Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

SRX300でのJunos OSの設定

サービス ゲートウェイは、ジュニパーネットワークスの Junos OS(Junos OS)オペレーティング システムがプリインストールされた状態で出荷され、デバイスの電源をオンにしたときにすぐに構成できます。サービス・ゲートウェイのソフトウェアの初期構成は、ブラウザー・ベースのセットアップ・ウィザードまたはCLI(コマンド・ライン・インターフェース)を使用して実行できます。

SRX300ファイアウォール工場出荷時のデフォルト設定

SRX300デバイスは、次の工場出荷時デフォルト設定で出荷されます。

表 1: セキュリティ ポリシー

ソースゾーン

宛先ゾーン

ポリシーアクション

信頼

信頼

許可

信頼

信頼できない

許可
表 2: NAT ルール

ソースゾーン

宛先ゾーン

ポリシーアクション

信頼

信頼できない

ソースNATからuntrustゾーンインターフェイスへ
表 3: インターフェイス

ポートラベル

インターフェイス

セキュリティゾーン

DHCP の状態

IPアドレス

0/0および0/7

ge-0/0/0 と ge-0/0/7

信頼できない

クライアント

未割り当て

0/1から0/6

VLAN インターフェイス irb.0(ge-0/0/1 から ge-0/0/6)

信頼

サーバー

192.168.1.1/24

SRX300デバイスは、デフォルトで次のサービスとプロトコルが有効になった状態で出荷されます。

表 4: サービス、プロトコル、およびスタートアップ モード

サービス

プロトコル

デバイスの起動モード

Ssh

HTTPS

SSH経由のNETCONF

RSTP(すべてのインターフェイス)

スイッチング

セキュアなトラフィックを提供するために、基本的な画面セットがuntrustゾーンに設定されます。

工場出荷時のデフォルト設定を表示する方法

デバイスの工場出荷時のデフォルト設定を表示するには:

  1. root ユーザーとしてログインし、資格情報を入力します。

  2. デフォルトの設定ファイルのリストを表示します。

  3. 必要なデフォルトの構成ファイルを表示します。

設定の変更をコミットすると、新しい設定ファイルが作成され、それがアクティブな設定になります。現在のアクティブな設定が失敗した場合、 コマンドを使用して工場出荷時のデフォルト設定に戻すことができます load factory-default

CLI を使用した初期設定

デバイスのシリアルまたはミニUSBコンソール ポートを使用できます。

シリアル コンソール ポートへの接続

シリアル コンソール ポートに接続するには、次の手順に従います。

  1. イーサネットケーブルの一端をRJ-45からDB-9シリアルポートアダプタに差し込みます。
    メモ:

    デバイス パッケージの一部としてコンソール ケーブルを含めることはなくなりました。コンソール ケーブルとアダプターがデバイス パッケージに含まれていない場合、または別の種類のアダプターが必要な場合は、次のものを別途注文できます。

    • RJ-45 - DB-9 アダプタ(JNP-CBL-RJ45-DB9)

    • RJ-45 ー USB-A アダプター(JNP-CBL-RJ45-USBA)

    • RJ-45 - USB-C アダプタ(JNP-CBL-RJ45-USBC)

    RJ-45 to USB-A または RJ-45 to USB-C アダプターを使用する場合は、PC に X64 (64 ビット) 仮想 COM ポート (VCP) ドライバーがインストールされている必要があります。ドライバをダウンロードするには 、https://ftdichip.com/drivers/vcp-drivers/ を参照してください。
  2. RJ-45 to DB-9 シリアル ポート アダプターを管理デバイスのシリアル ポートに差し込みます。
  3. イーサネット ケーブルのもう一方の端を SRX300 のシリアル コンソール ポートに接続します。
    図1:SRX300 Connect to the Console Port on the SRX300のコンソールポートへの接続
  4. 非同期端末エミュレーション アプリケーション (Microsoft Windows ハイパーターミナルなど) を起動し、使用する適切な COM ポート (COM1 など) を選択します。
  5. シリアルポート設定を次の値で設定します。

