Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX1600でJunos OSを設定する

SRX1600はJunos OSが事前にインストールされた状態で出荷されます。デバイスの電源を入れるとすぐに設定可能です。初期設定は、J-Web GUI、オンプレミスのJuniper Security Director、Juniper®® Security Director Cloud、またはCLIを使用して実行できます。

J-Webを使用してSRX1600を設定する

J-Webインターフェイスは、コマンドなしでファイアウォールを操作できるWebベースのグラフィカルインターフェイスです。

工場出荷時のデフォルト設定を持つ新しいデバイスのJ-Webインターフェイスにアクセスするには、次の手順に従います。

  1. RJ-45ケーブルを使用して、デバイスの管理ポート(MGMT)を管理デバイス(ラップトップまたはPC)のイーサネットポートに接続します。
  2. 192.168.1.0 ネットワーク内の互換性のある IP アドレス(192.168.1.2 など)を使用して、管理デバイスを手動で設定します。192.168.1.1 IP アドレスは fxp0 インターフェイスに割り当てられるため、管理デバイスには使用しないでください。
  3. ブラウザを開き、アドレスバーに「https://192.168.1.1」と入力します。

    [J-Web セットアップ] ページが開きます。次のいずれかのセットアップ モードを選択して、デバイスを設定できます。

    • スタンドアロン モード:このモードでは、デバイスのクレデンシャル、時刻、管理インターフェイス、ゾーンとインターフェイス、DNS サーバーとデフォルト ゲートウェイなどの基本設定を行うことができます。

    • クラスタ(HA)モード:クラスタモードでは、1組のデバイスが接続され、単一ノードとして動作するよう設定され、デバイス、インターフェイス、サービスレベルの冗長性を提供します。

    • パッシブ(TAP)モード—TAPモードでは、ネットワーク全体のトラフィックフローを受動的に監視できます。侵入防御システム(IPS)が有効になっている場合、TAPモードは着信トラフィックと発信トラフィックを検査して脅威の数を検出します。

  4. デバイスの設定に使用するセットアップ モードを選択し、[開始] をクリックします。

    [ Setup Wizard](セットアップウィザード )ページが表示されます。

  5. J-Webセットアップウィザードを使用したSRXデバイスの設定の手順に従って、デバイスを設定します。

Juniper Security Director Cloudを使用してSRX1600を構成する

Juniper® Security Director Cloudは、ネットワークをセキュアアクセスサービスエッジ(SASE)アーキテクチャに安全に移行するのに役立つ、クラウドベースのSaaS(ソリューションとしてのソフトウェア)ポータルです。

SRXシリーズファイアウォールをSecurity Director Cloudにオンボード する』ガイドの手順に従って、デバイスを設定します。

SRX1600上のCLIにアクセスします

デバイスのCLIにアクセスするには、次の手順に従います。
  1. RJ-45 コネクタを使用した管理コンソールへの の接続の説明に従って、管理デバイスをシリアル コンソール ポートに接続します。
  2. 非同期端末エミュレーション アプリケーション (Microsoft Windows ハイパーターミナルなど) を起動し、使用する適切な COM ポート (COM1 など) を選択します。
  3. シリアルポートの設定を次の値で構成します。

    • ボー レート:9600

    • パリティ - N

    • データビット—8

    • 停止ビット - 1

    • フロー制御 - なし

  4. デバイスの電源を入れます。デバイスが起動した後で、デバイス上での初期ソフトウェア設定の実行を開始できます。
    手記:

    初期設定が完了したら、 アウトオブバンド管理のためにネットワークに接続するの説明に従って、デバイスをアウトオブバンド管理用のネットワークに接続できます。

CLI からルート認証と管理インターフェイスを設定する

デバイスの初期設定は、コンソール ポートから実行する必要があります。

デバイスを設定する前に、次の情報を収集します。

  • ルート認証

  • 管理インターフェイスの IP アドレス

  • 既定のルート

ルート認証と管理インターフェイスを設定するには:

  1. root としてログインします。パスワードはありません。
  2. CLI を起動し、設定モードにします。
  3. ルート認証パスワードを設定します。クリアテキスト パスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力できます。
  4. 設定をコミットして、デバイスでアクティブ化します。
  5. デバイス上のイーサネット管理インターフェイスの IP アドレスとプレフィックス長を設定します。
  6. デフォルトルートを設定します。
  7. Web アクセスを有効にして J-Web を起動します。
  8. 設定の変更をコミットします。

SRX1600の工場出荷時のデフォルト設定

ファイアウォールは工場出荷時のデフォルト設定で設定されています。デフォルトの構成には、次のセキュリティ構成が含まれています。

  • trustとuntrustの2つのセキュリティゾーンが作成されます。

  • trustゾーンからuntrustゾーンへの送信トラフィックを許可するセキュリティポリシーが作成されます。

  • 送信元ネットワークアドレス変換(NAT)はtrustゾーンで設定されます。

現在のアクティブな設定に失敗した場合、 load factory-default コマンドを使用して工場出荷時のデフォルト設定に戻すことができます。

SRX1600工場出荷時のデフォルト設定の表示

CLIを使用してファイアウォールの工場出荷時のデフォルト設定を表示するには、次の手順に従います。

  1. rootユーザーとしてログインし、認証情報を入力します。
  2. デフォルト設定ファイルのリストを表示します。
  3. 必要なデフォルト構成ファイルを表示します。