Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX340でJunos OSを設定する

サービス ゲートウェイは、ジュニパーネットワークス Junosオペレーティングシステム(Junos OS)が事前にインストールされた状態で出荷され、デバイスの電源を入れるとすぐに設定できます。サービス ゲートウェイのソフトウェアの初期設定は、ブラウザベースのセットアップ ウィザードを使用するか、CLI(コマンドライン インターフェイス)を使用して実行できます。

SRX340ファイアウォール工場出荷時のデフォルト設定

SRX340デバイスは、次の工場出荷時のデフォルト設定で出荷されます。

表1:セキュリティポリシー

送信元ゾーン

ゾーンと宛先

ポリシー アクション

信託

信託

許す

信託

信頼できない

許す
表 2: NAT ルール

送信元ゾーン

ゾーンと宛先

ポリシー アクション

信託

信頼できない

untrust ゾーン インターフェイスへのソース NAT
表 3:イーサネット インターフェイス

ポートラベル

インターフェイス

セキュリティゾーン

DHCP の状態

IP アドレス

0/0および0/15

ge-0/0/0 と ge-0/0/15

信頼できない

クライアント

未割り当て

0/1から0/14

VLAN インターフェイス irb.0(ge-0/0/1 から ge-0/0/14)

信託

サーバー

192.168.2.1/24

管理

fxp0

サーバー

192.168.1.1/24
表 4:LTE インターフェイス

インターフェイス

セキュリティゾーン

IP アドレス

cl-1/0/0

該当なし

該当なし

dl0 (論理)

信頼できない

ISP割り当て*

*LTE Mini-PIM が存在する場合のみ

SRX340デバイスは、デフォルトで次のサービスとプロトコルが有効になっている状態で出荷されます。

表 5: サービス、プロトコル、およびスタートアップ モード

サービス

プロトコル

デバイス起動モード

SSH

HTTPS

RSTP(すべてのインターフェイス)

切り替え
手記:

Junos OS リリース 25.2R1以降、工場出荷時のデフォルト デバイス設定には、[edit system services]階層レベルのnetconf ssh ステートメントが含まれていません。

セキュアなトラフィックを提供するために、untrustゾーンに基本的な画面セットが設定されます。

現在のアクティブな設定に失敗した場合、 load factory-default コマンドを使用して工場出荷時のデフォルト設定に戻すことができます。

工場出荷時のデフォルト設定を表示する方法

デバイスの工場出荷時のデフォルト設定を表示するには:

  1. rootユーザーとしてログインし、認証情報を入力します。

  2. デフォルト設定ファイルのリストを表示します。

  3. 必要なデフォルト構成ファイルを表示します。

設定の変更をコミットすると、新しい構成ファイルが作成され、それがアクティブな設定になります。現在のアクティブな設定に失敗した場合、 load factory-default コマンドを使用して工場出荷時のデフォルト設定に戻すことができます。

CLI を使用した初期コンフィグを設定する

デバイスでは、シリアル コンソール ポートまたはミニ USB コンソール ポートのいずれかを使用できます。

シリアル コンソール ポートに接続します

シリアル コンソール ポートに接続するには、次の手順に従います。

  1. イーサネット ケーブルの一端を、SRX340 の RJ-45 to DB-9 シリアル ポート アダプターに差し込みます。
  2. RJ-45 to DB-9 シリアル ポート アダプターを管理デバイスのシリアル ポートに差し込みます。
  3. イーサネット ケーブルのもう一方の端をSRX340のシリアル コンソール ポートに接続します。
    図 1:SRX340 Connect to the Console Port on the SRX340のコンソール ポートに接続します
  4. 非同期端末エミュレーション アプリケーション (Microsoft Windows ハイパーターミナルなど) を起動し、使用する適切な COM ポート (COM1 など) を選択します。
  5. シリアルポートの設定を次の値で構成します。

