Specifications

ProSafe Gigabit Quad WAN SSL VPN Firewall SRX5308

Edit Network Resources to Specify Addresses . . . . . . . . . . . . . . . . . .209

Configure User, Group, and Global Policies . . . . . . . . . . . . . . . . . . . . . .210

View Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211

Add a Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

Access the SSL Portal Login Screen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

View the SSL VPN Connection Status and SSL VPN Logs. . . . . . . . . . . 218

Chapter 7 Managing Users, Authentication, and Certificates

Configure VPN Authentication Domains, Groups, and Users . . . . . . . . . 219

Configure Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

Configure Groups for VPN Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

Configure User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

Set User Login Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

Change Passwords and Other User Settings. . . . . . . . . . . . . . . . . . . . 233

Manage Digital Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

Certificates Screen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235

Manage CA Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .236

Manage Self-Signed Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Manage the Certificate Revocation List . . . . . . . . . . . . . . . . . . . . . . . . 241

Chapter 8 Network and System Management

Performance Management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .242

Bandwidth Capacity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

Features That Reduce Traffic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

Features That Increase Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

Use QoS and Bandwidth Assignment to Shift the Traffic Mix. . . . . . . . 247

Monitoring Tools for Traffic Management. . . . . . . . . . . . . . . . . . . . . . . 248

System Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248

Change Passwords and Administrator Settings . . . . . . . . . . . . . . . . . .248

Configure Remote Management Access . . . . . . . . . . . . . . . . . . . . . . .250

Using the Command-Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

Use a Simple Network Management Protocol Manager. . . . . . . . . . . .254

Manage the Configuration File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

Configure Date and Time Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

Chapter 9 Monitoring System Access and Performance

Enable the WAN Traffic Meter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

Enable the LAN Traffic Meter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

Activate Notification of Events, Alerts, and Syslogs. . . . . . . . . . . . . . . . . 269

View Status and Log Screens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

View the System (Router) Status and Statistics. . . . . . . . . . . . . . . . . . 275

View the VLAN Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

View and Disconnect Active Users. . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

View the VPN Tunnel Connection Status. . . . . . . . . . . . . . . . . . . . . . . 282

View the VPN Logs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283

View the Port Triggering Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285