IBM CloudでvSRX仮想ファイアウォールの基本を実行する
すべてのゲートウェイアプライアンスの表示
IBM Cloud® コンソールの「ゲートウェイ・アプライアンス」ページでは、IBM 仮想ルーター・アプライアンスや IBM Juniper vSRX仮想ファイアウォール Standard など、すべてのネットワークゲートウェイアプライアンスを表示してアクセスできます。
IBM Cloud コンソールの 「ゲートウェイ・アプライアンス」 ページにアクセスするには、以下の手順を実行します。
ブラウザーから IBM Cloud カタログ を開き、アカウントにログインします。
左上の 「メニュー 」を選択し、「 クラシック・インフラストラクチャー」をクリックします。
[Network > Gateway Appliances] を選択します。
ゲートウェイ アプライアンスの詳細の表示
ネットワーク ゲートウェイは、ルーターによって定期的に制御される VLAN 上のネットワーク トラフィックを制御するために使用されます。IBM Cloud コンソールの「ゲートウェイ・アプライアンスの詳細」ページでは、ネットワークゲートウェイに関連付けられた VLAN の関連付け、関連付け解除、ルーティング、およびバイパスを行うことができます。
次の手順を実行して、 ゲートウェイ アプライアンスの詳細 ページに移動します。
ブラウザーから IBM Cloud カタログ を開き、アカウントにログインします。
左上の 「メニュー 」を選択し、「 クラシック・インフラストラクチャー」をクリックします。
[Network > Gateway Appliances] を選択します。
表示するネットワークゲートウェイの名前をクリックして、ゲートウェイアプライアンスの詳細ページにアクセスします。一括アクション機能を使用して、複数のVLANに対して同時にアクションを実行します。
ゲートウェイアプライアンスの名前変更
ネットワークゲートウェイには、ユーザーの識別に役立つ一意の名前が付けられています。ゲートウェイ名は、こちらの手順でいつでも変更できます。ゲートウェイを識別しやすくするために、一貫性のある命名規則を使用することをお勧めします。
ネットワークゲートウェイの名前を変更するには、次の手順を実行します。
IBM Cloud コンソールの 「ゲートウェイ・アプライアンスの詳細 」ページにアクセスします。
[ アクション (Actions)] メニューをクリックし、[ ゲートウェイの名前変更 (Rename Gateway)] を選択します。
[ ゲートウェイ名(Gateway Name )] フィールドに新しいゲートウェイ名を入力します。
[ OK ] をクリックして変更を保存します。
ゲートウェイ・アプライアンスの名前を変更すると、ゲートウェイ・アプライアンスの詳細ページの上部で名前がすぐに変更されます。ゲートウェイ名は、これらの手順を繰り返すことでいつでも変更できます。
IBM Cloud コンソールでゲートウェイ・アプライアンスの名前を変更しても、仮想ルーター・アプライアンス内のホスト名や、既存の DNS エントリーは自動的には変更されません。ホスト名を変更するには、手動による介入が必要です。
ゲートウェイ・アプライアンスのキャンセル
ゲートウェイ アプライアンスは、次の手順に従っていつでもキャンセルできます。
ブラウザーから IBM Cloud カタログ を開き、アカウントにログインします。
左上の 「メニュー 」を選択し、「 クラシック・インフラストラクチャー」をクリックします。
[Network > Gateway Appliances] を選択します。
ゲートウェイ・アプライアンス名をクリックして、「ゲートウェイ・アプライアンスの詳細」ページを開きます。
「ハードウェア」セクションで、ハードウェア・メンバーの名前をクリックして、サーバーの詳細ページを開きます。
[ アクション] > [ デバイスのキャンセル ] を選択し、プロンプトに従ってゲートウェイ アプライアンスをキャンセルします。
手記:高可用性サーバー・ペアの場合、ゲートウェイをキャンセルするには、「ゲートウェイ・アプライアンスの詳細」ページの「ハードウェア」セクションにリストされている両方のサーバー・メンバーを選択してキャンセルする必要があります。
ゲートウェイ アプライアンスをキャンセルすると、サーバーは次の請求サイクルで再利用されます。たとえば、9 月 8 日にサーバーをキャンセルした場合、サービスは 10 月 1 日に再利用されるまで利用できます。
ゲートウェイ アプライアンスがキャンセル処理中かどうかは、[ゲートウェイ アプライアンスの詳細] ページを表示することで確認できます。キャンセル処理中のゲートウェイは [キャンセル保留中] と表示されます。
