Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX380でのJunos OSの設定

サービス ゲートウェイは、ジュニパーネットワークスの Junos OS(Junos OS)オペレーティング システムがプリインストールされた状態で出荷され、デバイスの電源をオンにしたときにすぐに構成できます。サービス・ゲートウェイのソフトウェアの初期構成は、以下のいずれかの方法を使用して実行できます:

  • J-Web セットアップ ウィザード

  • コマンドライン インターフェイス (CLI)

SRX380ファイアウォールの工場出荷時のデフォルト設定について

SRX380デバイスは、 表1表2表3表4に示す工場出荷時のデフォルト設定で出荷されます。

表 1: セキュリティ ポリシー

ソースゾーン

宛先ゾーン

ポリシーアクション

信頼

信頼

許可

信頼

信頼できない

許可

表 2: NAT ルール

ソースゾーン

宛先ゾーン

ポリシーアクション

信頼

信頼できない

ソースNATからuntrustゾーンインターフェイスへ

表 3: イーサネット インターフェイス

ポートラベル

インターフェイス

セキュリティゾーン

DHCP の状態

IPアドレス

0/0および0/19

ge-0/0/0 および xe-0/0/19

信頼できない

クライアント

未割り当て

0/1から0/18

VLAN インターフェイス irb.0

(ge-0/0/1からge-0/0/15)

(xe-0/0/16からxe-0/0/18)

信頼

サーバー

192.168.2.1/24

マネジメント

fxp0:

サーバー

192.168.1.1/24

表 4: LTE インターフェイス

インターフェイス

セキュリティゾーン

IPアドレス

CL-1/0/0

N/a

N/a

dl0 (論理)

信頼できない

ISP割り当て*

*LTE Mini-PIM が存在する場合のみ

SRX380デバイスは、デフォルトで次のサービスとプロトコルが有効になった状態で出荷されます。

表 5: サービス、プロトコル、およびスタートアップ モード

サービス

プロトコル

デバイスの起動モード

Ssh

HTTPS

SSH経由のNETCONF

RSTP(すべてのインターフェイス)

スイッチング

セキュアなトラフィックを提供するために、基本的な画面セットがuntrustゾーンに設定されます。

初期設定

J-WebまたはCLIを使用してデバイスを設定できます。

J-Webを使用した初期設定

ルート認証を設定するには:

  1. イーサネット ケーブルの一端をデバイスの管理ポート( MGMT とラベル付け)に接続します。
    メモ:

    また、管理デバイスのイーサネット ポートには、0/1 から 0/15 までの番号が付けられた任意のネットワーク ポートを接続することもできます。

  2. イーサネット ケーブルのもう一方の端を管理デバイスに接続します。
    図1:SRX380の管理デバイス Connecting the SRX380 to a Management Deviceへの接続

    SRX380はDHCPサーバーとして機能し、ラップトップにIPアドレスを自動的に割り当てます。

  3. ラップトップが192.168.1.0/24ネットワークでIPアドレスを取得していることを確認します。
  4. ラップトップがIPアドレスを取得できない場合は、192.168.1.0/24ネットワークでIPアドレスを手動で構成します。
    メモ:

    IPアドレス192.168.1.1はSRX380に割り当てられたIPアドレスであるため、ラップトップに割り当てないでください。

  5. ブラウザーを開き 、「https://192.168.1.1」と入力します。ログインは必要ありません。

    J-Web セットアップ ウィザードが画面に開きます。

  6. セットアップ ウィザードの右上隅にある [ スキップ] をクリックします。
  7. root 認証パスワードを設定し、「OK」をクリックします。

    J-Webログインページが表示されます。

  8. root認証パスワードを使用してログインします。

    J-Web セットアップ アプリケーションが表示されます。

CLIを使用したSRX380ファイアウォールの設定

CLIを使用してSRX380でJunos OSを設定するには、次の手順に従います。

  1. RJ-45 to DB-9 シリアル ポート アダプターを使用して、コンソール ポートをラップトップまたは PC に接続します。
  2. CLI を起動します。
    メモ:

    工場出荷時のデフォルト設定は、show configuration コマンドを使用して表示できます。

  3. 構成モードにします。

  4. クリアテキスト パスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力して、ルート認証パスワードを設定します。
  5. 構成をコミットして、サービス・ゲートウェイでアクティブ化します。

