Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

SRX1600でJunos OSを設定する

SRX1600にはJunos OSがあらかじめインストールされた状態で出荷されますので、デバイスの電源を入れるとすぐに設定できます。J-Web GUI、ジュニパー® Security Director オンプレミス、ジュニパー® Security Director Cloud、ジュニパー® Mist、またはCLIを使用して、初期設定を実行できます。

J-Webを使用してSRX1600を設定する

J-Webインターフェイスは、コマンドなしでファイアウォールを操作できるWebベースのグラフィカルインターフェイスです。

工場出荷時のデフォルト設定を持つ新しいデバイスでJ-Webインターフェイスにアクセスするには、次の手順に従います。

  1. RJ-45ケーブルを使用して、デバイスの管理ポート(MGMT)を管理デバイス(ラップトップまたはPC)のイーサネットポートに接続します。
  2. 192.168.1.0ネットワーク内の互換性のあるIPアドレス(例:192.168.1.2)を使用して管理デバイスを手動で設定します。192.168.1.1 IPアドレスはfxp0インターフェイスに割り当てられているため、管理デバイスには使用しないでください。
  3. ブラウザを開き、アドレスバーに「https://192.168.1.1」と入力します。

    J-Web設定ページが開きます。以下の設定モードのいずれかを選択してデバイスを設定できます。

    • スタンドアロンモード—このモードでは、デバイスの認証情報、時間、管理インターフェイス、ゾーンとインターフェイス、DNSサーバーとデフォルトゲートウェイなどの基本設定を構成できます。

    • クラスター(HA)モード—クラスターモードでは、1組のデバイスが接続され、単一ノードのように動作するように設定され、デバイス、インターフェイス、サービスレベルの冗長性を提供します。

    • パッシブ(Tap)モード—TAPモードでは、ネットワーク全体のトラフィックフローを受動的に監視できます。侵入防御システム(IPS)が有効になっている場合、TAPモードは着信トラフィックと発信トラフィックを検査して脅威の数を検出します。

  4. デバイスの設定に使用する設定モードを選択し、開始をクリックします

    セットアップウィザードページが表示されます。

  5. J-Webセットアップウィザードを使用したSRXデバイスの設定の手順に従って、デバイスを設定します。

Juniper Security Directorクラウドを使用してSRX1600を設定する

ジュニパー® Security Director Cloudは、ネットワークをセキュアアクセスサービスエッジ(SASE)アーキテクチャに安全に移行するのに役立つ、クラウドベースのSaaS(Software as a Solution)ポータルです。

SRXシリーズファイアウォールをSecurity Director Cloudにオンボードする』 ガイドの手順に従って、デバイスを構成します。

Juniper Security Directorオンプレミスを使用してSRX1600を設定します

ジュニパー® Security Directorは、一元化されたWebインターフェイスを通じてファイアウォールを管理できるオンプレミス管理ソリューションです。

SRXシリーズファイアウォールをSecurity Directorにオンボードするガイドの手順に従って、デバイスを構成します。

Mist AIを使用してSRX1600を設定します。

Mistクラウドポータルを使用してデバイスを設定および管理できます。Mist WAN Assuranceライセンスをお持ちの場合は、Mistを使用したクラウド対応SRXシリーズファイアウォールの手順に従ってください。

ライセンスをお持ちでない場合は、CLI を使用してシステムを設定します。

SRX1600でCLIにアクセスする

デバイス上のCLIにアクセスするには:
  1. RJ-45コネクタを使用して管理コンソールに接続するで説明されているように、管理デバイスをシリアルコンソールポートに接続します。
  2. 同期端末エミュレーション アプリケーション(Microsoft Windows HyperTerminal など)を起動し、使用する適切な COM ポート(COM1 など)を選択します。
  3. 以下の値でシリアルポート設定を構成します。

    • ボーレート—9600

    • パリティー—N

    • データ ビット—8

    • 停止ビット—1

    • フロー制御—なし

  4. デバイスの電源を入れます。デバイスが起動した後、デバイス上でソフトウェアの初期設定を開始できます。
    注:

    初期設定が完了したら、「 帯域外管理のためのネットワークへの接続」の説明に従って、帯域外管理用のネットワークにデバイスを接続できます。

CLIからルート認証および管理インターフェイスを設定する

デバイスの初期設定は、コンソール ポートを使用して実行する必要があります。

デバイスを設定する前に、以下の情報を収集してください。

  • ルート認証

  • 管理インターフェイスのIPアドレス

  • デフォルトルート

ルート認証と管理インターフェイスを設定するには:

  1. rootとしてログインします。パスワードはありません。
  2. CLIを起動し、設定モードにします。
  3. root認証パスワードを設定します。クリアテキストパスワード、暗号化されたパスワード、またはSSH公開キー文字列(DSAまたはRSA)を入力できます。
  4. 設定をコミットして、デバイスでアクティブ化します。
  5. デバイス上のイーサネット管理インターフェイスのIPアドレスとプレフィックス長を設定します。
  6. デフォルトのルートを設定します。
  7. Webアクセスを有効にしてJ-Webを起動します。
  8. 設定変更をコミットします。

SRX1600の工場出荷時のデフォルト設定

ファイアウォールは工場出荷時のデフォルト設定で設定されています。デフォルト設定には、以下のセキュリティ設定が含まれます。

  • 信頼と信頼なしの2つのセキュリティゾーンが作成されます。

  • trustゾーンからuntrustゾーンへのアウトバウンドトラフィックを許可するセキュリティポリシーが作成されます。

  • 送信元ネットワークアドレス変換(NAT)がトラストゾーンで設定されている。

現在のアクティブな設定が失敗した場合、 load factory-default コマンドを使用して工場出荷時のデフォルト設定に戻すことができます。

工場出荷時のデフォルト設定SRX1600表示

CLIを使用してファイアウォールの工場出荷時のデフォルト設定を表示するには:

  1. root ユーザーとしてログインし、資格情報を入力します。
  2. デフォルト設定ファイルのリストを表示します。
  3. 必要なデフォルト設定ファイルを表示します。