    • ボーレート—9600

    • パリティ-N

    • データ ビット—8

    • ストップ ビット - 1

    • フロー制御—なし

Mini-USB コンソール ポートに接続します

Mini-USB コンソール ポートに接続するには、次の手順を実行します。

  1. [ダウンロード] ページから管理デバイスに USB ドライバーをダウンロードします。Windows OS 用ドライバーをダウンロードするには、バージョン ドロップダウン リストから選択します6.5。macOS 用のドライバーをダウンロードするには、[バージョン] ドロップダウン リストから選択します4.10
  2. USBコンソールドライバソフトウェアをインストールします。
    メモ:

    SRX300と管理デバイス間の物理的な接続を確立する前に、USBコンソールドライバソフトウェアをインストールしてください。インストールしないと、接続に失敗します。

    1. .zip ファイルをローカル フォルダーにコピーして抽出します。

    2. .exe ファイルをダブルクリックします。インストーラー画面が表示されます。

    3. インストール」をクリックします。

    4. クリック とにかく続ける 次の画面でインストールを完了します。

      プロセスの途中でインストールを停止するように選択した場合、ソフトウェアの全部または一部のインストールは失敗します。このような場合は、USBコンソールドライバーをアンインストールしてから再インストールすることをお勧めします。

    5. インストールが完了したら、[ OK ] をクリックします。

  3. SRX300 に付属の USB ケーブルの大きい方の端を管理デバイスの USB ポートに差し込みます。
  4. USB ケーブルのもう一方の端を SRX300 のミニ USB コンソール ポートに接続します。
  5. 非同期端末エミュレーション アプリケーション (Microsoft Windows ハイパーターミナルなど) を起動し、USB コンソール ドライバー ソフトウェアによってインストールされた新しい COM ポートを選択します。ほとんどの場合、これは選択メニューで最大番号の COM ポートです。

    COM ポートは、ドライバをインストールして初期化した後、Windows デバイス マネージャPorts (COM & LPT) の下にあります。これには数秒かかる場合があります。

  6. 次の値でポート設定を構成します。

    • ビット/秒—9600

    • パリティ - なし

    • データ ビット—8

    • ストップ ビット - 1

    • フロー制御 - なし

  7. まだ行っていない場合は、フロント パネルの電源ボタンを押して SRX300 の電源を入れます。フロントパネルのPWR LEDが緑色になったことを確認します。

    管理デバイスの端末エミュレーション画面に、起動シーケンスが表示されます。SRX300の起動が完了すると、ログインプロンプトが表示されます。

CLIを使用してSRX300を設定する

CLI を使用して SRX300 を設定するには、次の手順に従います。

  1. CLI を起動します。
    メモ:

    工場出荷時のデフォルト設定 show configuration は、 コマンドを使用して表示できます。
  2. 構成モードにします。
  3. クリアテキスト パスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力して、ルート認証パスワードを設定します。
  4. 設定をコミットして、デバイス上で有効にします。

J-Webを使用した初期設定

J-Webを使用して設定する

J-Web を使用してデバイスを設定するには、次の手順に従います。

  1. イーサネットケーブルの一端を、デバイスの0 /1 から 0/6 の番号が付けられたネットワークポートのいずれかに接続します。
    メモ:

    ge-0/0/0 および ge-0/0/7 インターフェイス(ポート 0/0 および 0/7)は WAN インターフェイスです。これらのポートは、初期設定手順には使用しないでください。
  2. イーサネット ケーブルのもう一方の端を管理デバイスに接続します。
    図2:SRX300を管理デバイス Connect the SRX300 to a Management Deviceに接続する

    SRX300はDHCPサーバーとして機能し、ラップトップにIPアドレスを自動的に割り当てます。

  3. 管理デバイスがデバイスから 192.168.1.0/24 ネットワーク上の IP アドレスを取得していることを確認します。

    IP アドレスが管理デバイスに割り当てられていない場合は、192.168.1.0/24 ネットワークで IP アドレスを手動で設定します。

    メモ:

    192.168.1.1 IPアドレスはSRX300に割り当てられるため、このIPアドレスを管理デバイスに割り当てないでください。
  4. ブラウザーを開き 、「https://192.168.1.1」と入力します。「テレフォン・ホーム・クライアント」ページが表示されます。

