base :
- L’info-astuce sur le côté droit représente différentes icônes pour les notifications, les erreurs de validation et la configuration réussie.
- Lorsque vous effectuez une modification de configuration et que vous accédez à une autre page sans l’enregistrer, un message contextuel s’affiche pour enregistrer la configuration.
Annuler : annule toutes vos entrées et retourne à la page de configuration principale.
Commit (Commit) : valide la configuration des paramètres de base et retourne à la page de configuration principale.
Tout développer : cliquez sur l’icône de la flèche pointant vers l’extérieur pour développer toutes les options.
Tout réduire : cliquez sur la flèche pointant vers l’intérieur pour réduire ou masquer toutes les options.

Le tableau 1 décrit les champs de la page Des paramètres de base.

Tableau 1 : Champs sur la page des paramètres de base
Champ	Action
Identité du système
Hostname	Saisissez un nom d’hôte pour l’équipement.
Nom de domaine	Saisissez un nom de domaine pour spécifier le réseau ou le sous-réseau auquel appartient l’équipement.
Mot de passe racine	Saisissez un mot de passe pour l’utilisateur racine. Note: Une fois que vous avez défini un mot de passe racine, ce mot de passe est requis lorsque vous vous connectez à J-Web ou à la CLI.
Confirmer le mot de passe racine	Saisissez à nouveau le mot de passe pour confirmer.
Serveurs DNS	Sélectionnez une option pour spécifier les paramètres du serveur DNS : Pour spécifier un serveur que l’équipement peut utiliser pour résoudre les noms d’hôte en adresses : Cliquez sur + dans le coin supérieur droit de la table des serveurs DNS. Saisissez une adresse IPv4 du serveur. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône annuler (X) pour ignorer les modifications. Pour modifier un nom d’hôte de serveur DNS existant : Sélectionnez un nom d’hôte de serveur DNS que vous souhaitez modifier. Cliquez sur l’icône du crayon dans le coin supérieur droit de la table des serveurs DNS ou cliquez avec le bouton droit sur le nom d’hôte et modifiez l’adresse IPv4. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône annuler (X) pour ignorer les modifications. Pour supprimer un nom d’hôte de serveur DNS existant, sélectionnez-le et cliquez sur l’icône de suppression dans le coin supérieur droit de la table des serveurs DNS ou cliquez avec le bouton droit sur le nom d’hôte et supprimez-le.
Recherche de domaine	Sélectionnez une option : Pour ajouter un nom de domaine : Cliquez sur + dans le coin supérieur droit de la table de recherche de domaines. Saisissez un nom de domaine. La chaîne doit contenir un caractère alphanumérique et peut inclure des traits de soulignement, un trait d’union, une barre de barre et un point. Aucun espace autorisé. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône annuler (X) pour ignorer les modifications. Pour modifier un nom de domaine existant : Sélectionnez le nom de domaine que vous souhaitez modifier. Cliquez sur l’icône du crayon dans le coin supérieur droit de la table de recherche de domaines ou cliquez avec le bouton droit sur le nom du domaine et modifiez le nom. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône annuler (X) pour ignorer les modifications. Pour supprimer un nom de domaine existant, sélectionnez-le et cliquez sur l’icône de suppression dans le coin supérieur droit de la table de recherche de domaines ou cliquez avec le bouton droit sur le nom et supprimez-le.
Temps
Fuseau horaire	Sélectionnez le fuseau horaire dans la liste dans laquelle se trouve le routeur.
Source temporelle	Sélectionnez une option dans la liste pour définir l’heure du système :
	Serveurs NTP : synchronise l’heure système avec le serveur NTP que vous sélectionnez. Cliquez sur l’une des options suivantes : Ajouter : cliquez sur + pour ajouter un serveur NTP. Ensuite, saisissez le nom du serveur NTP, la clé et l’instance de routage. Sélectionnez une option dans la liste pour La version et Préférer. Modifier : sélectionnez un serveur NTP existant que vous souhaitez modifier et cliquez sur l’icône du crayon disponible en haut à droite de la table des serveurs NTP. Vous pouvez également cliquer avec le bouton droit sur le serveur NTP et cliquer sur Modifier la ligne. Ensuite, modifiez la clé et la version, puis cliquez sur la coche. Supprimer : sélectionnez un serveur NTP existant que vous souhaitez supprimer, puis cliquez sur l’icône de suppression disponible en haut à droite de la table NTP Server. Vous pouvez également cliquer avec le bouton droit sur le serveur NTP et cliquer sur Supprimer la ligne. Cliquez sur Oui pour supprimer le serveur sélectionné.
