Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

J-Web インターフェイスを使用した vSRX 仮想ファイアウォールの設定

J-Web インターフェイスにアクセスし、vSRX 仮想ファイアウォールを構成する

J-Web インターフェイスを使用して vSRX 仮想ファイアウォールを設定するには、次の手順に従います。

  1. ブラウザの [Address] ボックスに eth0 インターフェイスの AWS Elastic IP アドレスを入力します。

  2. ユーザー名とパスワードを指定します。

  3. [ ログイン] をクリックし、左ナビゲーション パネルで [ 構成ウィザード ] タブを選択します。「J-Web セットアップ ウィザード」ページが開きます。

  4. [ セットアップ] をクリックします。

    セットアップ ウィザードを使用して、デバイスを構成したり、既存の構成を編集したりできます。

    • 工場出荷時 モードを使用してウィザードを既に設定している場合は、[既存の設定の編集] を選択します。

    • ウィザードを使用してデバイスを構成するには 、[新しい構成の作成] を選択します。

      ガイド付き設定では、以下の構成オプションを使用できます。

      • 基本的な

        基本を選択して、表 1 に示すようにデバイス名とユーザー アカウント情報を構成します。

        • デバイス名とユーザー アカウント情報

          表 1:デバイス名とユーザー アカウント情報

          フィールド

          説明

          デバイス名

          デバイスの名前を入力します。たとえば、 vSRX です。

          root パスワード

          デフォルトの root ユーザー パスワードを作成します。

          パスワードの確認

          デフォルトの root ユーザー パスワードを確認します。

          演算子

          root アカウントに加えて、オプションの管理アカウントを追加します。

          ユーザーロールオプションには以下が含まれます。

          • スーパーユーザー:このユーザーはシステムの完全な管理権限を持ち、設定やユーザーを追加、変更、削除できます。

          • オペレーター:このユーザーは、システムリセットなどのシステム操作を実行できますが、設定を変更したり、ユーザーを追加または変更することはできません。

          • 読み取り専用: このユーザーはシステムにのみアクセスし、構成を表示できます。

          • 無効: このユーザーはシステムにアクセスできません。

      • タイム サーバーまたは手動のいずれかを選択します。表 2 は、システム時間オプションを示しています。

        表 2:システム時間オプション

        フィールド

        説明
        タイム サーバー

        ホスト名

        タイムサーバーのホスト名を入力します。例えば、 ntp.example.com

        Ip

        [IP アドレス入力] フィールドにタイム サーバーの IP アドレスを入力します。例えば、 192.168.1.254
        メモ:

        ホスト名またはIPアドレスのいずれかを入力できます。
        手動

        日付

        カレンダーで現在の日付をクリックします。

        時間

        時間、分、秒を設定します。 [AM ] または [PM] を選択 します
        時間帯(必須)

        時間帯

        リストからタイム ゾーンを選択します。たとえば、GMT グリニッジ標準時間 GMT です。

    • 専門家

      1. [エキスパート] を選択して、基本オプションと以下の高度なオプションを設定します。

        • 4 つ以上の内部ゾーン

        • 内部ゾーン サービス

        • 内部ゾーン間のセキュリティ ポリシーの適用

      2. 詳細な設定情報については、[ ヘルプが必要 ] をクリックします。

      基本構成が完了すると、成功メッセージが表示されます。

vSRX 仮想ファイアウォールの構成設定を適用する

vSRX 仮想ファイアウォールの構成設定を適用するには、

  1. 構成設定が正しいことを確認し、[ 次へ] をクリックします。[Commit Configuration](コミット設定)ページが表示されます。
  2. [ 設定の適用] をクリックして、構成変更を vSRX 仮想ファイアウォールに適用します。
  3. 管理ゾーン IP を変更した場合に接続が失われる可能性があるため、vSRX 仮想ファイアウォールへの接続を確認します。デバイスへの再接続方法に関する手順については、URLをクリックしてください。
  4. [ 完了] をクリックして設定を完了します。

    設定が正常に完了すると、J-Web インターフェイスにリダイレクトされます。

    注意:

    初期設定が完了したら、[ 構成]> [設定] をクリックして J-Web セットアップ ウィザードを再起動できます。既存のコンフィギュレーションを編集するか、新しいコンフィギュレーションを作成することができます。新しい設定を作成すると、vSRX 仮想ファイアウォールの現在の設定が削除されます。

vSRX 仮想ファイアウォール機能ライセンスの追加

特定のJunos OSソフトウェア機能では、この機能をアクティブ化するためにライセンスが必要です。ライセンス機能を有効にするには、各ライセンス機能に対応するライセンス キーを購入、インストール、管理、検証する必要があります。ソフトウェア機能のライセンス要件に準拠するには、インスタンスごとに機能ごとに1つのライセンスを購入する必要があります。仮想インスタンスに適切なソフトウェアロック解除キーが存在することで、ライセンスされた機能を設定して使用できます。

詳細については 、 vSRXのライセンス 管理を参照してください。