    • ボー レート:9600

    • パリティ - N

    • データビット—8

    • 停止ビット - 1

    • フロー制御 - なし

Mini-USB コンソール ポートに接続します

Mini-USB コンソール ポートに接続するには、次の手順に従います。

  1. [ダウンロード] ページから USB ドライバーを管理デバイスにダウンロードします。Windows OS用のドライバをダウンロードするには、[バージョン]ドロップダウンリストから[6.5]を選択します。macOS用のドライバをダウンロードするには、[バージョン]ドロップダウンリストから[4.10]を選択します。
  2. USB コンソール ドライバ ソフトウェアをインストールします。
    手記:

    SRX340と管理デバイス間の物理的な接続を確立する前に、USBコンソールドライバソフトウェアをインストールしてください。インストールしないと、接続に失敗します。

    1. .zipファイルをコピーして、ローカルフォルダに解凍します。

    2. .exeファイルをダブルクリックします。インストーラー画面が表示されます。

    3. インストール」をクリックします。

    4. 次の画面で [続行 ]をクリックして、インストールを完了します。

      プロセス中にインストールを停止することを選択した場合、ソフトウェアのすべてまたは一部がインストールに失敗します。このような場合は、USB コンソール ドライバーをアンインストールしてから再インストールすることをお勧めします。

    5. インストールが完了したら、[ OK ] をクリックします。

  3. SRX340 に付属の USB ケーブルの大きい方の端を管理デバイスの USB ポートに差し込みます。
  4. USBケーブルのもう一方の端をSRX340のミニUSBコンソール ポートに接続します。
  5. 非同期端末エミュレーション アプリケーション (Microsoft Windows HyperTerminal など) を起動し、USB コンソール ドライバー ソフトウェアによってインストールされた新しい COM ポートを選択します。ほとんどの場合、これは選択メニューで最も大きな番号のCOMポートです。

    COM ポートは、ドライバをインストールして初期化した後、Windows デバイス マネージャー[ポート (COM と LPT)] で見つけることができます。これには数秒かかる場合があります。

  6. 次の値でポート設定を構成します。

    • ビット/秒—9600

    • パリティ - なし

    • データビット—8

    • 停止ビット - 1

    • フロー制御 - なし

  7. SRX340 の電源をまだオンにしていない場合は、フロント パネルの電源ボタンを押してオンにします。フロント パネルの PWR LED が緑色になったことを確認します。

    管理デバイスの端末エミュレーション画面に、起動シーケンスが表示されます。SRX340の起動が完了すると、ログインプロンプトが表示されます。

CLI を使用して SRX340 を設定します

CLIを使用してSRX340を設定するには、次の手順に従います。

  1. CLI を起動します。
    手記:

    show configurationコマンドを使用して、工場出荷時のデフォルト設定を表示できます。
  2. 構成モードにします。
  3. クリアテキスト パスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力して、root 認証パスワードを設定します。
  4. 設定をコミットして、デバイスでアクティブ化します。

J-Webを使用した初期コンフィグを設定する

J-Webを使用した設定

J-Webを使用してデバイスを設定するには、次の手順に従います。

  1. イーサネットケーブルの一端をデバイスの管理ポート( MGMTとラベル付け)に接続します。

    ge-0/0/0 と ge-0/0/15 インターフェイス(ポート 0/00/15)は WAN インターフェイスです。これらのポートは、初期設定手順には使用しないでください。

  2. イーサネット ケーブルのもう一方の端を管理デバイスに接続します。
    図 2:SRX340 を管理デバイスに接続 Connecting the SRX340 to a Management Device

    SRX340はDHCPサーバーとして機能し、自動的にIPアドレスをラップトップに割り当てます。

  3. 管理デバイスがデバイスから 192.168.1.0/24 ネットワーク上の IP アドレスを取得することを確認します。

    管理デバイスにIPアドレスが割り当てられていない場合は、192.168.1.0/24ネットワークでIPアドレスを手動で設定します。

    手記:

    192.168.1.1 IP アドレスはサービス ゲートウェイに割り当てられるため、管理デバイスに割り当てないでください。
  4. ブラウザを開き、「 https://192.168.1.1」と入力します。[Phone Home クライアント(Phone Home Client)] ページが表示されます。

