SRX1600でのJunos OSの設定
Junos OSがプリインストールされた状態でSRX1600出荷されており、デバイスの電源を入れるとすぐに設定できるようになります。J-Web GUI、Juniper® Security Director on Premise、Juniper® Security Director Cloud、またはCLIを使用して初期設定を行うことができます。
J-Web を使用したSRX1600の設定
J-Webインターフェイスは、コマンドなしでファイアウォールを操作できるWebベースのグラフィカルインターフェイスです。
工場出荷時のデフォルト設定の新しいデバイスでJ-Webインターフェイスにアクセスするには、次の手順に従います。
Juniper Security Director Cloudを使用したSRX1600の設定
Juniper® Security Director Cloudは、ネットワークをセキュアアクセスサービスエッジ(SASE)アーキテクチャに安全に移行するのに役立つクラウドベースのSaaS(Software as a solution)ポータルです。
オンボードSRXシリーズファイアウォールからSecurity Director Cloudガイドの手順に従って、デバイスを設定します。
SRX1600でCLIにアクセスします。
CLIからのルート認証および管理インターフェイスの設定
デバイスを設定する前に、以下の情報を収集してください。
-
ルート認証
-
管理インターフェイスの IP アドレス
-
既定のルート
ルート認証と管理インターフェイスを設定するには、次の手順に従います。
SRX1600の工場出荷時のデフォルト設定
ファイアウォールは工場出荷時のデフォルト設定で設定されています。既定の構成には、次のセキュリティ構成が含まれています。
-
信頼と信頼解除の 2 つのセキュリティ ゾーンが作成されます。
-
trustゾーンからuntrustゾーンへの送信トラフィックを許可するセキュリティポリシーが作成されます。
-
送信元ネットワークアドレス変換(NAT)がtrustゾーンに設定されている。
現在のアクティブな設定が失敗した場合、 コマンドを使用して工場出荷時のデフォルト設定に戻すことができます load factory-default
。
工場出荷時のデフォルト設定SRX1600を表示
CLIを使用してファイアウォールの工場出荷時のデフォルト設定を表示するには: