SRX1500でのJunos OSの設定
SRX1500ファイアウォールソフトウェア設定の概要
SRX1500ファイアウォールは、Junos OSがプリインストールされた状態で出荷されており、サービスゲートウェイの電源がオンになるとすぐに設定できるようになります。サービス・ゲートウェイを初めてセットアップする場合は、コマンド・ライン・インターフェース(CLI)を使用して初期設定を実行します。
サービス・ゲートウェイを構成する前に、以下の情報を収集します:
ルート認証
管理インターフェイスの IP アドレス
既定のルート
ファイアウォールSRX1500工場出荷時のデフォルト設定について
お使いのSRX1500は工場出荷時のデフォルト設定で設定されています。既定の構成には、次のセキュリティ構成が含まれています。
信頼と信頼解除の 2 つのセキュリティ ゾーンが作成されます。
インターフェイス ge-0/0/0 と ge-0/0/15 は untrust ゾーンに、インターフェイス ge-0/0/1 から ge-0/0/3 は trust ゾーンにあります。
trustゾーンからuntrustゾーンへの送信トラフィックを許可するセキュリティポリシーが作成されます。
送信元ネットワークアドレス変換(NAT)がtrustゾーンに設定されている。
現在のアクティブな設定が失敗した場合、 コマンドを使用して工場出荷時のデフォルト設定に戻すことができます load factory-default
。
SRX1500ファイアウォールの工場出荷時のデフォルト設定の表示
CLIを使用してサービス ゲートウェイの工場出荷時のデフォルト設定を表示するには:
SRX1500サービスゲートウェイでのJ-Webへのアクセス
J-Webインターフェイスは、コマンドなしでサービスゲートウェイを操作できるWebベースのグラフィカルインターフェイスです。J-Webを使用してデバイスを設定する前に、CLIにアクセスして初期設定を実行する必要があります。
J-Web インターフェイスにアクセスするには、管理デバイスに次のサポートされているブラウザのいずれかが必要です。
Microsoft Internet Explorer バージョン 8.0、9.0、または 10.0
Mozilla Firefox バージョン 23+
グーグルクロームバージョン28+
J-Webにアクセスするには:
- 管理デバイスで Web ブラウザーを開き、アドレス フィールドにデバイス管理 IP アドレスを入力します。
- デフォルトのユーザー名を root に指定し、パスワードを入力します。
J-Webを使用したSRX1500ファイアウォールの設定
CLI からのルート認証と管理インターフェイスの設定
J-Webを使用してデバイスを設定する前に、CLIにアクセスして初期設定を実行する必要があります。
ルート認証と管理インターフェイスを設定するには、次の手順に従います。
J-Webを使用したインターフェイス、ゾーン、ポリシーの設定
J-Webを使用して、ホスト名、インターフェイス、ゾーン、セキュリティポリシーを設定できます。
始める前に:
IPアドレス、ルート認証、およびデフォルトルートが設定されていることを確認します。
J-Webにアクセスするには、デバイスでHTTPを有効にします。
CLIからのルート認証と管理インターフェイスの設定を参照してください。
以下の手順で、J-Webを使用してデバイスを設定します。
ホスト名の設定
ホスト名を設定するには:
- 管理デバイスから Web ブラウザーを起動します。
- [URL アドレス] フィールドにデバイスの IP アドレスを入力します。
- デフォルトのユーザー名を root に指定し、パスワードを入力します。 J-Webを使用したSRX1500ファイアウォールの設定を参照してください。
- [ ログイン] をクリックします。J-Webダッシュボード ページが表示されます。
- 構成>システム プロパティ>システム ID] の順に選択し、[編集] を選択します。「システム ID の編集」ダイアログボックスが表示されます。
- ホスト名を入力し、[ OK] をクリックします。
- [コミット オプション]>[コミット] を選択して、設定変更を適用します。
これで、システムのホスト名が正常に設定されました。
インターフェイスの設定
2つの物理インターフェイスを設定するには:
物理インターフェイスが正常に設定されました。これらのステップを繰り返して、デバイスの2番目の物理インターフェイスを設定します。
ゾーンの設定とインターフェイスの割り当て
trustゾーンとuntrustゾーン内のインターフェイスを割り当てるには:
trustゾーンとuntrustゾーンのインターフェイスが正常に設定されました。
セキュリティ ポリシーの設定
セキュリティ ポリシーを設定するには、次の手順に従います。
これで、セキュリティポリシーが正常に設定されました。
SRX1500ファイアウォールでのCLIへのアクセス
SRX1500ファイアウォールでCLIにアクセスするには、次の手順に従います。
CLI から SRX1500 ファイアウォールにリモートで接続する
アウトオブバンド管理のためにサービスゲートウェイをネットワークに接続するには、次の手順に従います。
- RJ-45コネクタ付きのイーサネット・ケーブルの一端を、サービス・ゲートウェイのフロント・パネルにあるMGMTポートに差し込みます。
- ケーブルのもう一方の端を管理デバイスに差し込みます。
CLI を使用したSRX1500ファイアウォールの設定
このサンプル手順では、CLI コマンドを使用して初期設定を作成し、SRX1500 ファイアウォールをネットワークに接続する方法を説明します。
J-Webを使用して初めてデバイスにアクセスするには、CLIで設定モードに入り、 コマンドを使用して set system services web-management http管理オプションを設定します。
管理デバイスからWebブラウザを起動し、デバイス管理IPアドレス http://<>URLを使用してサービス・ゲートウェイにアクセスします。J-Webログイン画面が表示されます。これは、初期設定が正常に完了し、SRX1500 ファイアウォールを使用する準備ができたことを示します。