Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer le pare-feu virtuel vSRX à l’aide de l’interface J-Web

Accéder à l’interface J-Web et configurer le pare-feu virtuel vSRX

Pour configurer le pare-feu virtuel vSRX à l’aide de l’interface J-Web :

  1. Lancez l’interface J-Web depuis un navigateur Web.

    Note:

    Vous serez invité à accepter un certificat généré par le système pour accéder à une VM de pare-feu virtuel vSRX à l’aide de l’interface J-Web.

  2. Saisissez l’adresse IP de l’interface de gestion hors bande (fxp0) du pare-feu virtuel vSRX dans la zone Adresse.

  3. Spécifiez le nom d’utilisateur et le mot de passe.

  4. Cliquez sur Se connecter, puis sélectionnez l’onglet Assistant de configuration dans le panneau de navigation de gauche. La page de l’assistant de configuration J-Web s’ouvre.

  5. Cliquez sur Configuration.

    Vous pouvez utiliser l’assistant d’installation pour configurer la VM du pare-feu virtuel vSRX ou modifier une configuration existante.

    • Sélectionnez Modifier la configuration existante si vous avez déjà configuré l’assistant en mode usine.

    • Sélectionnez Créer une nouvelle configuration pour configurer la vm du pare-feu virtuel vSRX à l’aide de l’assistant.

      Les options de configuration suivantes sont disponibles dans la configuration guidée :

      • Base

        Sélectionnez basique pour configurer le nom de la vm du pare-feu virtuel vSRX et les informations de compte utilisateur, comme indiqué dans le tableau 1.

        • Nom de l’instance et informations de compte utilisateur

          Tableau 1 : nom de l’instance et informations de compte utilisateur

          Champ

          Description

          Nom de l’instance

          Saisissez le nom de l’instance du pare-feu virtuel vSRX.

          Mot de passe racine

          Créez un mot de passe utilisateur racine par défaut.

          Vérifier le mot de passe

          Vérifiez le mot de passe de l’utilisateur racine par défaut.

          Opérateur

          Ajoutez un compte administratif facultatif en plus du compte racine.

          Les options de rôle utilisateur sont les suivantes :

          • Super utilisateur : cet utilisateur dispose de tous les droits d’administration du système et peut ajouter, modifier et supprimer des paramètres et des utilisateurs.

          • Opérateur : cet utilisateur peut effectuer des opérations système telles qu’une réinitialisation du système, mais ne peut pas modifier la configuration ni ajouter ou modifier des utilisateurs.

          • Lecture seule : cet utilisateur ne peut accéder qu’au système et afficher la configuration.

          • Désactivé : cet utilisateur ne peut pas accéder au système.

      • Sélectionnez Time Server ou Manuel. Le tableau 2 répertorie les options de temps système.

        Tableau 2 : Options de temps système

        Champ

        Description
        Serveur de temps

        Nom de l’hôte

        Saisissez le nom d’hôte du serveur de temps. Par exemple : ntp.example.com.

        IP

        Saisissez l’adresse IP du serveur de temps dans le champ d’entrée d’adresse IP. Par exemple : 192.0.2.254.
        Note:

        Vous pouvez saisir le nom d’hôte ou l’adresse IP.
        Manuelle

        Date

        Cliquez sur la date actuelle dans le calendrier.

        Temps

        Définissez l’heure, la minute et les secondes. Choisissez AM ou PM.
        Fuseau horaire (obligatoire)

        Fuseau horaire

        Sélectionnez le fuseau horaire dans la liste. Par exemple : GMT Greenwich Mean Time GMT.

    • Expert

      1. Sélectionnez Expert pour configurer les options de base ainsi que les options avancées suivantes :

        • Quatre zones internes ou plus

        • Services de zone interne

        • Application de stratégies de sécurité entre zones internes

      2. Cliquez sur l’icône Besoin d’aide pour obtenir des informations détaillées sur la configuration.

      Un message de réussite s’affiche une fois la configuration de base terminée.

Appliquer la configuration

Pour appliquer les paramètres de configuration du pare-feu virtuel vSRX :

  1. Vérifiez et vérifiez que les paramètres de configuration sont corrects, puis cliquez sur Suivant. La page Configuration de validation s’affiche.
  2. Cliquez sur Appliquer les paramètres pour appliquer les modifications de configuration au pare-feu virtuel vSRX.
  3. Vérifiez la connectivité au pare-feu virtuel vSRX, car vous risquez de perdre la connectivité si vous avez modifié l’ADRESSE IP de la zone de gestion. Cliquez sur l’URL pour obtenir des instructions de reconnexion pour savoir comment se reconnecter à l’instance.
  4. Cliquez sur Terminé pour terminer la configuration.

    Une fois la configuration terminée, vous êtes redirigé vers l’interface J-Web.

    ATTENTION:

    Une fois la configuration initiale terminée, vous pouvez relancer l’assistant de configuration J-Web en cliquant sur Configuration>Setup. Vous pouvez modifier une configuration existante ou créer une nouvelle configuration. Si vous créez une nouvelle configuration, la configuration actuelle dans le pare-feu virtuel vSRX sera supprimée.

Ajouter des licences de fonctionnalités de pare-feu virtuel vSRX

Certaines fonctionnalités logicielles Junos OS nécessitent une licence pour activer la fonctionnalité. Pour activer une fonctionnalité sous licence, vous devez acheter, installer, gérer et vérifier une clé de licence qui correspond à chaque fonctionnalité sous licence. Pour vous conformer aux exigences de licence des fonctionnalités logicielles, vous devez acheter une licence par fonctionnalité et par instance. La présence de la clé de déverrouillage logicielle appropriée sur votre instance virtuelle vous permet de configurer et d’utiliser la fonctionnalité sous licence.

Voir Gestion des licences pour vSRX pour plus de détails.