Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

web-management (System Services)

Sintaxis

Nivel jerárquico

Descripción

Configure las opciones para el acceso HTTP o HTTPS. El acceso HTTP permite la administración del dispositivo mediante la interfaz gráfica de usuario J-Web basada en navegador. El acceso HTTPS permite la administración segura del dispositivo mediante la interfaz J-Web. Con el acceso HTTPS, la comunicación entre el servidor web del dispositivo y su navegador está cifrada.

Nota:

En los dispositivos SRX340, SRX345 y SRX380, la configuración predeterminada de fábrica tiene una configuración HTTP genérica. Para utilizar puertos Gigabit Ethernet (ge) y fxp0 como puertos de administración, debe usar el comando para configurar el set system services web-management http interface acceso HTTP para esas interfaces. Las interfaces HTTP y HTTPS de administración web se cambian a fxp0.0 y de ge-0/0/1.0 a ge-0/0/7.0.

Firewall virtual vSRX 3.0 en Hyper-V no admite la configuración https de administración web.

Opciones

control max-threads max-threads

Configure el número máximo de subprocesos simultáneos para controlar las solicitudes de acceso.

  • Rango: 0 a 16
https

Configure la versión segura del servicio HTTP, HTTPS, que está cifrado.
management-url

Configure la ruta de acceso URL para el acceso de administración web.
traceoptions

Establezca las opciones de seguimiento.

  • file: configure la información del archivo de seguimiento.

    • filename: nombre del archivo que va a recibir el resultado de la operación de seguimiento. Escriba el nombre entre comillas. Todos los archivos se colocan en el directorio / var/log. De forma predeterminada, el nombre del archivo es el nombre del proceso del que se realiza el seguimiento.

    • files number— Número máximo de archivos de rastreo. Cuando un archivo de seguimiento denominado trace-file alcanza su tamaño máximo, se le cambia el nombre a trace-file.0, luego a trace-file.1 y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo.

      Si especifica un número máximo de archivos, también debe especificar un tamaño máximo de archivo con la size maximum file-size opción.

      Range: Archivos de 2 a 1000

      Default: 10 archivos

  • match regular-expression: refinar el resultado para incluir líneas que contengan la expresión regular.

  • size maximum-file-size: tamaño máximo de cada archivo de seguimiento, en kilobytes (KB), megabytes (MB) o gigabytes (GB).

    Range: De 10 KB a 1 GB

    Default: 128 KB

    Si especifica un tamaño máximo de archivo, también debe especificar un número máximo de archivos de seguimiento con la files number opción.

  • (world-readable | no-world-readable)— De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configura la operación de seguimiento. La world-readable opción permite a cualquier usuario leer el archivo. Para establecer explícitamente el comportamiento predeterminado, utilice la no-world-readable opción.

  • flag flag: especifique la operación de seguimiento que se debe realizar. Para especificar más de una operación de seguimiento, incluya varias flag instrucciones. Puede incluir los siguientes indicadores.

    • all: rastrea todas las áreas.

    • configuration—Configuración de seguimiento.

    • dynamic-vpn: Rastree eventos VPN dinámicos.

    • init: rastree el proceso de inicio del demonio.

    • mgd: rastrea solicitudes de MGD.

    • webauth: Rastrear solicitudes de autenticación Web.

  • level level : especifique el nivel de salida de la depuración.

    • all—Combina todos los niveles.

    • error—Coincide con las condiciones de error.

    • info: hacer coincidir los mensajes informativos.

    • notice—Condiciones de coincidencia que deben manejarse especialmente.

    • verbose: hace coincidir mensajes detallados.

    • warning: coincide con los mensajes de advertencia.

  • no-remote-trace: desactiva el rastreo remoto.

Las declaraciones restantes se explican por separado. Busque una instrucción en el Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más información.

Nivel de privilegio requerido

system: para ver esta instrucción en la configuración.

system-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida antes de Junos OS versión 7.4.

Compatibilidad con https dispositivos introducidos para dispositivos SRX5400, SRX5600 y SRX5800 a partir de Junos OS versión 12.1X44-D10 y en dispositivos vSRX Virtual Firewall, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M y SRX1500 a partir de Junos OS versión 15.1X49-D40.

virtual-domain se introdujo en la versión 23.1R1 de Junos OS

Documentación relacionada