Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de las opciones de plantilla en una plantilla de dispositivo

Para configurar las opciones de la plantilla de dispositivo:

Nota:

Este tema solo se aplica a usuarios con un rol de administrador del SP.

  1. Seleccione Recursos > plantillas > Plantillas de dispositivo.

    Aparecerá la página Plantillas de dispositivo.

  2. Seleccione la plantilla de dispositivo para la que desea configurar las opciones y, a continuación, seleccione Editar configuración de plantilla de dispositivo > de plantilla.

    Aparecerá la página Configuración de plantilla.

  3. Complete los valores de configuración de acuerdo con las directrices de la tabla 1.

    Para conocer las plantillas específicas de la plataforma, consulte la Tabla 4 y la Tabla 5.

  4. Haga clic en Guardar.

    Los cambios realizados en la plantilla de dispositivo se guardan y se vuelve a la página Plantillas de dispositivo. Después de modificar una plantilla de dispositivo y usar esa plantilla de dispositivo para agregar un sitio, los parámetros modificados se usan en el flujo de trabajo de adición de sitios. Las modificaciones de la plantilla de dispositivo no surten efecto en los sitios existentes.

Tabla 1: Campos en la página Configuración de plantilla para todas las plantillas de dispositivo

Nombre del campo

Descripción

Aplicable a (plantillas de dispositivo)

Configuración de SSH    

¿Evitar el inicio de sesión raíz a través de SSH?

Especifique si se debe permitir o no el inicio de sesión raíz (en el dispositivo) mediante SSH.

NFX250

NFX150

SRX4100

SRX4200

Restringir el acceso SSH solo desde CSO

Especifique si el acceso SSH al dispositivo debe restringirse solo a Contrail Service Orchestration (CSO) o no.

NFX250

NFX150

SRX4100

SRX4200

Número máximo de conexiones SSH permitidas en cualquier momento

Introduzca el número máximo de conexiones SSH permitidas en cualquier momento.

Rango: 1 a 250.

NFX250

NFX150

SRX4100

SRX4200

Número máximo de conexiones SSH permitidas por minuto

Introduzca el número máximo de conexiones SSH permitidas por minuto.

Rango: 1 a 250.

NFX250

NFX150

SRX4100

SRX4200

Número máximo de sesiones por conexión SSH

Introduzca el número máximo de sesiones permitidas por conexión SSH.

Rango: 1 a 250.

NFX250

NFX150

SRX4100

SRX4200

Configuración de Policer    

Límite de ancho de banda para el tráfico ICMP hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico del Protocolo de mensajes de control de Internet (ICMP) hacia el dispositivo.

NFX250

Límite de tamaño de ráfaga para el tráfico ICMP hacia el dispositivo

Introduzca el límite de tamaño de ráfaga, en bytes, para el tráfico ICMP hacia el dispositivo.

NFX250

Límite de ancho de banda para el tráfico de rutas de rastreo hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico de traceroute hacia el dispositivo.

NFX250

Límite de tamaño de ráfaga para el tráfico de ruta de rastreo hacia el dispositivo

Introduzca el límite de tamaño de ráfaga, en bytes, para el tráfico de traceroute hacia el dispositivo.

NFX250

Límite de ancho de banda para el tráfico DHCP hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico del Protocolo de configuración dinámica de host (DHCP) hacia el dispositivo.

NFX250

Límite de tamaño de ráfaga para el tráfico DHCP hacia el dispositivo

Introduzca el límite de tamaño de ráfaga, en bytes, para el tráfico DHCP hacia el dispositivo.

NFX250

Límite de ancho de banda para el tráfico DNS hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico del Sistema de nombres de dominio (DNS) hacia el dispositivo.

NFX250

Límite de tamaño de ráfaga para el tráfico DNS hacia el dispositivo

Introduzca el límite de tamaño de ráfaga, en bytes, para el tráfico (DNS) hacia el dispositivo.

NFX250

Configuración de rotación de registros    

Tamaño máximo (MB) para archivos de registro

Introduzca el tamaño máximo, en megabytes (MB), de los archivos de registro almacenados en el dispositivo.

NFX250

Número máximo de archivos de registro

Introduzca el número máximo de archivos de registro que se almacenarán en el dispositivo en cualquier momento.

NFX250

Parámetros del cliente    

S2_MODEL_HUGEPAGE_COUNT

Introduzca el número de páginas enormes de 1 GB que pueden utilizar las funciones de red virtualizadas (VNF) (en un dispositivo NFX250-S2 con una memoria total de 32 GB).

