Configurer les paramètres de base

Vous êtes ici : Administration de l’appareil > Paramètres de base.

Utilisez cette page pour configurer les paramètres de base de votre appareil.

Vous pouvez effectuer les opérations suivantes :

Save (Enregistrer) : enregistre tous les paramètres de base, la configuration et revient à la page de configuration principale.
Note:
Pour toutes les options de configuration sous Paramètres de base :
- L’info-bulle sur le côté droit représente différentes icônes pour les notifications, les erreurs de validation et la configuration réussie.
- Lorsque vous apportez une modification à la configuration et que vous accédez à une autre page sans l’enregistrer, un message contextuel s’affiche pour enregistrer la configuration.
Cancel (Annuler) : annule toutes vos entrées et revient à la page de configuration principale.
Valider : valide toutes les configurations des paramètres de base et revient à la page de configuration principale.
Développer tout : cliquez sur l’icône de flèche pointant vers l’extérieur pour développer toutes les options.
Collapse all (Réduire tout) : cliquez sur la flèche pointant vers l’intérieur pour réduire ou masquer toutes les options.

Le tableau 1 décrit les champs de la page Paramètres de base.

Tableau 1 : Champs de la page Paramètres de base
Champ	Action
Identité système
Nom d’hôte	Entrez un nom d’hôte pour l’appareil.
Nom de domaine	Entrez un nom de domaine pour spécifier le réseau ou le sous-réseau auquel appartient l’équipement.
Mot de passe root	Entrez un mot de passe pour l’utilisateur root. Note: Une fois que vous avez défini un mot de passe root, ce mot de passe est requis lorsque vous vous connectez à J-Web ou à l’interface de ligne de commande.
Confirmer le mot de passe root	Saisissez à nouveau le mot de passe pour confirmer.
Serveurs DNS	Sélectionnez une option pour spécifier les paramètres du serveur DNS : Pour spécifier un serveur que l’équipement peut utiliser pour résoudre les noms d’hôte en adresses : Cliquez sur + dans le coin supérieur droit du tableau Serveurs DNS. Entrez l’adresse IPv4 du serveur. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour modifier le nom d’hôte d’un serveur DNS existant : Sélectionnez le nom d’hôte du serveur DNS que vous souhaitez modifier. Cliquez sur l’icône en forme de crayon dans le coin supérieur droit du tableau Serveurs DNS ou cliquez avec le bouton droit de la souris sur le nom d’hôte et modifiez l’adresse IPv4. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour supprimer un nom d’hôte de serveur DNS existant, sélectionnez-le et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau Serveurs DNS ou cliquez avec le bouton droit de la souris sur le nom d’hôte et supprimez-le.
Recherche de domaine	Sélectionnez une option : Pour ajouter un nom de domaine : Cliquez sur + dans le coin supérieur droit du tableau Recherche de domaine. Saisissez un nom de domaine. La chaîne doit contenir un caractère alphanumérique et peut inclure des traits de soulignement, des traits d’union, des barres obliques et des points. Aucun espace n’est autorisé. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour modifier un nom de domaine existant : Sélectionnez le nom de domaine que vous souhaitez modifier. Cliquez sur l’icône en forme de crayon dans le coin supérieur droit du tableau Recherche de domaine ou cliquez avec le bouton droit de la souris sur le nom de domaine et modifiez-le. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications. Pour supprimer un nom de domaine existant, sélectionnez-le et cliquez sur l’icône de suppression dans le coin supérieur droit du tableau Recherche de domaine ou cliquez avec le bouton droit de la souris sur le nom et supprimez-le.
Heure
Fuseau horaire	Sélectionnez le fuseau horaire dans la liste dans laquelle se trouve le routeur.
Source de temps	Sélectionnez une option dans la liste pour régler l’heure système :
	Serveurs NTP : synchronise l’heure système avec le serveur NTP que vous sélectionnez. Cliquez sur l’une des options suivantes : Add (Ajouter) : cliquez sur + pour ajouter un serveur NTP. Saisissez ensuite le nom du serveur NTP, la clé et l’instance de routage. Sélectionnez une option dans la liste pour Version et Préférez. Edit (Modifier) : sélectionnez un serveur NTP existant que vous souhaitez modifier, puis cliquez sur l’icône en forme de crayon disponible en haut à droite du tableau NTP Server. Vous pouvez également cliquer avec le bouton droit de la souris sur le serveur NTP et cliquer sur Modifier la ligne. Ensuite, modifiez la clé et la version, puis cliquez sur la coche. Delete (Supprimer) : sélectionnez un serveur NTP existant que vous souhaitez supprimer, puis cliquez sur l’icône de suppression disponible en haut à droite du tableau NTP Server. Vous pouvez également cliquer avec le bouton droit de la souris sur le serveur NTP et cliquer sur Supprimer la ligne. Cliquez sur Oui pour supprimer le serveur sélectionné.
