SRX380でのJunos OSの設定
サービス ゲートウェイは、ジュニパーネットワークスの Junos OS(Junos OS)オペレーティング システムがプリインストールされた状態で出荷され、デバイスの電源をオンにしたときにすぐに構成できます。サービス・ゲートウェイのソフトウェアの初期構成は、以下のいずれかの方法を使用して実行できます:
J-Web セットアップ ウィザード
コマンドライン インターフェイス (CLI)
SRX380ファイアウォールの工場出荷時のデフォルト設定について
SRX380デバイスは、 表1、 表2、 表3、 表4に示す工場出荷時のデフォルト設定で出荷されます。
ソースゾーン |
宛先ゾーン |
ポリシーアクション |
---|---|---|
信頼 |
信頼 |
許可 |
信頼 |
信頼できない |
許可 |
ソースゾーン |
宛先ゾーン |
ポリシーアクション |
---|---|---|
信頼 |
信頼できない |
ソースNATからuntrustゾーンインターフェイスへ |
ポートラベル |
インターフェイス |
セキュリティゾーン |
DHCP の状態 |
IPアドレス |
---|---|---|---|---|
0/0および0/19 |
ge-0/0/0 および xe-0/0/19 |
信頼できない |
クライアント |
未割り当て |
0/1から0/18 |
VLAN インターフェイス irb.0 (ge-0/0/1からge-0/0/15) (xe-0/0/16からxe-0/0/18) |
信頼 |
サーバー |
192.168.2.1/24 |
マネジメント |
fxp0: |
|
サーバー |
192.168.1.1/24 |
インターフェイス |
セキュリティゾーン |
IPアドレス |
---|---|---|
CL-1/0/0 |
N/a |
N/a |
dl0 (論理) |
信頼できない |
ISP割り当て* |
*LTE Mini-PIM が存在する場合のみ |
SRX380デバイスは、デフォルトで次のサービスとプロトコルが有効になった状態で出荷されます。
サービス |
プロトコル |
デバイスの起動モード |
---|---|---|
Ssh HTTPS SSH経由のNETCONF |
RSTP(すべてのインターフェイス) |
スイッチング |
セキュアなトラフィックを提供するために、基本的な画面セットがuntrustゾーンに設定されます。
初期設定
J-WebまたはCLIを使用してデバイスを設定できます。
J-Webを使用した初期設定
ルート認証を設定するには:
CLIを使用したSRX380ファイアウォールの設定
CLIを使用してSRX380でJunos OSを設定するには、次の手順に従います。
プラグアンドプレイ
SRX380は、プラグアンドプレイデバイスにするために、工場出荷時のデフォルト設定がすでに構成されています。SRX380を稼働させるために必要なのは、SRX380をLANおよびWANネットワークに接続することだけです。
- WANネットワークをポート 0/0に接続します。
- LANネットワークを0/1から0/18のいずれかのポートに接続します。
- SRX380がインターネットに接続されているかどうかを確認します。 [http://www.juniper.net] に移動します。ページが読み込まれない場合は、インターネット接続を確認してください。
これらの手順を完了すると、すぐにネットワークでSRX380の使用を開始できます。いつでも戻って設定をカスタマイズできます。J-Web セットアップ ウィザードはいつでも使用できます。
J-Webを使用してSRX380を設定する
J-Webを使用して設定を変更することができます。構成プロセスを開始する前に、次の情報を準備しておいてください。
ホスト
root認証パスワード
NTP サーバーの IP アドレス
DNS サーバーの IP アドレス
管理インターフェイスの IP アドレス
J-Web を使用して設定を変更するには:
工場出荷時のデフォルト設定の表示
サービス・ゲートウェイの工場出荷時のデフォルト設定を表示するには:
設定の変更をコミットすると、新しい設定ファイルが作成され、それがアクティブな設定になります。現在のアクティブな設定が失敗した場合、 コマンドを使用して工場出荷時のデフォルト設定に戻すことができます load factory-default
。