NFX250

Dual_VF_ENABLED

Haga clic en el botón de alternancia para configurar dos vínculos WAN en el mismo puerto físico.

Si habilita este botón de alternancia, asigne dos puertos virtuales (puertos WAN) al mismo puerto físico (puerto heth) en la cuadrícula Puertos WAN.

NFX150

ADSL_VPI

Introduzca la configuración del identificador de ruta virtual (VPI) para conectarse al proveedor de servicios de línea de suscriptor digital asimétrica (ADSL).

NFX150

NFX250

SRX320

SRX340

SRX345

SRX380

ADSL_ENCAP

Introduzca la encapsulación que se utiliza para conectarse al proveedor de servicios ADSL.

NFX150

NFX250

SRX320

SRX340

SRX345

SRX380

VNF_OAM_TRANSLATED_PORT_START

Escriba el primer número de puerto que se puede usar para exponer (mediante la traducción de puertos) un puerto de operación, administración y mantenimiento (OAM) de VNF en la interfaz OAM del enrutador de puerta de enlace o en la interfaz WAN. Esta configuración se utiliza en los casos en que la VNF no tiene su propia dirección IP OAM de la red OAM en banda.

NFX250

ADSL_VCI

Introduzca la configuración VCI (identificador de canal virtual) para conectarse al proveedor de servicios ADSL.

NFX150

NFX250

SRX320

SRX340

SRX345

SRX380

AUTO_INSTALL_LICENSE_TO_DEVICE

Especifique si las licencias deben instalarse automáticamente en el dispositivo durante el flujo de trabajo ZTP o no.

NFX250

AUTO_INSTALL_DEFAULT_TRUSTED_CERTS_TO_DEVICE

Especifique si los certificados de confianza predeterminados de Junos OS deben instalarse en el dispositivo durante el flujo de trabajo ZTP o no.

NFX250

NO_LOCAL_FAVOR_ECMP

Utilice este parámetro para controlar el comportamiento del tráfico de ruptura local en un clúster de CPE dual. El tráfico de superposición continúa equilibrando la carga entre los nodos como de costumbre y no tiene ninguna dependencia de este parámetro.

  De forma predeterminada, este parámetro está deshabilitado. Cuando está deshabilitado, el tráfico de ruptura local saldrá del vínculo activo del nodo al que ha llegado el tráfico. El tráfico de ruptura local tendrá un equilibrio de carga dentro de este nodo y no entre nodos.

  Puede habilitar este parámetro para equilibrar la carga del tráfico de ruta múltiple de igual costo (ECMP) a través de vínculos activo-activo en ambos nodos de un clúster de CPE dual.

  Nota: Este parámetro solo está disponible cuando los dispositivos del clúster ejecutan JUNOS OS versión 19.3R2-S1 o posterior.

NFX250

Dispositivos de la serie SRX

USE_SINGLE_SSH_TO_NFX

Especifique si desea administrar el dispositivo NFX250 y sus componentes mediante una única conexión SSH entre CSO y el dispositivo NFX250.

NFX250

ENC_ROOT_PASSWORD

Especifique la contraseña raíz de Junos OS que desea establecer en el dispositivo. La contraseña que escriba se enmascara y la contraseña se cifra y se almacena.

NFX250

GWR_VSRX_IMAGE_LOCAL_FILE_PATH

Introduzca la ruta local del archivo de imagen vSRX presente en el dispositivo NFX250; este archivo de imagen se utiliza cuando se crea la máquina virtual (VM) del enrutador de puerta de enlace.

Por ejemplo, ./var/third-party/images/*vsrx*-15.1X*.qcow2. Si no se establece este parámetro o si el archivo no está presente en el dispositivo NFX250, se descarga una imagen vSRX con el nombre de archivo especificado en GWR_VSRX_IMAGE_CNAME_IN_CSO del servidor de archivos CSO al dispositivo NFX250.

NFX250

GWR_VSRX_IMAGE_CNAME_IN_CSO

Escriba el nombre con el que se cargó la imagen de vSRX en el servicio de administración de imágenes en CSO. Si el archivo de imagen vSRX especificado en GWR_VSRX_IMAGE_LOCAL_FILE_PATH no está presente, se descarga una imagen con el nombre especificado en el dispositivo NFX250.

NFX250

ACTIVATION_CODE_ENABLED

Especifique si se debe especificar un código de activación para activar el dispositivo o no.

NFX250

INTERNAL_OAM_SUBNET

Introduzca la dirección IP de la subred que se utiliza para la conectividad OAM interna entre varios componentes del dispositivo NFX250.