	Ordinateur : utilise l’ordinateur auquel vous êtes actuellement connecté pour déterminer l’heure système du périphérique. Note: Lorsque vous sélectionnez cette option, l’heure PC qui sera utilisée s’affiche dans le champ Date et heure actuelles .
	Manuel : vous permet de sélectionner manuellement la date et l’heure de l’équipement. Définissez la date et l’heure à l’aide de l’outil de sélection de calendrier et des champs d’heure. Note: Une fois que vous avez configuré l’heure manuellement, la session expire. Connectez-vous à J-Web.
Date et heure de l’appareil	Affiche la date et l’heure de l’appareil.
Date et heure actuelles	Affiche la date et l’heure actuelles.
Adresse de gestion et de bouclage
Adresse de la direction	Saisissez l’adresse IPv4 de l’appareil.
Sous-réseau	Entrez le sous-réseau de l’adresse IPv4.
Adresse de bouclage	Entrez l’adresse IP et le sous-réseau pour l’adresse de bouclage. Note: Si le pare-feu SRX Series ne dispose pas d’un port de gestion dédié (fxp0), l’adresse de bouclage et le sous-réseau sont les seules options disponibles pour la configuration de l’accès de gestion.
Sous-réseau	Entrez l’adresse, par exemple, 255.255.255.0. Vous pouvez également spécifier le préfixe d’adresse. Spécifie la plage d’adresses logiques dans l’espace d’adressage affectée à une organisation.
Passerelle par défaut	Entrez l’adresse de passerelle par défaut pour IPv4.
Services système
Telnet	Sélectionnez cette option pour activer telnet.
SSH (en anglais)	Sélectionnez cette option pour activer les connexions SSH.
FTP	Sélectionnez cette option pour activer FTP pour un transfert de fichiers sécurisé.
NETCONF	Sélectionnez cette option pour activer les connexions NETCONF.
Junoscript sur SSL	Sélectionnez cette option pour activer les connexions Junoscript via SSL.
Certificat Junoscript	Sélectionnez le certificat local pour SSL dans la liste.
Interface	Sélectionnez l’interface dans l’ordre de votre préférence et cliquez sur la flèche gauche/flèche droite pour ajouter.
HTTPS (en anglais)	Sélectionnez cette option pour activer les paramètres de connexion HTTPS.
Interface	Sélectionnez l’interface dans l’ordre de votre préférence et cliquez sur la flèche gauche/flèche droite pour ajouter.
Certificat HTTPS	Spécifie le certificat que vous souhaitez utiliser pour sécuriser la connexion à partir de la liste des certificats HTTPS lorsque vous activez HTTPs. Sélectionnez le certificat HTTPS dans la liste.
Certificat PKI	Sélectionnez le certificat PKI pour HTTPS dans la liste. Note: Cette option n’est disponible que si vous sélectionnez pki-local-certificate dans les options de certificat HTTPS.
Certificat local	Sélectionnez le certificat local pour HTTPS dans la liste. Note: Cette option n’est disponible que si vous sélectionnez local-certificate dans les options de certificat HTTPS.
Port HTTPS	Cliquez sur la flèche vers le haut ou vers le bas pour sélectionner les ports TCP pour les connexions HTTP entrantes.
Certificats de domaine virtuel	Certificat d’équipement configuré pour un domaine pouvant être utilisé pour l’accès J-Web. Pour ajouter un certificat de domaine virtuel : Cliquez sur + dans le coin supérieur droit du tableau Certificats de domaine virtuel. Entrez un nom de domaine virtuel et sélectionnez un certificat d’appareil dans la liste. Note: La chaîne du nom de domaine doit contenir un caractère alphanumérique et peut inclure des traits de soulignement, un trait d’union et un point. Aucun espace n’est autorisé. Cliquez sur la coche pour enregistrer les modifications. Sinon, cliquez sur l’icône d’annulation (X) pour annuler les modifications.