	Ordinateur : utilise l’ordinateur sur lequel vous êtes actuellement connecté pour déterminer l’heure du système pour l’équipement. Note: Lorsque vous sélectionnez cette option, l’heure du PC qui sera utilisée s’affiche dans le champ Date et heure actuelles .
	Manuel : vous permet de sélectionner manuellement la date et l’heure de l’équipement. Définissez la date et l’heure à l’aide de l’outil de sélection de calendrier et des champs d’heure. Note: Une fois que vous avez configuré l’heure manuellement, la session expirera. Connectez-vous à J-Web.
Date et heure de l’équipement	Affiche la date et l’heure de l’équipement.
Date et heure actuelles	Affiche la date et l’heure actuelles.
Adresse de gestion et de bouclage
Adresse de gestion	Saisissez l’adresse IPv4 de l’équipement.
Sous-réseau	Saisissez le sous-réseau de l’adresse IPv4.
Adresse de bouclage	Saisissez l’adresse IP et le sous-réseau pour l’adresse de bouclage. Note: Si le pare-feu SRX Series ne dispose pas de port de gestion dédié (fxp0), l’adresse de bouclage et le sous-réseau sont les seules options disponibles pour la configuration d’accès de gestion.
Sous-réseau	Saisissez l’adresse, par exemple 255.255.255.0. Vous pouvez également spécifier le préfixe d’adresse. Spécifie la plage d’adresses logiques dans l’espace d’adressage assigné à une organisation.
Passerelle par défaut	Saisissez l’adresse de passerelle par défaut pour IPv4.
Services système
Telnet	Sélectionnez cette option pour activer telnet.
SSH	Sélectionnez cette option pour activer les connexions SSH.
FTP	Sélectionnez cette option pour activer le ftp pour le transfert de fichiers sécurisé.
NETCONF	Sélectionnez cette option pour activer les connexions NETCONF.
Junoscript sur SSL	Sélectionnez cette option pour activer les connexions Junoscript sur SSL.
Certificat Junoscript	Sélectionnez le certificat ssl local dans la liste.
Interface	Sélectionnez l’interface dans l’ordre de vos préférences et cliquez sur la flèche gauche/droite pour ajouter.
HTTPS	Sélectionnez cette option pour activer les paramètres de connexion HTTPS.
Interface	Sélectionnez l’interface dans l’ordre de vos préférences et cliquez sur la flèche gauche/droite pour ajouter.
Certificat HTTPS	Spécifie le certificat que vous souhaitez utiliser pour sécuriser la connexion dans la liste des certificats HTTPS lorsque vous activez les TTP. Sélectionnez le certificat HTTPS dans la liste.
Certificat PKI	Sélectionnez le certificat PKI pour HTTPS dans la liste. Note: Cette option n’est disponible que si vous sélectionnez pki-local-certificate dans les options de certificat HTTPS.
Certificat local	Sélectionnez le certificat local pour HTTPS dans la liste. Note: Cette option n’est disponible que si vous sélectionnez certificat local dans les options de certificat HTTPS.
Port HTTPS	Cliquez sur la flèche vers le haut ou vers le bas pour sélectionner les ports TCP pour les connexions HTTP entrantes.
Certificats de domaine virtuel	Certificat d’équipement configuré pour un domaine pouvant être utilisé pour l’accès J-Web. Pour ajouter un certificat de domaine virtuel : Cliquez sur + dans le coin supérieur droit du tableau Virtual Domain Certificates. Saisissez un nom de domaine virtuel et sélectionnez un certificat d’équipement dans la liste. Note: La chaîne de nom de domaine doit contenir un caractère alphanumérique et peut inclure des traits de soulignement, un trait d’union et un point. Aucun espace autorisé. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône annuler (X) pour ignorer les modifications.