NFX250

AUTO_DEPLOY_STAGE2_CONFIG

Especifique si la configuración de etapa 2 debe implementarse automáticamente en el dispositivo durante el flujo de trabajo de ZTP.

NFX250

OOB_MGMT_ENABLED

Especifique si el puerto de administración fuera de banda (OOB) del dispositivo se usa o no para la conectividad de administración.

Si habilita este campo, debe haber una ruta predeterminada disponible a través de la interfaz OOB. Si deshabilita este campo, no hay conectividad a través del puerto de administración OOB del dispositivo y la configuración de etapa 1 que se genera incluye una ruta predeterminada estática.

NFX250

S1_MODEL_HUGEPAGE_COUNT

Introduzca el número de páginas enormes de 1 GB que pueden utilizar las VNF en un dispositivo NFX250-S1 con una memoria total de 16 GB.

NFX250

CONTROL_LINK_PORT_NAME

Introduzca el nombre del puerto físico de la conexión del vínculo de control para una configuración de CPE dual.

NFX250

FAB_LINK_PORT_NAME

Introduzca el nombre del puerto físico para la conexión de vínculo de estructura para una configuración de CPE dual.

NFX250

MAX_DVPN_TUNNELS_ON_SITE

Especifique el número máximo de túneles de malla dinámica que se pueden crear en el sitio del inquilino.

NFX150

NFX250

Serie SRX

MIN_DVPN_TUNNELS_TO_START_DEACTIVATE

Especifique el número mínimo de túneles de malla dinámica en el sitio del inquilino, después de lo cual los túneles de malla dinámica se eliminan dinámicamente.

NFX150

NFX250

Serie SRX

PUERTOS WAN

Seleccione una entrada en la cuadrícula y haga clic en el icono Editar para modificar la asignación de los puertos virtuales (puertos WAN) a puertos físicos (puertos heth).

A partir de la versión 6.0.0 de CSO, puede asignar hasta dos puertos WAN a un solo puerto heth.

NFX150

WAN_PORT_NAMES

Especifique la asignación de los nombres de puertos físicos o lógicos utilizados para la conectividad del lado WAN.

Puede especificar nombres de puertos lógicos si desea configurar más de un vínculo WAN en la misma interfaz física. Los vínculos WAN se conectan desde la misma interfaz física a los nodos del borde del proveedor (PE) a través de subinterfaces lógicas con separación de VLAN.

Si un dispositivo concentrador empresarial serie SRX está preconfigurado para Ethernet agregada (AE), especifique el nombre de la interfaz AE en un máximo de dos interfaces WAN. Las interfaces WAN deben ser las mismas que las interfaces denominadas en la configuración de AE en el dispositivo del concentrador de empresa.

NFX250

Serie SRX

LAN_PORT_NAMES

Especifique la asignación de los nombres de puertos físicos utilizados para la conectividad del lado LAN

NFX250

LAN_MEMBER_PORT_NAMES

Especifique los puertos físicos del dispositivo CPE dual que se utilizan en la interfaz del grupo de agregación de vínculos (LAG) que se conecta al conmutador del lado LAN.

Nota:

En los sitios de NFX250 DUAL CPE, la confirmación de configuración de la etapa 1 (a través del cliente de Phone Home) falla en el plano de control de Junos si las interfaces WAN y LAN se superponen en el perfil de dispositivo. Por lo tanto, debe asegurarse de que no haya ninguna superposición entre las interfaces WAN y las interfaces LAN asignadas.

NFX250

GWR_CPU_PIN

Especifique las CPU físicas a las que se deben anclar las vCPU del vSRX (enrutador de puerta de enlace).

Advertencia:

Le recomendamos que no modifique los valores de fijación de CPU preconfigurados, ya que estos valores se establecen en función de las pruebas de rendimiento de Juniper.

NFX250

AUX_Subnets

Especifique las subredes IP asignadas a los tres puertos auxiliares del enrutador de puerta de enlace a los que se pueden conectar las VNF.

NFX250

LAN_Subnets

Especifique las subredes IP asignadas a los dos puertos LAN del enrutador de puerta de enlace a los que se pueden conectar las VNF.

NFX250

Configuración de seguridad de inicio de sesión    

Tiempo de espera de inactividad de inicio de sesión (minutos)

Introduzca el tiempo (en minutos) después del cual se agota el tiempo de espera de una sesión que está inactiva.

NFX250

Intentos de inicio de sesión antes de bloquear

Especifique el número máximo de intentos de inicio de sesión fallidos permitidos antes de bloquear la cuenta de usuario.