  5. デバイスを設定するには:
  6. [J-Webにスキップ]ページでroot認証パスワードを設定し、[送信]をクリックします。

    J-Web ログイン ページが表示されます。SRX340には、プラグアンドプレイデバイスとして使用できる工場出荷時のデフォルト設定がすでに設定されています。SRX340を起動して稼働させるために必要なのは、LANおよびWANネットワークに接続することだけです。

  7. WANネットワークをポート 0/0 に接続して、動的IPアドレスを取得します。
  8. LAN ネットワークを 0/1 から 0/14 までの任意のポートに接続します。
  9. SRX340がインターネットに接続されているかどうかを確認します。 http://www.juniper.net に移動します。ページが読み込まれない場合は、インターネット接続を確認してください。

    これらの手順を完了すると、ネットワーク上でSRX340をすぐに使い始めることができます。

引き続きJ-Webにログインし、適切な構成モードを選択することで、設定をカスタマイズできます。その後、セットアップウィザードに表示される画面に従います。

Junos OS リリース 19.2 の設定のカスタマイズ

次のいずれかの設定モードを選択して、設定をカスタマイズできます。

  • 標準 - SRX340 の基本的なセキュリティ設定を行います。

  • クラスタ(HA):シャーシ クラスタ モードで SRX340 を設定します。

  • パッシブ:SRX340をタップモードでセットアップします。タップモードでは、SRX340はネットワーク全体のトラフィックフローを受動的に監視できます。

Junos OS リリース 15.1X49-D170 の設定のカスタマイズ

次のいずれかの設定モードを選択して、設定をカスタマイズできます。

  • ガイド付きセットアップ(動的 IP アドレスを使用)- カスタムセキュリティ構成で SRX340 をセットアップできます。「基本」または「エキスパート」のいずれかのオプションを選択できます。

    次の表は、基本レベルとエキスパートレベルを比較したものです。

    オプション

    基本的な

    達人

    許可される内部ゾーンの数

    3

    ≥ 3

    インターネット ゾーンの構成オプション

    • 静的 IP

    • ダイナミックIP

    • 静的 IP

    • 静的プール

    • ダイナミックIP

    内部ゾーン サービスの構成

    許可

    許可

    内部宛先 NAT 構成

    禁じられた

    許可
    手記:

    ラップトップが接続されているポートのIPアドレスを変更すると、ガイド付きセットアップモードで設定を適用するときにデバイスへの接続を失う可能性があります。J-Web に再度アクセスするには、新しいブラウザー ウィンドウを開いて「https://new IP address」と入力します。

  • デフォルト設定(動的 IP アドレスを使用):デフォルト設定で SRX340 を迅速に設定できます。追加の構成は、ウィザードのセットアップが完了した後で行うことができます。

  • 高可用性-デフォルトの基本設定でシャーシ クラスタを設定できます。

Juniper Networks Network Service Controller で ZTP を使用してデバイスを設定する

手記:

Junos OS リリース 19.2 以前のリリースでは、ZTP を使用して設定できます。

ZTP を使用すると、最小限の操作で、ネットワーク内の SRX340 の初期設定を自動的に完了できます。

Network Service Controller は、ジュニパーネットワークスの Contrail Service Orchestration プラットフォームのコンポーネントで、オープン フレームワークを使用するカスタム ネットワーク サービスの設計と実装を簡素化および自動化します。

詳細については、 http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf のデータシートの「Network Service Controller」セクションを参照してください。

ZTP を使用してデバイスを自動的に設定するには、次の手順を実行します。

手記:

ZTP プロセスを完了するには、SRX340 がインターネットに接続されていることを確認します。

  • 認証コードをすでにお持ちの場合は、表示されたWebページにコードを入力します。

    図 3: 認証コード ページ Authentication Code Page

    認証に成功すると、初期設定が適用され、SRX340にコミットされます。オプションで、初期設定を適用する前に、最新のJunos OSイメージをSRX340にインストールすることもできます。

  • 認証コードをお持ちでない場合は、J-Webセットアップウィザードを使用してSRX340を設定できます。 [J-Webにスキップ ]をクリックし、J-Webを使用してSRX340を設定します。