URL de gestion	Saisissez le chemin URL pour l’accès à la gestion Web.
Session	Activez la configuration des paramètres de session de gestion Web.
Délai d’inactivité	Saisissez une valeur ou cliquez sur la flèche vers le haut ou vers le bas pour définir le délai d’expiration par défaut des sessions de gestion Web.
Session maximale	Cliquez sur la flèche haut ou descendante pour définir le nombre maximal de sessions de gestion Web autorisées.
Web API	Sélectionnez cette option pour activer la configuration de l’API Web.
Client	Sélectionnez cette option pour activer le client pour l’API Web.
Hostname	Fournit l’adresse des auteurs de requêtes HTTP/HTTPS autorisés. Pour ajouter, cliquez sur + et saisissez l’adresse IPv4 de l’auteur de la demande HTTP/HTTPS autorisée, puis cochez la case pour enregistrer les modifications. Pour supprimer, sélectionnez le nom d’hôte et cliquez sur l’icône de suppression. Cliquez ensuite sur Oui pour le supprimer.
HTTP	Sélectionnez cette option pour activer les paramètres de connexion HTTP non chiffrés.
Port HTTP	Cliquez sur les flèches supérieures ou inférieures pour sélectionner les ports TCP pour les connexions HTTP entrantes.
TTTP	Sélectionnez cette option pour activer les paramètres de connexion HTTPS chiffrés.
Port HTTPS	Cliquez sur les flèches supérieures ou inférieures pour sélectionner les ports TCP pour les connexions HTTP entrantes.
Type de certificat	Sélectionnez pour spécifier le certificat que vous souhaitez utiliser pour sécuriser la connexion dans la liste des certificats HTTPS lorsque vous activez les TTP pour les API Web : Par défaut : sélectionne le certificat généré par le système par défaut. Certificat PKI : sélectionnez un certificat PKI dans la liste des API Web HTTPS. Chemin de fichier : Chemin de fichier : cliquez sur Parcourir et sélectionnez un certificat dans l’emplacement souhaité. Ou cliquez sur Télécharger et télécharger le certificat sélectionné. Certificat : affiche le chemin du fichier du certificat téléchargé. Clé de certificat : Parcourir : cliquez et sélectionnez la clé de certificat depuis l’emplacement souhaité. Télécharger : cliquez et téléchargez la clé de certificat sélectionnée. Clé de certificat : affiche le chemin du fichier de la clé de certificat téléchargée.
Utilisateur	Sélectionnez cette option pour activer les informations d’identification de l’utilisateur.
Nom	Saisissez un nom d’utilisateur.
Mot de passe	Saisissez le mot de passe de l’utilisateur.
REST API	Activez cette option pour permettre l’exécution RPC sur une connexion HTTP(S).
Explorateur	Sélectionnez cette option pour activer l’explorateur d’API REST.
Contrôle	Sélectionnez cette option pour activer le contrôle du processus d’API REST.
Sources autorisées	Fournit l’adresse IP source. Cliquez sur + et saisissez l’adresse IPv4 de la source. Cliquez ensuite sur la coche. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Cliquez ensuite sur Oui pour le supprimer.
Limite de connexion	Cliquez sur les flèches supérieures ou inférieures pour sélectionner le nombre de connexions simultanées.
HTTP	Sélectionnez cette option pour activer les connexions HTTP non chiffrées pour l’API REST.
Adresse	Cliquez sur + et saisissez l’adresse IPv4 des connexions entrantes pour HTTP de l’API REST. Cliquez ensuite sur la coche pour l’ajouter. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Cliquez ensuite sur Oui pour le supprimer.
Port	Cliquez sur les flèches supérieures ou inférieures pour sélectionner le port HTTP pour accepter les connexions HTTP pour l’API REST. Note: Le port HTTP de l’API REST par défaut est 3000.
HTTPS	Sélectionnez cette option pour activer les connexions HTTPS chiffrées pour l’API REST.
Adresse	Cliquez sur + et saisissez l’adresse IPv4 des connexions entrantes pour HTTPS de l’API REST. Cliquez ensuite sur la coche pour l’ajouter. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Cliquez ensuite sur Oui pour le supprimer.