Rango: 3 a 10.

NFX250

Período de bloqueo de inicio de sesión en minutos

Introduzca el período (en minutos) durante el cual se debe bloquear la cuenta de usuario.

Rango: 1 a 43,200 minutos

NFX250

Factor de retroceso de inicio de sesión en segundos

Especifique el retraso (en segundos) después de cada intento fallido de inicio de sesión, que aumenta para cada intento de inicio de sesión posterior después del umbral de retroceso de inicio de sesión especificado.

Rango: 5 a 10.

NFX250

Umbral de retroceso de inicio de sesión

Especifique el umbral para el número de intentos fallidos de inicio de sesión después de los cuales cada intento de inicio de sesión posterior se retrasa en el tiempo especificado en el factor de retroceso de inicio de sesión.

Rango: 1 a 3

NFX250

Tiempo máximo para introducir la contraseña en segundos

Ingrese el tiempo máximo permitido (en segundos) para ingresar una contraseña para iniciar sesión en el dispositivo después de ingresar su nombre de usuario.

Rango: 20 a 300 segundos.

NFX250

Cuenta de usuario de mantenimiento

Introduzca el nombre de usuario de la cuenta de usuario que se utilizará para las actividades de mantenimiento (por ejemplo, solución de problemas) en el dispositivo.

NFX250

Anuncio de inicio de sesión

Especifique el anuncio de inicio de sesión del sistema, que se muestra después de que un usuario inicie sesión correctamente en el dispositivo.

NFX250

Mensaje de inicio de sesión

Especifique el mensaje de inicio de sesión del sistema, que se muestra antes de que un usuario inicie sesión en el dispositivo.

NFX250

ZTP_ENABLED

Especifique si desea habilitar ZTP para el dispositivo.

Serie SRX

Tabla 2: Campos en la página Configuración de plantilla

Nombre

Descripción

Parámetros del cliente

AUTO_DEPLOY_STAGE2_CONFIG

Especifique si desea implementar automáticamente la configuración de etapa 2 al final del flujo de trabajo de aprovisionamiento sin intervención (ZTP).

Ejemplo: Habilitado

ZTP_ENABLED

Especifique si desea habilitar ZTP para el dispositivo.

Nota:

Esta opción solo se admite en las puertas de enlace de servicios de la serie SRX.

Ejemplo: Habilitado

PRE_STAGED_CPE

Especifique si el dispositivo CPE está preparado previamente con la configuración de WAN.

Nota:

Esta opción solo se admite en las puertas de enlace de servicios de la serie SRX.

Ejemplo: Habilitado

ACTIVATION_CODE_ENABLED

Especifique si el cliente debe utilizar un código de activación para activar el dispositivo CPE.

Ejemplo: Habilitado

OOB_OAM_Port

Especifique el nombre del puerto usado para el tráfico de operación, administración y mantenimiento (OAM) fuera de banda. Este puerto se usa en implementaciones en las que OAM y el tráfico de datos se encuentran en puertos físicos independientes.

Nota:

Esta opción solo se admite en las puertas de enlace de servicios de la serie SRX.

Ejemplo: fxp0

S2_MODEL_HUGEPAGE_COUNT

Especifique el número de páginas enormes de 1 GB que utilizarán las VNF en un dispositivo NFX250-S2 con una memoria total de 32 GB.

Ejemplo: 21

USE_SINGLE_SSH_TO_NFX

Especifique si desea habilitar las conexiones iniciadas por el dispositivo (SSH saliente) con capacidad de reenvío de puertos. El reenvío de puertos permite a Contrail Service Orchestration administrar un dispositivo NFX250 a través de una única dirección IP.

Ejemplo: Habilitado

S1_MODEL_HUGEPAGE_COUNT

Especifique el número de páginas enormes de 1 GB que utilizarán las VNF en un dispositivo NFX250-S1 con una memoria total de 16 GB.

Ejemplo: 21

VNF_OAM_TRANSLATED_PORT_START

Especifique el primer número de puerto que se puede utilizar para exponer un puerto en la interfaz OAM o WAN del enrutador de puerta de enlace mediante la traducción de puertos. Utilice esta opción en los casos en que la VNF no tenga su propia dirección IP OAM de la red OAM en banda.

ENC_ROOT_PASSWORD

Especifique la contraseña raíz de Junos OS que se establecerá en un dispositivo NFX250.

Ejemplo:*****************

Nombres de puertos WAN

Especifique la asignación de descriptores de interfaz de Junos OS para los puertos de hardware. El puerto RJ-45 es el puerto predeterminado para el dispositivo NFX250. Puede cambiar el puerto predeterminado si desea utilizar un tipo diferente de conector, como SFP.