URL de gestion	Entrez le chemin d’accès URL pour l’accès à la gestion Web.
Session	Activez cette option pour configurer les paramètres de la session de gestion Web.
Délai d’inactivité	Entrez une valeur ou cliquez sur la flèche vers le haut ou vers le bas pour définir le délai d’expiration par défaut des sessions de gestion Web.
Session maximale	Cliquez sur la flèche vers le haut ou vers le bas pour définir le nombre maximal de sessions de gestion Web autorisées.
Web API	Sélectionnez cette option pour activer la configuration de l’API Web.
Client	Sélectionnez cette option pour activer le client pour l’API Web.
Nom d’hôte	Fournit l’adresse des expéditeurs de requêtes HTTP/HTTPS autorisés. Pour l’ajouter, cliquez sur + et entrez l’adresse IPv4 de l’émetteur de la requête HTTP/HTTPS autorisé, puis cliquez sur la coche pour enregistrer les modifications. Pour le supprimer, sélectionnez le nom d’hôte et cliquez sur l’icône de suppression. Ensuite, cliquez sur Oui pour le supprimer.
HTTP (en anglais)	Sélectionnez cette option pour activer les paramètres de connexion HTTP non chiffrés.
Port HTTP	Cliquez sur les flèches du haut ou du bas pour sélectionner les ports TCP pour les connexions HTTP entrantes.
HTTPs (en anglais)	Sélectionnez cette option pour activer les paramètres de connexion HTTPS chiffrée.
Port HTTPS	Cliquez sur les flèches du haut ou du bas pour sélectionner les ports TCP pour les connexions HTTP entrantes.
Type de certificat	Sélectionnez cette option pour spécifier le certificat que vous souhaitez utiliser pour sécuriser la connexion dans la liste des certificats HTTPS lorsque vous activez HTTPs for Web API : Par défaut : sélectionne le certificat généré par le système par défaut. Certificat PKI : sélectionnez un certificat PKI dans la liste pour HTTPS de l’API Web. Chemin d’accès au fichier : File Path ( Chemin d’accès au fichier) : cliquez sur Browse (Parcourir) et sélectionnez un certificat à l’emplacement souhaité. Vous pouvez également cliquer sur Charger et télécharger le certificat sélectionné. Certificate (Certificat) : affiche le chemin d’accès au fichier du certificat téléchargé. Clé de certificat : Browse (Parcourir) : cliquez sur la clé de certificat et sélectionnez-la à l’emplacement souhaité. Upload (Télécharger) : cliquez sur la clé de certificat sélectionnée et téléchargez-la. Certificate Key (Clé de certificat) : affiche le chemin d’accès à la clé de certificat téléchargée.
Utilisateur	Sélectionnez cette option pour activer les informations d’identification de l’utilisateur.
Nom	Entrez un nom d’utilisateur.
Mot de passe	Saisissez le mot de passe de l’utilisateur.
REST API	Activez cette option pour autoriser l’exécution de RPC via une connexion HTTP(S).
Explorateur	Sélectionnez cette option pour activer l’explorateur d’API REST.
Contrôle	Sélectionnez cette option pour activer le contrôle du processus de l’API REST.
Sources autorisées	Fournit l’adresse IP source. Cliquez sur + et entrez l’adresse IPv4 de la source. Ensuite, cliquez sur la coche. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Ensuite, cliquez sur Oui pour le supprimer.
Limite de connexion	Cliquez sur les flèches en haut ou en bas pour sélectionner le nombre de connexions simultanées.
HTTP (en anglais)	Sélectionnez cette option pour activer les connexions HTTP non chiffrées pour l’API REST.
Adresse	Cliquez sur + et entrez l’adresse IPv4 pour les connexions entrantes pour HTTP ou l’API REST. Ensuite, cliquez sur la coche pour l’ajouter. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Ensuite, cliquez sur Oui pour le supprimer.
Port	Cliquez sur les flèches en haut ou en bas pour sélectionner le port HTTP acceptant les connexions HTTP pour l’API REST. Note: Le port par défaut pour HTTP de l’API REST est 3000.
HTTPS (en anglais)	Sélectionnez cette option pour activer les connexions HTTPS chiffrées pour l’API REST.
Adresse	Cliquez sur + et entrez l’adresse IPv4 pour les connexions entrantes pour HTTPS de l’API REST. Ensuite, cliquez sur la coche pour l’ajouter. Pour supprimer, sélectionnez une adresse existante et cliquez sur l’icône de suppression. Ensuite, cliquez sur Oui pour le supprimer.