  5. デバイスを設定するには:
  6. J-Web にスキップ ページでルート認証パスワードを設定し、 送信 をクリックします。

    J-Webログインページが表示されます。SRX300は、プラグアンドプレイデバイスにするために、工場出荷時のデフォルト設定がすでに構成されています。SRX300を稼働させるために必要なのは、SRX300をLANおよびWANネットワークに接続することだけです。

  7. WANネットワークをポート 0/0 に接続して、動的IPアドレスを取得します。
  8. LANネットワークを 0/1 から 0/6のいずれかのポートに接続します。
  9. SRX300がインターネットに接続されているかどうかを確認します。 [http://www.juniper.net] に移動します。ページが読み込まれない場合は、インターネット接続を確認してください。

    これらの手順を完了すると、すぐにネットワークでSRX300の使用を開始できます。

J-Webにログインし、適切な構成モードを選択することで、引き続き設定をカスタマイズすることができます。その後、セットアップウィザードに表示される画面に従うことができます。

Junos OSリリース19.2の設定のカスタマイズ

構成モードのいずれかを選択して、構成をカスタマイズできます。

  • 標準 - SRX300の基本的なセキュリティ設定を行います。

  • クラスタ(HA):SRX300をシャーシクラスタモードでセットアップします。

  • パッシブ:SRX300をタップモードでセットアップします。タップモードでは、SRX300はネットワーク上のトラフィックフローを受動的に監視できます。

Junos OSリリース15.1X49-D170の設定のカスタマイズ

構成モードのいずれかを選択して、構成をカスタマイズできます。

  • ガイド付きセットアップ(動的IPアドレスを使用)- カスタムセキュリティ設定でSRX300を設定できます。[基本] または [エキスパート] オプションのいずれかを選択できます。

    次の表は、基本レベルとエキスパートレベルを比較したものです。

    オプション

    基本的な

    専門家

    許可される内部ゾーンの数

    3

    ≥3

    インターネット ゾーンの構成オプション

    • 静的 IP

    • 動的IP

    • 静的 IP

    • 静的プール

    • 動的IP

    内部ゾーン サービスの構成

    許可

    許可

    内部宛先 NAT 設定

    許可されない

    許可
    メモ:

    ラップトップが接続されているポートのIPアドレスを変更すると、ガイド付きセットアップモードで設定を適用するときにデバイスへの接続が失われる可能性があります。J-Web に再度アクセスするには、新しいブラウザー ウィンドウを開いて「https://new IP address」と入力します。

  • デフォルト設定(動的IPアドレスを使用)- デフォルト設定でSRX300を迅速に設定できます。追加の構成は、ウィザードのセットアップが完了した後に実行できます。

  • 高可用性:デフォルトの基本設定でシャーシ クラスタを設定できます。

ジュニパーネットワークスのネットワークサービスコントローラーでZTPを使用してデバイスを設定する

メモ:

Junos OS リリース 19.2 以前のリリースでは、ZTP を使用して設定できます。

ZTPを使用すれば、最小限の操作でネットワークでのSRX300の初期設定を自動的に完了することができます。

Network Service Controller は、ジュニパーネットワークス Contrail Service Orchestration プラットフォームのコンポーネントで、オープンフレームワークを使用するカスタムネットワークサービスの設計と実装を簡素化および自動化します。

詳細については、 http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf のデータシートの「ネットワーク サービス コントローラー」セクションを参照してください。

ZTPを使用してデバイスを自動的に設定するには:

メモ:

ZTPプロセスを完了するには、SRX300がインターネットに接続されていることを確認します。

  • 認証コードがすでにある場合は、表示される Web ページにコードを入力します。

    図 3: 認証コード ページ Authentication Code Page

    認証に成功すると、SRX300に初期設定が適用され、コミットされます。必要に応じて、初期設定を適用する前に、最新のJunos OSイメージをSRX300にインストールすることもできます。

  • 認証コードがない場合は、J-Web セットアップ ウィザードを使用して SRX300 を設定できます。 J-Webにスキップ をクリックし、J-Webを使用してSRX300を設定します。