GWR_LAN_PORT

Especifique la asignación de los nombres de los puertos LAN del enrutador de puerta de enlace a los nombres de puertos físicos del panel frontal correspondientes en el dispositivo NFX250. Actualmente, los puertos lógicos se crean en la interfaz ge-0/0/4.

JCP_LAN_PORT_NAMES

Especifique los nombres de puerto de LAN_0 a LAN_9.

GWR_LAN_PORT_NAMES

Especifique los nombres de puerto de LAN_0 a LAN_9.

LAN_PORT_NAMES

Especifique los nombres de puerto de LAN_0 a LAN_10.

CONTROL_LINK_PORT_NAME

Escriba el nombre del puerto físico para la conexión del vínculo de control.

Ejemplo: xe-0/0/12

FAB_LINK_PORT_NAME

Escriba el nombre del puerto físico para la conexión de vínculo de estructura.

Ejemplo: xe-0/0/13

OOB_MGMT_ENABLED

Especifique si desea usar el puerto de administración fuera de banda (OOB) del dispositivo para la conectividad de administración. Si el campo está habilitado, una ruta predeterminada estará disponible a través de esta interfaz. Si el campo está deshabilitado, no hay conectividad a través del puerto de administración OOB del dispositivo y la configuración de etapa 1 que se genera incluirá una ruta predeterminada estática.

AUTO_INSTALL_LICENSE_TO_DEVICE

Haga clic en el botón de alternancia para habilitar la instalación automática de la licencia en el dispositivo CPE al final del flujo de trabajo de ZTP.

AUTO_INSTALL_IDP_SIGNATURE_TO_DEVICE

Haga clic en el botón de alternancia para instalar automáticamente la firma IDP en el dispositivo en función de las licencias aplicables instaladas en el dispositivo. La firma del IDP incluye el ID de la aplicación. Para instalar la firma IDP en el dispositivo, debe asegurarse de que se haya cargado una licencia de IDP válida en CSO. Si no hay disponible una licencia de IDP válida, solo se instalará el ID de la aplicación. Por lo tanto, también debe habilitar la opción AUTO_INSTALL_LICENSE_TO_DEVICE.

AUTO_INSTALL_SIGNATURE_TO_DEVICE

Haga clic en el botón de alternancia para instalar automáticamente la firma del ID de aplicación en el dispositivo.

Si esta opción está deshabilitada, CSO comprueba si hay firmas preinstaladas en el dispositivo y, si las hay, actualiza la base de firmas en consecuencia.

GWR_VSRX_IMAGE_LOCAL_FILE_PATH

Introduzca la ruta local de la imagen de vSRX instalada en el dispositivo NFX250. El archivo de imagen es necesario cuando se crea la máquina virtual del enrutador de puerta de enlace. Si no se establece este parámetro, o si el archivo no está presente en el dispositivo NFX250, se descarga una imagen vSRX del servidor de archivos CSO al dispositivo NFX250.

Ejemplo: ./var/third-party/images/*vsrx*-15.1X*.qcow2

GWR_VSRX_IMAGE_CNAME_IN_CSO

Escriba el nombre de la imagen de vSRX cargada en el Servicio de administración de imágenes en CSO. Al crear la máquina virtual de puerta de enlace, si el archivo de imagen vSRX no está presente localmente, la imagen con este nombre se descarga en el dispositivo NFX250.

INTERNAL_OAM_SUBNET

Escriba la dirección IP de la subred que se usa para OAM interno.

ADSL_VPI

Introduzca la configuración del identificador de ruta de acceso virtual (VPI) para conectarse al proveedor de servicios ADSL a través de PPPoE.

Ejemplo: 8

ADSL_ENCAP

Introduzca la encapsulación que se usa para conectarse al proveedor de servicios ADSL a través de PPPoA.

Ejemplo: llcsnap-bridged-802.1q

ADSL_VCI

Introduzca la configuración VCI (identificador de canal virtual) para conectarse al proveedor de servicios ADSL a través de PPPoE.

Ejemplo: 36

DSL_VLAN

Introduzca el ID de VLAN interno reservado que se utilizará como identificador de VLAN nativo en los puertos xDSL para asegurarse de que se procesan las tramas de control sin etiquetar.

Ejemplo: 4087

CLUSTER_OFFSET

Introduzca el número de ranura del clúster para el nodo secundario designado.