Liste de chiffrement	Sélectionnez les suites de chiffrement dans l’ordre de votre préférence et cliquez sur la flèche gauche ou la flèche droite pour ajouter.
Port	Cliquez sur les flèches en haut ou en bas pour sélectionner le port HTTPS acceptant la connexion HTTPS de l’API REST. Note: Le port par défaut pour HTTPS de l’API REST est 3443.
Certificat de serveur	Sélectionnez certificat de serveur dans la liste.
Profil CA	Sélectionnez le profil d’autorité de certification pour HTTPS de l’API REST dans la liste. Pour créer une autorité de certification en ligne : Cliquez sur Créer un profil d’autorité de certification. Saisissez les informations suivantes : Profil de l’autorité de certification * : saisissez le nom du profil de l’autorité de certification. CA Identifier * : saisissez l’identificateur de l’autorité de certification. Chemin d’accès au fichier sur l’appareil pour le certificat : Browse (Parcourir) : cliquez sur le certificat et sélectionnez-le à l’emplacement souhaité. Upload (Télécharger) : cliquez sur le certificat sélectionné et téléchargez-le. File Path on Device for Certificate (Chemin d’accès au fichier sur l’appareil pour certificat) : affiche le chemin d’accès au fichier du certificat sélectionné. Cliquez sur OK.
Journalisation de sécurité
Journalisation en mode flux	Sélectionnez cette option pour activer la journalisation. Note: L’option Activer les journaux de trafic est disponible pour les utilisateurs, le système logique et les locataires.
Horodatage UTC	Sélectionnez cette option pour activer l’horodatage UTC pour les horodatages des journaux de sécurité.
Se connecter	Sélectionnez l’un des types d’ouverture de session pour la journalisation. Source Address (Adresse source) : sélectionnez cette option pour saisir l’adresse IP source. Source Interface (Source Interface) : sélectionnez cette option pour sélectionner une interface source dans la liste.
Adresse IP	Saisissez l’adresse IP source. Note: Cette option est disponible si vous sélectionnez le type d’ouverture de session comme Adresse source.
Format	Spécifie le format dans lequel les journaux sont stockés. Sélectionnez un format dans lequel les journaux sont stockés dans la liste. binary : texte codé en binaire pour économiser les ressources. SD-Syslog : fichier journal du système structuré. Syslog : fichier journal du système traditionnel. Par défaut, le format de journalisation Aucun est sélectionné.
Protocole de transport	Sélectionnez une option dans la liste pour spécifier le type de protocole de transport de journalisation : TCP : sélectionnez cette option pour définir le protocole de transport sur TCP. UDP : sélectionnez cette option pour définir le protocole de transport sur UDP. TLS : sélectionnez cette option pour définir le protocole de transport sur TLS. Par défaut, l’option Aucun est sélectionnée.
Connexions	Sélectionnez les connexions TCP ou TLS pour la journalisation à l’aide des flèches haut et bas. Note: Cette option est disponible si vous sélectionnez l’option de protocole de transport TCP ou TLS.
Profil TLS	Sélectionnez un profil TLS dans la liste. Note: Cette option est disponible si vous sélectionnez l’option de protocole de transport TLS.
Serveur Syslog	Permet de configurer des serveurs syslog. Vous pouvez configurer un maximum de trois serveurs syslog. Effectuez l’une des tâches suivantes : Pour créer un serveur syslog, cliquez sur +, entrez les détails suivants, puis cliquez sur OK. Name (Nom) : entrez le nom de la nouvelle configuration de flux. Save At (Enregistrer à) : sélectionnez l’emplacement dans la liste pour enregistrer le flux. Type (Type) : sélectionnez dans la liste le format dans lequel les journaux sont stockés. Les types de journaux sont les suivants : Structure Standard Web Host (Hôte) : entrez l’adresse IP du nom d’hôte du flux. Pour modifier un serveur syslog existant, sélectionnez-le et cliquez sur l’icône en forme de crayon. Ensuite, modifiez le mode d’enregistrement, le type de streaming et l’hôte dans la page Modifier Syslog, puis cliquez sur OK. Pour supprimer un serveur syslog existant, sélectionnez-le et cliquez sur l’icône de suppression.
Rapports à la réception	Activez cette option pour générer des rapports intégrés. Note: Nous vous recommandons d’utiliser la journalisation en mode Stream sur le serveur syslog.
