8
ProSafe Gigabit Quad WAN SSL VPN Firewall SRX5308
VPN Certificates Screen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Manage VPN CA Certificates. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315
Manage VPN Self-Signed Certificates . . . . . . . . . . . . . . . . . . . . . . . . . 316
Manage the VPN Certificate Revocation List . . . . . . . . . . . . . . . . . . . .320
Chapter 8 Network and System ManagementPerformance Management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Bandwidth Capacity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Features That Reduce Traffic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
Features That Increase Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Use QoS and Bandwidth Assignment to Shift the Traffic Mix. . . . . . . .327
Monitoring Tools for Traffic Management. . . . . . . . . . . . . . . . . . . . . . . 328
System Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .328
Change Passwords and Administrator and Guest Settings . . . . . . . . .328
Configure Remote Management Access . . . . . . . . . . . . . . . . . . . . . . . 330
Use the Command-Line Interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
Use a Simple Network Management Protocol Manager. . . . . . . . . . . .334
Manage the Configuration File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339
Configure Date and Time Service . . . . . . . . . . . . . . . . . . . . . . . . . . . .343
Chapter 9 Monitor System Access and PerformanceConfigure and Enable the WAN Traffic Meter . . . . . . . . . . . . . . . . . . . . . 347
Configure and Enable the LAN Traffic Meter . . . . . . . . . . . . . . . . . . . . . .350
Configure Logging, Alerts, and Event Notifications . . . . . . . . . . . . . . . . . 353
How to Send Syslogs over a VPN Tunnel between Sites . . . . . . . . . .359
View Status Screens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .361
View the System Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
View the VPN Connection Status, L2TP Users, and PPTP Users. . . . 370
View the VPN Logs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
View the Port Triggering Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373
View the WAN Port Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
View the Attached Devices and the DHCP Log . . . . . . . . . . . . . . . . . . 377
Diagnostics Utilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380
Send a Ping Packet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .381
Trace a Route. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
Look Up a DNS Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382
Display the Routing Tables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
Capture Packets in Real Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
Reboot the VPN Firewall Remotely . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
Chapter 10 TroubleshootingBasic Functioning. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
Power LED Not On. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
Test LED Never Turns Off . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
LAN or WAN Port LEDs Not On. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386
Troubleshoot the Web Management Interface. . . . . . . . . . . . . . . . . . . . . 386