Tabla 3: Campos en la página Configuración de plantilla para plantillas de dispositivo SRX4100, SRX4200 y SRX4600

Nombre del campo

Descripción

Configuración de SSH  

¿Evitar el inicio de sesión raíz a través de SSH?

Haga clic en el botón de alternancia para habilitar el inicio de sesión raíz a través de SSH. El inicio de sesión raíz a través de SSH está deshabilitado de forma predeterminada.

Restringir el acceso SSH solo desde CSO

Haga clic en el botón de alternancia para restringir el acceso SSH solo a las conexiones de Contrail Service Orchestration (CSO).

Valor predeterminado: deshabilitado

Número máximo de conexiones SSH permitidas en cualquier momento

Introduzca el número máximo de conexiones SSH simultáneas que se permitirán.

Rango: 1 a 250

Valor predeterminado: 50

Número máximo de conexiones SSH permitidas por minuto

Introduzca el número máximo de conexiones SSH permitidas por minuto.

Rango: 1 a 250

Valor predeterminado: 50

Número máximo de sesiones por conexión SSH

Introduzca el número máximo de sesiones por conexión SSH.

Rango: 1 a 65535

Valor predeterminado: 50

Configuración de Policer  

Límite de ancho de banda para el tráfico ICMP hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico del Protocolo de mensajes de control de Internet (ICMP) hacia el dispositivo.

Valor predeterminado: 1m

Límite de tamaño de ráfaga para el tráfico ICMP hacia el dispositivo

Introduzca el límite de tamaño de ráfaga, en bytes, para el tráfico ICMP hacia el dispositivo.

Predeterminado: 2k

Límite de ancho de banda para el tráfico de rutas de rastreo hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico de traceroute hacia el dispositivo.

Valor predeterminado: 1m

Límite de tamaño de ráfaga para el tráfico de ruta de rastreo hacia el dispositivo

Introduzca el límite de tamaño de ráfaga, en bytes, para el tráfico de traceroute hacia el dispositivo.

Predeterminado: 15k

Límite de ancho de banda para el tráfico DHCP hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico del Protocolo de configuración dinámica de host (DHCP) hacia el dispositivo.

Valor predeterminado: 1m

Límite de tamaño de ráfaga para el tráfico DHCP hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico DHCP hacia el dispositivo.

Predeterminado: 15k

Límite de ancho de banda para el tráfico DNS hacia el dispositivo

Introduzca el límite de ancho de banda, en bits por segundo (bps), para el tráfico del Sistema de nombres de dominio (DNS) hacia el dispositivo.

Valor predeterminado: 1m

Límite de tamaño de ráfaga para el tráfico DNS hacia el dispositivo

Introduzca el límite de tamaño de ráfaga, en bytes, para el tráfico (DNS) hacia el dispositivo.

Predeterminado: 15k

Configuración de rotación de registros  

Tamaño máximo (MB) para archivos de registro

Introduzca el tamaño máximo del archivo de registro en megabytes (MB).

Valor predeterminado: 10

Número máximo de archivos de registro

Introduzca el número máximo de archivos de registro.

Valor predeterminado: 10

Configuración de acceso a nivel de característica  

Permitir el acceso a TACACS

Haga clic en el botón de alternancia para habilitar la comunicación TACACS. De forma predeterminada, la comunicación TACACS está deshabilitada.

Permitir acceso SNMP

Haga clic en el botón de alternancia para habilitar la comunicación SNMP. De forma predeterminada, la comunicación SNMP está deshabilitada.

Parámetros del cliente  

WAN_FPC_SLOT

Introduzca el número de ranura FPC. Para dispositivos SRX4100 y SRX4200, el valor es 0. Para SRX4600 dispositivos, el valor es 1.

AUTO_INSTALL_LICENSE_TO_DEVICE

Haga clic en el botón de alternancia para habilitar la instalación automática del archivo de licencia en el dispositivo CPE cuando finalice el flujo de trabajo ZTP.

Valor predeterminado: deshabilitado

AUTO_INSTALL_DEFAULT_TRUSTED_CERTS_TO_DEVICE

Haga clic en el botón de alternancia para deshabilitar la instalación automática de certificados de confianza predeterminados en el dispositivo CPE cuando finalice el flujo de trabajo ZTP.

Valor predeterminado: Habilitado

ENC_ROOT_PASSWORD

Especifique la contraseña raíz cifrada de Junos OS que se va a establecer en el dispositivo CPE.

ACTIVATION_CODE_ENABLED

Haga clic en el botón de alternancia para permitir que el inquilino use un código de activación para activar el dispositivo CPE.