SNMP
Coordonnées	Entrez les coordonnées de l’administrateur du système (par exemple, le nom et le numéro de téléphone).
Description du système	Entrez toutes les informations décrivant le système.
ID du moteur local	Entrez l’adresse MAC du port de gestion Ethernet 0. Spécifie l’identificateur administratif unique d’un moteur SNMPv3 pour l’identification du système. L’ID du moteur local contient un préfixe et un suffixe. Le préfixe est formaté selon les spécifications définies dans la RFC 3411. Le suffixe est défini par l’ID du moteur local. En règle générale, le suffixe ID du moteur local est l’adresse MAC du port de gestion Ethernet 0.
Emplacement du système	Saisissez toutes les informations relatives à l’emplacement du système (nom du laboratoire ou du rack, par exemple).
Remplacement du nom du système	Spécifie l’option permettant de remplacer le nom d’hôte système. Entrez le nom du système.
Communauté	Spécifie le nom et l’autorisation de la communauté SNMP. Cliquez sur +. Saisissez le nom de la communauté à ajouter. Sélectionnez l’autorisation souhaitée (en lecture seule ou en lecture-écriture) dans la liste. Cliquez sur la coche.
Groupes de pièges
Nom	Cliquez sur + pour ajouter un groupe de recouvrements. Entrez le groupe d’interruptions SNMP en cours de configuration.
Catégories	Sélectionnez les catégories d’interruptions à ajouter au groupe d’interruptions en cours de configuration. Les options disponibles sont les suivantes : Authentification Châssis Configuration Lien Opérations à distance Alarme RMON Routage Démarrage Événements CRRP
Cibles	Spécifie une ou plusieurs adresses IP qui spécifient les systèmes devant recevoir les interruptions SNMP générées par le groupe d’interruptions en cours de configuration. Cliquez sur +, entrez l’adresse IP cible du groupe d’interruptions SNMP, puis cliquez sur la coche.
Surveillance de l’intégrité	Activez l’option permettant de vérifier l’intégrité SNMP sur l’équipement. Le moniteur d’intégrité vérifie régulièrement les indicateurs clés suivants de l’intégrité de l’appareil : Pourcentage de stockage de fichiers utilisé Pourcentage du processeur du moteur de routage utilisé Pourcentage de mémoire du moteur de routage utilisée Pourcentage de mémoire utilisée pour chaque processus système Pourcentage de CPU utilisé par le processus de transfert Pourcentage de mémoire utilisée pour le stockage temporaire par le processus de transfert
Intervalle	Spécifie l’intervalle de fréquence d’échantillonnage, en secondes, au cours duquel les indicateurs clés d’intégrité sont échantillonnés et comparés aux seuils ascendants et descendants. Par exemple, si vous configurez l’intervalle sur 100 secondes, les valeurs sont vérifiées toutes les 100 secondes. Sélectionnez une valeur comprise entre 1 et 24855. La valeur par défaut est de 300 secondes.
Seuil ascendant	Spécifie la valeur à partir de laquelle vous souhaitez que SNMP génère un événement (interruption et message du journal système) lorsque la valeur d’un indicateur échantillonné augmente. Par exemple, si le seuil croissant est de 90, SNMP génère un événement lorsque la valeur d’un indicateur clé atteint ou dépasse 90 secondes. Sélectionnez une valeur comprise entre 1 et 100. La valeur par défaut est de 90 secondes.
Seuil descendant	Spécifie la valeur à partir de laquelle vous souhaitez que SNMP génère un événement (interruption et message du journal système) lorsque la valeur d’un indicateur échantillonné diminue. Par exemple, si le seuil descendant est de 80, SNMP génère un événement lorsque la valeur d’un indicateur clé revient à 80 secondes ou moins. Sélectionnez une valeur comprise entre 0 et 100. La valeur par défaut est de 80 secondes.
Bloc d’alimentation redondant Note: Les équipements SRX380 prennent en charge la redondance de l’alimentation pour la gestion de l’alimentation.
Alimentation 0	Indique si l’alimentation est présente ou non.
Alimentation 1	Indique si le bloc d’alimentation redondant est présent ou non.
Redondance du bloc d’alimentation	Activez cette option pour gérer l’alimentation du SRX380. Note: Cette option n’est disponible que lorsque l’appareil est en mode autonome.

Configurer les paramètres de base

Documentation connexe