プラグアンドプレイ

SRX380は、プラグアンドプレイデバイスにするために、工場出荷時のデフォルト設定がすでに構成されています。SRX380を稼働させるために必要なのは、SRX380をLANおよびWANネットワークに接続することだけです。

  1. WANネットワークをポート 0/0に接続します。
  2. LANネットワークを0/1から0/18のいずれかのポートに接続します。
  3. SRX380がインターネットに接続されているかどうかを確認します。 [http://www.juniper.net] に移動します。ページが読み込まれない場合は、インターネット接続を確認してください。

これらの手順を完了すると、すぐにネットワークでSRX380の使用を開始できます。いつでも戻って設定をカスタマイズできます。J-Web セットアップ ウィザードはいつでも使用できます。

J-Webを使用してSRX380を設定する

J-Webを使用して設定を変更することができます。構成プロセスを開始する前に、次の情報を準備しておいてください。

  • ホスト

  • root認証パスワード

  • NTP サーバーの IP アドレス

  • DNS サーバーの IP アドレス

  • 管理インターフェイスの IP アドレス

J-Web を使用して設定を変更するには:

  1. J-Web アプリケーションで、[ セットアップ ウィザードの構成] > を選択します。セットアップ ウィザードが画面に開きます。
    図2:セットアップウィザードページ Setup Wizard Page
  2. [標準] を選択します。
  3. デバイスとユーザーを構成します。
    1. ホスト名を入力します。

    2. (オプション)ルートアクセスを許可します。

    3. root認証パスワードを入力します。

    4. (オプション)ユーザー アカウントを追加します。

    5. [ 次へ] をクリックします。

    メモ:

    ホスト名と root パスワードを指定したら、他のすべての手順をスキップして設定を適用できます。

  4. 時刻を設定し、DNS サーバーを構成します。
    1. 時刻を手動で設定するか、NTP サーバを設定します。

    2. ドロップダウン ボックスからタイム ゾーンを選択します。

    3. DNS サーバーの IP アドレスを入力します。

    4. [ 次へ] をクリックします。

  5. 管理インターフェイスを設定します。
    1. 管理ポートを選択します。

    2. 管理インターフェイスのIPアドレスと、管理インターフェイス経由でSRX380に到達する必要がある場合は静的ルートを入力します。

    3. [ 次へ] をクリックします。

  6. ゾーンを設定し、インターフェイスをゾーンに関連付けます。既定の設定を使用して、[ 次へ] をクリックできます。
  7. 追加のサービスとセキュリティ ポリシーを設定するか、[ 完了] をクリックして後で設定します。

    セットアップ ウィザードに、構成設定の概要が表示されます。

  8. 任意の設定を編集するか、[ OK] をクリックできます。

    [OK] をクリックすると、セットアップ ウィザードによって設定が適用されます。

    メモ:

    ラップトップが接続されているポートのIPアドレスを変更すると、SRX380デバイスとの接続が失われる可能性があります。接続が失われた場合は、新しいブラウザー ウィンドウを開き https://<新しい IP アドレス>と入力して J-Web に再度アクセスしてください。

  9. [ 閉じる ] をクリックして、セットアップ ウィザードを終了します。

    J-Webログイン画面が自動的に画面に表示されます。これで、root認証パスワードを使用してログインできます。

工場出荷時のデフォルト設定の表示

サービス・ゲートウェイの工場出荷時のデフォルト設定を表示するには:

  1. root ユーザーとしてログインし、資格情報を入力します。
  2. デフォルトの設定ファイルのリストを表示します。

  3. 必要な既定の構成ファイルを表示します。

設定の変更をコミットすると、新しい設定ファイルが作成され、それがアクティブな設定になります。現在のアクティブな設定が失敗した場合、 コマンドを使用して工場出荷時のデフォルト設定に戻すことができます load factory-default