Valor predeterminado: deshabilitado

CLUSTER_OFFSET

Introduzca el número de ranura del clúster para el nodo secundario designado.

AUTO_DEPLOY_STAGE2_CONFIG

Haga clic en el botón de alternancia para habilitar la implementación automática de la configuración de etapa 2 cuando finalice el flujo de trabajo de ZTP.

Valor predeterminado: deshabilitado

OOB_OAM_PORT

Introduzca el número de puerto para el tráfico de operación, administración y mantenimiento (OAM) fuera de banda. Este puerto se usa en implementaciones en las que OAM y el tráfico de datos se encuentran en puertos físicos independientes.

Nota:

Esta opción solo se admite en las puertas de enlace de servicios de la serie SRX.

Valor predeterminado: fxp0

MAX_DVPN_TUNNELS_ON_SITE

Especifique el número máximo de túneles de malla dinámica de sitio a sitio que se pueden crear en un sitio, superando el cual los túneles de sitio a sitio ya no se crean y el tráfico pasa por el concentrador.

MIN_DVPN_TUNNELS_TO_START_DEACTIVATE

Introduzca el número mínimo de túneles de malla dinámica de sitio a sitio que deben estar presentes en un sitio para comenzar a desactivar los túneles de sitio a sitio inactivos.

WAN_PORT_NAMES

Especifique la asignación de los nombres de puertos físicos o lógicos utilizados para la conectividad del lado WAN.

Puede especificar nombres de puertos lógicos si desea configurar más de un vínculo WAN en la misma interfaz física. Los vínculos WAN se conectan desde la misma interfaz física a los nodos del borde del proveedor (PE) a través de subinterfaces lógicas con separación de VLAN.

WAN_0

WAN_1

WAN_2

WAN_3

Utilice la siguiente convención de nomenclatura para los puertos del nodo principal:xe-WAN_FPC_SLOT/0/port-number

El WAN_FPC_SLOT valor es 0 para dispositivos SRX4100 y SRX4200 y el valor es 1 para dispositivos SRX4600.

WAN_MEMBER_PORT_NAMES

En el caso de dispositivos CPE duales, especifique la asignación de los nombres de puertos físicos o lógicos utilizados para la conectividad del lado WAN.

Puede especificar nombres de puertos lógicos si desea configurar más de un vínculo WAN en la misma interfaz física. Los vínculos WAN se conectan desde la misma interfaz física a los nodos del borde del proveedor (PE) a través de subinterfaces lógicas con separación de VLAN.

WAN_0

WAN_1

WAN_2

WAN_3

Utilice la siguiente convención de nomenclatura para los puertos del nodo secundario:xe-WAN_FPC_SLOT+CLUSTER_OFFSET/0/port-number

LAN_PORT_NAMES

Escriba el nombre de las interfaces físicas de los puertos que se utilizan para conectarse a dispositivos del lado LAN.

LAN_0— xe-0/0/0

LAN_1— xe-0/0/1

LAN_2— xe-0/0/2

LAN_3— xe-0/0/3

LAN_4— xe-0/0/4

LAN_5— xe-0/0/5

LAN_6— xe-0/0/6

LAN_7— xe-0/0/7

LAN_MEMBER_PORT_NAMES

En el caso de dispositivos de doble CPE, introduzca el nombre de las interfaces físicas de los puertos que se utilizan para conectarse al conmutador lateral LAN.

LAN_0_0— xe-0/0/2

LAN_0_1— xe-0/0/3

LAN_0_2— xe-0/0/4

LAN_0_3— xe-0/0/5

Configuración de seguridad de inicio de sesión  

Tiempo de espera de inactividad (minutos)

Introduzca el tiempo máximo (en minutos) que una sesión puede estar inactiva antes de que el usuario cierre la sesión del sistema.

Intentos antes del bloqueo

Introduzca el número máximo de intentos de inicio de sesión fallidos permitidos antes de bloquear la cuenta.

Rango: 3 a 10

Período de bloqueo en minutos

Introduzca el número de minutos que una cuenta debe permanecer bloqueada después del número máximo de intentos de inicio de sesión fallidos.

Rango: 1 a 43,200

Factor de retroceso en segundos

Introduzca la duración del retraso (en segundos) después de cada intento fallido de inicio de sesión. La duración del retraso aumenta en este valor para cada intento de inicio de sesión posterior después del valor especificado en la opción de umbral de retroceso.

Rango: 5 a 10

Umbral de retroceso

Especifique el umbral para el número de intentos fallidos de inicio de sesión antes de que el usuario experimente un retraso al intentar volver a escribir una contraseña.