Liste de chiffrement	Sélectionnez les suites de chiffrement dans l’ordre de vos préférences et cliquez sur la flèche gauche ou la flèche droite à ajouter.
Port	Cliquez sur les flèches supérieures ou inférieures pour sélectionner le port HTTPS pour accepter la connexion HTTPS de l’API REST. Note: Le port HTTPS par défaut de l’API REST est 3443.
Certificat de serveur	Sélectionnez le certificat du serveur dans la liste. Voir Importer un certificat d’équipement pour importer un certificat d’équipement.
Profil ca	Sélectionnez le profil de l’autorité de certification pour HTTPS de l’API REST dans la liste. Pour créer une autorité de certification en ligne : Cliquez sur Créer un profil d’autorité de certification. Saisissez les détails suivants : Profil CA : saisissez le nom du profil ca. Identifiant CA : saisissez l’identifiant ca. Chemin de fichier sur l’équipement pour certificat : Parcourir : cliquez et sélectionnez le certificat depuis l’emplacement souhaité. Télécharger : cliquez et téléchargez le certificat sélectionné. Chemin de fichier sur l’équipement pour certificat : affiche le chemin du fichier du certificat sélectionné. Cliquez sur OK.
Journalisation de la sécurité
Journalisation du mode de flux	Sélectionnez cette option pour activer la journalisation. Note: L’option Activer les journaux de trafic est disponible pour le système logique utilisateur et les locataires.
Horodatage UTC	Sélectionnez cette option pour activer l’horodatage UTC pour les horodatages des journaux de sécurité.
Connexion	Sélectionnez l’un des types de connexion pour la journalisation. Adresse source : sélectionnez cette option pour saisir l’adresse IP source. Interface source : sélectionnez cette option pour sélectionner une interface source dans la liste.
Adresse IP	Saisissez l’adresse IP source. Note: Cette option est disponible si vous sélectionnez le type de connexion comme adresse source.
Format	Spécifie le format dans lequel les journaux sont stockés. Sélectionnez un format dans lequel les journaux sont stockés dans la liste. binaire : texte encodé binaire pour économiser les ressources. SD-Syslog : fichier journal système structuré. Syslog : fichier journal système traditionnel. Par défaut, aucun format de journalisation n’est sélectionné.
Protocole de transport	Sélectionnez une option dans la liste pour spécifier le type de protocole de transport de journalisation : TCP : sélectionnez cette option pour définir le protocole de transport TCP. UDP : sélectionnez cette option pour définir le protocole de transport udp. TLS : sélectionnez cette option pour définir le protocole de transport tls. Par défaut, aucun n’est sélectionné.
Connexions	Sélectionnez les connexions TCP ou TLS pour la journalisation à l’aide des flèches haut et bas. Note: Cette option est disponible si vous sélectionnez l’option de protocole de transport tcp ou TLS.
Profil TLS	Sélectionnez un profil TLS dans la liste. Note: Cette option est disponible si vous sélectionnez l’option de protocole de transport tls.
Serveur Syslog	Vous permet de configurer les serveurs syslog. Vous pouvez configurer un maximum de trois serveurs syslog. Effectuez l’une des tâches suivantes : Pour créer un serveur syslog, cliquez sur +, saisissez les détails suivants, puis cliquez sur OK. Nom : saisissez le nom de la nouvelle configuration de flux. Enregistrer à : sélectionnez l’emplacement dans la liste pour enregistrer le flux. Type : sélectionnez le format dans lequel les journaux sont stockés dans la liste. Les types de journaux sont les suivants : Structure Standard Web Hôte : saisissez l’adresse IP du nom d’hôte de flux. Pour modifier un serveur syslog existant, sélectionnez-le et cliquez sur l’icône du crayon. Ensuite, modifiez le mode d’enregistrement, le type de diffusion en continu et l’hôte dans la page Modifier Syslog et cliquez sur OK. Pour supprimer un serveur syslog existant, sélectionnez-le et cliquez sur l’icône de suppression.
Création de rapports sur site	Activez cette option pour générer des rapports sur site. Note: Nous vous recommandons d’utiliser la journalisation en mode stream vers le serveur syslog.
SNMP
Coordonnées	Saisissez toutes les informations de contact de l’administrateur du système (telles que le nom et le numéro de téléphone).
