Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX2300でJunos OSを構成する

SRX2300ファイアウォールにはJunos OSがプリインストールされた状態で出荷されており、デバイスの電源を入れるとすぐに設定できます。初期設定は、J-Web GUI、Juniper Security Director on Premise、Juniper®® Security Director Cloud、またはCLIを使用して実行できます。

J-Webを使用したSRX2300の設定

J-Webインターフェイスは、コマンドなしでファイアウォールを操作できるWebベースのグラフィカルインターフェイスです。

工場出荷時のデフォルト設定を持つ新しいデバイスのJ-Webインターフェイスにアクセスするには、次の手順に従います。

  1. RJ-45ケーブルを使用して、デバイスの管理ポート(fxp0)ポートを管理デバイス(ラップトップまたはPC)のイーサネットポートに接続します。
  2. 192.168.1.0 ネットワーク内の互換性のある IP アドレス(192.168.1.2 など)を使用して、管理デバイスを手動で設定します。192.168.1.1 IP アドレスは fxp0 インターフェイスに割り当てられるため、管理デバイスには使用しないでください。
  3. ブラウザを開き、アドレスバーに「https://192.168.1.1」と入力します。

    [J-Web セットアップ] ページが開きます。次のいずれかのセットアップ モードを選択して、デバイスを設定できます。

    • スタンドアロンモード—このモードでは、デバイスのクレデンシャル、時間、管理インターフェイス、ゾーンとインターフェイス、DNSサーバーとデフォルトゲートウェイなどの基本設定を行うことができます。

    • クラスタ(HA)モード:クラスタモードでは、1組のデバイスが接続され、単一ノードとして動作するよう設定され、デバイス、インターフェイス、サービスレベルの冗長性を提供します。

    • パッシブ(TAP)モード—TAPモードでは、ネットワーク全体のトラフィックフローを受動的に監視できます。侵入防御システム(IPS)が有効になっている場合、TAPモードは着信トラフィックと発信トラフィックを検査して脅威の数を検出します。

  4. デバイスの設定に使用するセットアップ モードを選択し、[開始] をクリックします。

    [ Setup Wizard](セットアップウィザード )ページが表示されます。

  5. J-Webセットアップウィザードを使用したSRXデバイスの設定の手順に従って、デバイスを設定します。

Juniper® Security Director Cloudを使用してSRX2300を設定

Juniper® Security Director Cloudは、ネットワークをセキュアアクセスサービスエッジ(SASE)アーキテクチャに安全に移行するのに役立つ、クラウドベースのSaaS(Software-as-a-Solution)ポータルです。

SRXシリーズファイアウォールをSecurity Director Cloudにオンボード する』ガイドの手順に従って、デバイスを設定します。

SRX2300上のCLIへのアクセス

デバイスのCLIにアクセスするには、次の手順に従います。
  1. RJ-45 コネクタを使用した管理コンソールへの の接続の説明に従って、管理デバイスをシリアル コンソール ポートに接続します。
  2. 非同期端末エミュレーション アプリケーション (Microsoft Windows ハイパーターミナルなど) を起動し、使用する適切な COM ポート (COM1 など) を選択します。
  3. シリアルポートの設定を次の値で構成します。

    • ボー レート:9600

    • パリティ - N

    • データビット—8

    • 停止ビット - 1

    • フロー制御 - なし

  4. デバイスの電源を入れます。デバイスが起動した後で、デバイス上での初期ソフトウェア設定の実行を開始できます。
    手記:

    初期設定が完了したら、 アウトオブバンド管理のためにネットワークに接続するの説明に従って、デバイスをアウトオブバンド管理用のネットワークに接続できます。

CLI からのルート認証と管理インターフェイスの設定

デバイスの初期設定は、コンソール ポートから実行する必要があります。

デバイスを設定する前に、次の情報を収集します。

  • ルート認証

  • 管理インターフェイスの IP アドレス

  • 既定のルート

ルート認証と管理インターフェイスを設定するには:

  1. root としてログインします。パスワードはありません。
  2. CLI を起動し、設定モードにします。
  3. ルート認証パスワードを設定します。クリアテキスト パスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力できます。
  4. 設定をコミットして、デバイスでアクティブ化します。
  5. デバイス上のイーサネット管理インターフェイスの IP アドレスとプレフィックス長を設定します。
  6. デフォルトルートを設定します。
  7. Web アクセスを有効にして J-Web を起動します。
  8. 設定の変更をコミットします。

SRX2300の工場出荷時のデフォルト設定

ファイアウォールは工場出荷時のデフォルト設定で設定されています。デフォルトの構成には、次のセキュリティ構成が含まれています。

  • trustとuntrustの2つのセキュリティゾーンが作成されます。

  • trustゾーンからuntrustゾーンへの送信トラフィックを許可するセキュリティポリシーが作成されます。

  • 送信元ネットワークアドレス変換(NAT)はtrustゾーンで設定されます。

現在のアクティブな設定に失敗した場合、 load factory-default コマンドを使用して工場出荷時のデフォルト設定に戻すことができます。

SRX2300ファイアウォール工場出荷時のデフォルト設定の表示

CLIを使用してファイアウォールの工場出荷時のデフォルト設定を表示するには、次の手順に従います。

  1. rootユーザーとしてログインし、認証情報を入力します。
  2. デフォルト設定ファイルのリストを表示します。
  3. 必要なデフォルト構成ファイルを表示します。