Rango: 1 a 3

Tiempo máximo para introducir la contraseña en segundos

Ingrese el tiempo máximo permitido (en segundos) para ingresar una contraseña para iniciar sesión en el dispositivo después de ingresar su nombre de usuario.

Rango: 20 a 300.

Cuenta de usuario de mantenimiento

Introduzca el nombre de una cuenta de usuario de mantenimiento que se creará en el dispositivo. El personal de mantenimiento utiliza la cuenta de usuario de mantenimiento para solucionar problemas cuando sea necesario.

Anuncio

Introduzca el anuncio de inicio de sesión del sistema, que se muestra después de que un usuario inicie sesión correctamente en el dispositivo.

Mensaje

Introduzca el mensaje de inicio de sesión del sistema, que se muestra cuando un usuario inicia sesión en el dispositivo.

RESERVED_MEMBER_PORT_NAMES

Introduzca los nombres de los dos puertos de 1 Gigabit Ethernet/10 Gigabit Ethernet (CTL (puerto de control) y FAB (puerto de estructura)) que se utilizarán para sincronizar datos y mantener la información de estado en una configuración de clúster de chasis.

  • PORT_0_0— xe-0/0/6

  • PORT_0_1— xe-0/0/7

RESERVED_SUBNETS

Introduzca la dirección IP de las subredes reservadas que se utiliza para los registros del sistema.

  • NODE_0— 10.10.12.0/24

  • NODE_1— 10.10.13.0/24

Tabla 4: Campos en la página Configuración de plantilla para plantillas de plataforma SRX y NFX150

Nombre

Descripción

Parámetros del cliente

IMAGE_UPGRADE_TIME

Introduzca el tiempo necesario para actualizar la imagen en un dispositivo durante el proceso de arranque.

El tiempo puede variar de 30 a 300 minutos. El valor predeterminado es 60 minutos.

MGMT_ZONE

Introduzca la zona de la interfaz de administración. Este campo solo es obligatorio si ZTP está deshabilitado.

BOOTSTRAP_TIME

Introduzca el tiempo necesario para el proceso de arranque (excluyendo el tiempo de actualización de la imagen).

El tiempo puede variar de 5 a 300 minutos. El valor predeterminado es 30 minutos.

ADSL_VPI

Introduzca la configuración del identificador de ruta de acceso virtual (VPI) para conectarse al proveedor de servicios de línea de suscriptor digital asimétrica (ADSL) a través de PPPoE.

ADSL_VCI

Introduzca la configuración VCI (identificador de canal virtual) para conectarse al proveedor de servicios ADSL a través de PPPoE.

ENC_ROOT_PASSWORD

Especifique la contraseña raíz de Junos OS que desea establecer en el dispositivo.

AUTO_INSTALL_LICENSE_TO_DEVICE

Haga clic en el botón de alternancia para habilitar la instalación automática de la licencia en el dispositivo CPE al final del flujo de trabajo de ZTP.

Tabla 5: Campos en la página Configuración de plantilla para plantilla de plataforma SRX dual

Nombre

Descripción

Parámetros del cliente

ADSL_VPI

Introduzca la configuración del identificador de ruta de acceso virtual (VPI) para conectarse al proveedor de servicios de línea de suscriptor digital asimétrica (ADSL) a través de PPPoE.

BOOTSTRAP_TIME

Introduzca el tiempo necesario para el proceso de arranque (excluyendo el tiempo de actualización de la imagen).

El tiempo puede variar de 5 a 300 minutos. El valor predeterminado es 30 minutos.

ADSL_VCI

Introduzca la configuración VCI (identificador de canal virtual) para conectarse al proveedor de servicios ADSL a través de PPPoE.

IMAGE_UPGRADE_TIME

Introduzca el tiempo necesario para actualizar la imagen en un dispositivo durante el proceso de arranque.

El tiempo puede variar de 30 a 300 minutos. El valor predeterminado es 60 minutos.

ENC_ROOT_PASSWORD

Especifique la contraseña raíz de Junos OS que desea establecer en el dispositivo.

MGMT_ZONE

Introduzca la zona de la interfaz de administración. Este campo solo es obligatorio si ZTP está deshabilitado.

CLUSTER_OFFSET

Introduzca el número de ranura del clúster para el nodo secundario.

FAB_LINK_PORT_NAMES

Modelo de dispositivo

Seleccione el modelo del dispositivo.

Puerto de vínculo FAB

Escriba el nombre del vínculo de estructura y la interfaz asociada.