必要に応じて、IBM サポートでケースをオープンし、ゲートウェイ・アプライアンスを即時にレクラメーション処理するように要求することで、プロセスを迅速化できます。このプロセスには 24 時間から 48 時間かかることがあります。
追加のvSRX仮想ファイアウォールタスクの実行
IBM Cloud™ vSRX仮想ファイアウォールは、SSH経由のリモートコンソールセッションやジュニパーWeb管理GUIへのログインなど、さまざまな方法で設定および維持することができます。
vSRX仮想ファイアウォールをシェルおよびインターフェイスの外部で設定すると、予期しない結果が生じる可能性があるため、推奨されません。
- SSH を使用したデバイスへのアクセス
- 設定モードへのアクセス
- ジュニパーWeb管理UIを使用したデバイスへのアクセス
- システム・ユーザーの作成
- vSRX仮想ファイアウォールホスト名の定義
- DNS と NTP の設定
- root パスワードの変更
SSH を使用したデバイスへのアクセス
IBM Cloud VPNを使用している場合は、vSRX仮想ファイアウォールまたはSSHを使用してホスト(Ubuntu)にプライベートIPアドレスでアクセスできます。さらに、パブリックIPアドレスからvSRX仮想ファイアウォールにアクセスすることもできます。
ゲートウェイアプライアンスの詳細画面に移動し、パブリックゲートウェイIPまたはプライベートゲートウェイIPを取得します。
「目」アイコンをクリックすると、管理者ユーザーのパスワードが表示されます。
vSRX仮想ファイアウォールの場合は、ssh admin@<gateway-ip>コマンドを実行し、管理者ユーザーのパスワードを入力します。「root」ユーザーIDとパスワードを使用することもできます。
手記:ホスト (Ubuntu) では、root ユーザー ID とパスワードのみを使用できます。また、「目」のアイコンが表示されない場合は、パスワードを表示する権限がない可能性があります。アクセス権限はアカウント所有者に確認してください。
設定モードへのアクセス
vSRX仮想ファイアウォールへのシェルを開いたら、configコマンドを実行することで、設定モードに入ることができます。このモードでは、次のコマンドを使用して、いくつかの操作を実行できます。
show - 構成を表示
ショー |compare - ステージングされた変更を表示する
set - ステージの変更
commit check - 設定の構文を検証します
変更に問題がなければ、commit コマンドを実行してから save することで、変更をアクティブなコンフィギュレーションにコミットできます。コンフィギュレーション モードを終了するには、コマンド exit を実行します。
ジュニパーWeb管理UIを使用したデバイスへのアクセス
ジュニパーWeb管理GUIは、vSRX仮想ファイアウォールが生成する自己署名証明書を使用して、デフォルトで設定されています。ポート 8443 で https のみが有効になっています。
システム・ユーザーの作成
デフォルトでは、IBM Cloud™ Juniper vSRX仮想ファイアウォールは、ユーザー名adminのSSHアクセスで構成されています。追加のユーザーは、独自の優先順位セットで追加できます。たとえば、 set system login user ops class operator authentication encrypted-password <CYPHER>です。この例では、ops はユーザー名で、operator はユーザーに割り当てられたクラス/アクセス許可レベルです。カスタマイズされたクラスは、事前定義されたクラスとは対照的に定義することもできます。
vSRX仮想ファイアウォールホスト名の定義
次のコマンドを使用して、vSRX仮想ファイアウォールホスト名を設定または変更できます: set system host-name<hostname>
DNS と NTP の設定
ネームサーバー解決とNTPを設定するには、次のコマンドを実行します。
set system name-server <DNS サーバー>
set system ntp <NTPサーバ>
root パスワードの変更
root パスワードを変更するには、次のコマンドを実行します。 set system root-authentication plain-text-password。これにより、新しいパスワードを入力するように求められます。パスワードは暗号化されて設定に保存され、表示されません。