SRX320でのJunos OSの設定
SRX320ファイアウォールは、ジュニパーネットワークスJunosオペレーティングシステム(Junos OS)がプリインストールされた状態で出荷され、SRX320の電源を入れるとすぐに設定できるようになります。SRX320 のソフトウェアの初期構成は、次のいずれかの方法で実行できます。
-
コマンドライン インターフェイス (CLI)
-
クラウドベースのプロビジョニングサービスによるゼロタッチプロビジョニング(ZTP)
-
J-Web GUI
新しいSRX320を設定する前に、工場出荷時のデフォルト設定をよく理解しておくことをお勧めします。多くの場合、工場出荷時のデフォルトを利用して、設定作業を簡素化することができます。また、既定値が計画された使用量と一致しないことがわかった場合は、空白の構成から始める方が簡単な場合があります。工場出荷時のデフォルト設定の詳細については、 SRX320ファイアウォールの工場出荷時のデフォルト設定 を参照してください。
CLI を使用した初期設定
デバイスのシリアルまたはミニUSBコンソール ポートを使用できます。
シリアル コンソール ポートへの接続
シリアル コンソール ポートに接続するには、次の手順に従います。
Mini-USB コンソール ポートに接続します
Mini-USB コンソール ポートに接続するには、次の手順を実行します。
CLIを使用してSRX320を設定する
このセクションでは、工場出荷時のデフォルト設定を実行している新しいSRX320の初期設定を実行していることを前提としています。デフォルトを活用して、SRX320をインターネットにすばやくアクセスして、ローカルまたはリモートで管理できるようにする方法を紹介します。SRX320の工場出荷時のデフォルトの詳細については、 SRX320ファイアウォール 工場出荷時のデフォルト設定を参照してください。
ただし、このセクションでは、サービス プロバイダーが WAN インターフェイスでの DHCP アドレス割り当てをサポートしていないことを前提としています。ここでは、Junos CLI を使用してインターフェイスと静的ルートを設定する方法をご紹介します。
CLIを使用してSRX320の初期設定を実行するには、次の手順に従います。
J-Webを使用してSRX320を設定する
J-Webを使用した初期設定の実行
J-Webユーザー インターフェイスは、デバイスの初期設定を実行するために使用できるセットアップ ウィザードをサポートしています。
J-Webを使用してSRX320を管理する
デバイスの初期設定が完了したら、J-Webを使用して、SRX320デバイスの継続的な設定、管理、健全性モニタリングを実行できます。
詳細については、 https://www.juniper.net/documentation/product/us/en/j-web-srx-series でご使用のリリースの SRX J-Web ドキュメントを参照してください。
ジュニパーネットワークスのネットワークサービスコントローラーでZTPを使用してデバイスを設定する
Junos OS リリース 19.2 以前のリリースでは、ZTP を使用して設定できます。
ZTPを使用すれば、最小限の操作でネットワークでのSRX320の初期設定を自動的に完了することができます。
Network Service Controller は、ジュニパーネットワークス Contrail Service Orchestration プラットフォームのコンポーネントで、オープンフレームワークを使用するカスタムネットワークサービスの設計と実装を簡素化および自動化します。
詳細については、 http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf のデータシートの「ネットワーク サービス コントローラー」セクションを参照してください。
ZTPを使用してデバイスを自動的に設定するには:
ZTPプロセスを完了するには、SRX320がインターネットに接続されていることを確認します。
認証コードがすでにある場合は、表示される Web ページにコードを入力します。
図 3: 認証コード ページ認証に成功すると、SRX320に初期設定が適用され、コミットされます。必要に応じて、初期設定を適用する前に、最新のJunos OSイメージをSRX320にインストールすることもできます。
認証コードがない場合は、J-Web セットアップ ウィザードを使用して SRX320 を設定できます。 [J-Webにスキップ ]をクリックし、J-Webを使用してSRX320を設定します。