Description du système	Saisissez toutes les informations qui décrivent le système.
ID du moteur local	Saisissez l’adresse MAC du port de gestion Ethernet 0. Spécifie l’identifiant unique d’un moteur SNMPv3 pour l’identification du système. L’ID du moteur local contient un préfixe et un suffix. Le préfixe est mis en forme selon les spécifications définies dans la RFC 3411. Le suffix est défini par l’ID du moteur local. En règle générale, le suffit d’ID du moteur local est l’adresse MAC du port de gestion Ethernet 0.
Localisation du système	Saisissez toutes les informations de localisation du système (nom du laboratoire ou nom du rack, par exemple).
Remplacement du nom du système	Spécifie l’option de remplacer le nom d’hôte du système. Saisissez le nom du système.
Communauté	Spécifie le nom et l’autorisation de la communauté SNMP. Cliquez sur +. Saisissez le nom de la communauté ajoutée. Sélectionnez l’autorisation souhaitée (lecture seule ou lecture-écriture) dans la liste. Cliquez sur la coche.
Groupes de pièges
Nom	Cliquez sur + pour ajouter un groupe de pièges. Saisissez le groupe de pièges SNMP en cours de configuration.
Catégories	Sélectionnez des catégories de pièges à ajouter au groupe de pièges en cours de configuration. Les options disponibles sont les suivantes : Authentification Châssis Configuration Lien Opérations à distance Alarme RMON Routage Démarrage Événements CRRP
Cibles	Spécifie une ou plusieurs adresses IP qui spécifient les systèmes à recevoir des pièges SNMP générés par le groupe de pièges configuré. Cliquez sur +, saisissez l’adresse IP cible pour le groupe de pièges SNMP, puis cliquez sur la coche.
Surveillance de l’intégrité	Activez l’option de vérifier l’état du moniteur SNMP sur l’équipement. Le moniteur d’intégrité vérifie régulièrement les indicateurs clés suivants de l’intégrité de l’équipement : Pourcentage du stockage de fichiers utilisé Pourcentage du processeur du moteur de routage utilisé Pourcentage de la mémoire du moteur de routage utilisé Pourcentage de mémoire utilisée pour chaque processus système Pourcentage du processeur utilisé par le processus de transfert Pourcentage de mémoire utilisée pour le stockage temporaire par le processus de transfert
Intervalle	Spécifie l’intervalle de fréquence d’échantillonnage, en quelques secondes, sur lequel les indicateurs de santé clés sont échantillonnées et comparé aux seuils de hausse et de baisse. Par exemple, si vous configurez l’intervalle comme 100 secondes, les valeurs sont vérifiées toutes les 100 secondes. Sélectionnez une valeur de 1 à 24855. La valeur par défaut est de 300 secondes.
Seuil d’augmentation	Spécifie la valeur à laquelle vous souhaitez que SNMP génère un événement (message trap et journal système) lorsque la valeur d’un indicateur échantillonlé augmente. Par exemple, si le seuil croissant est de 90, SNMP génère un événement lorsque la valeur d’un indicateur clé atteint ou dépasse 90 secondes. Sélectionnez une valeur comprise entre 1 et 100. La valeur par défaut est de 90 secondes.
Chute du seuil	Spécifie une valeur à laquelle vous souhaitez que SNMP génère un événement (message d’interruption et de journal du système) lorsque la valeur d’un indicateur échantillon est en baisse. Par exemple, si le seuil de chute est de 80, SNMP génère un événement lorsque la valeur d’un indicateur clé revient à 80 secondes ou moins. Sélectionnez une valeur de 0 à 100. La valeur par défaut est de 80 secondes.
Bloc d’alimentation redondant Note: Les équipements SRX380 prennent en charge la redondance de l’alimentation électrique pour la gestion de l’alimentation.
Bloc d’alimentation 0	S’affiche si le bloc d’alimentation est présent ou non.
Bloc d’alimentation 1	Affiche si l’alimentation redondante est présente ou non.
Redondance du bloc d’alimentation	Activez cette option pour gérer l’alimentation sur l’équipement SRX380. Note: Cette option n’est disponible que lorsque l’équipement est en mode autonome.

Configurer les paramètres de base

Documentation connexe