Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX1600でのJunos OSの設定

Junos OSがプリインストールされた状態でSRX1600出荷されており、デバイスの電源を入れるとすぐに設定できるようになります。J-Web GUI、Juniper® Security Director on Premise、Juniper® Security Director Cloud、またはCLIを使用して初期設定を行うことができます。

J-Web を使用したSRX1600の設定

J-Webインターフェイスは、コマンドなしでファイアウォールを操作できるWebベースのグラフィカルインターフェイスです。

工場出荷時のデフォルト設定の新しいデバイスでJ-Webインターフェイスにアクセスするには、次の手順に従います。

  1. RJ-45 ケーブルを使用して、デバイスの管理ポート(MGMT)を管理デバイス(ラップトップまたは PC)のイーサネット ポートに接続します。
  2. 192.168.1.0ネットワーク内の互換性のあるIPアドレス(例:192.168.1.2)で管理デバイスを手動で設定します。192.168.1.1 IPアドレスはfxp0インターフェイスに割り当てられるため、管理デバイスには使用しないでください。
  3. ブラウザを開き、アドレスバーに入力しますhttps://192.168.1.1

    J-Web セットアップ ページが開きます。次のいずれかのセットアップ モードを選択して、デバイスを設定できます。

    • スタンドアロン モード:このモードでは、デバイスの認証情報、時刻、管理インターフェイス、ゾーンとインターフェイス、DNS サーバーとデフォルト ゲートウェイなどの基本設定を構成できます。

    • クラスタ(HA)モード:クラスタモードでは、1組のデバイスが接続され、単一ノードのように動作するように設定され、デバイス、インターフェイス、およびサービスレベルの冗長性を提供します。

    • パッシブ(TAP)モード:TAPモードでは、ネットワーク上のトラフィックフローを受動的に監視できます。侵入防御システム(IPS)が有効になっている場合、TAPモードは着信トラフィックと発信トラフィックを検査して脅威の数を検出します。

  4. デバイスの構成に使用するセットアップ モードを選択し、[開始] をクリックします。

    [セットアップ ウィザード] ページが表示されます。

  5. J-Webセットアップウィザードを使用したSRXデバイスの設定の手順に従って、デバイスを設定します。

Juniper Security Director Cloudを使用したSRX1600の設定

Juniper® Security Director Cloudは、ネットワークをセキュアアクセスサービスエッジ(SASE)アーキテクチャに安全に移行するのに役立つクラウドベースのSaaS(Software as a solution)ポータルです。

オンボードSRXシリーズファイアウォールからSecurity Director Cloudガイドの手順に従って、デバイスを設定します。

SRX1600でCLIにアクセスします。

デバイスでCLIにアクセスするには:
  1. 管理コンソールへのデバイスの接続の説明に従って、管理デバイスをシリアル コンソール ポートに接続します。
  2. 非同期端末エミュレーション アプリケーション (Microsoft Windows ハイパーターミナルなど) を起動し、使用する適切な COM ポート (COM1 など) を選択します。
  3. シリアルポート設定を次の値で設定します。
    • ボーレート—9600

    • パリティ-N

    • データ ビット—8

    • ストップ ビット - 1

    • フロー制御—なし

  4. デバイスの電源を入れます。デバイスが起動した後、デバイス上でソフトウェアの初期設定を開始できます。
    メモ:

    初期設定が完了したら、『 アウトオブバンド管理のためのネットワークへのデバイスの接続』の説明に従って、デバイスをアウトオブバンド管理用のネットワークに接続できます。

CLIからのルート認証および管理インターフェイスの設定

デバイスの初期設定は、コンソール ポートから行う必要があります。

デバイスを設定する前に、以下の情報を収集してください。

  • ルート認証

  • 管理インターフェイスの IP アドレス

  • 既定のルート

ルート認証と管理インターフェイスを設定するには、次の手順に従います。

  1. root でログインします。パスワードはありません。
  2. CLI を起動し、設定モードを開始します。
  3. root 認証パスワードを設定します。クリアテキスト パスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力できます。
  4. 設定をコミットして、デバイス上で有効にします。
  5. デバイス上のイーサネット管理インターフェイスの IP アドレスとプレフィックス長を設定します。
  6. デフォルト ルートを構成します。
  7. Webアクセスを有効にしてJ-Webを起動します。
  8. 設定変更をコミットします。

SRX1600の工場出荷時のデフォルト設定

ファイアウォールは工場出荷時のデフォルト設定で設定されています。既定の構成には、次のセキュリティ構成が含まれています。

  • 信頼と信頼解除の 2 つのセキュリティ ゾーンが作成されます。

  • trustゾーンからuntrustゾーンへの送信トラフィックを許可するセキュリティポリシーが作成されます。

  • 送信元ネットワークアドレス変換(NAT)がtrustゾーンに設定されている。

現在のアクティブな設定が失敗した場合、 コマンドを使用して工場出荷時のデフォルト設定に戻すことができます load factory-default

工場出荷時のデフォルト設定SRX1600を表示

CLIを使用してファイアウォールの工場出荷時のデフォルト設定を表示するには:

  1. root ユーザーとしてログインし、資格情報を入力します。
  2. デフォルトの設定ファイルのリストを表示します。
  3. 必要なデフォルトの構成ファイルを表示します。