SRX380でJunos OSを設定する

サービスゲートウェイは、ジュニパーネットワークス Junosオペレーティングシステム(Junos OS)が事前にインストールされた状態で出荷され、デバイスの電源を入れるとすぐに設定できます。サービスゲートウェイのソフトウェアの初期設定は、以下のいずれかの方法で実行できます。

J-Web セットアップウィザード
コマンドラインインターフェイス(CLI)

SRX380ファイアウォールの工場出荷時のデフォルト設定について

SRX380デバイスは、表1、表2、表3、表4に示す工場出荷時のデフォルト設定で出荷された状態で出荷されます。

表1:セキュリティポリシー
送信元ゾーン	ゾーンと宛先	ポリシーアクション
信託	信託	許す
信託	信頼できない	許す

表 2: NAT ルール
送信元ゾーン	ゾーンと宛先	ポリシーアクション
信託	信頼できない	untrust ゾーンインターフェイスへのソース NAT

表 3:イーサネットインターフェイス
ポートラベル	インターフェイス	セキュリティゾーン	DHCP の状態	IP アドレス
0/0および0/19	ge-0/0/0 と xe-0/0/19	信頼できない	クライアント	未割り当て
0/1から0/18	VLAN インターフェイス irb.0 (ge-0/0/1 から ge-0/0/15) (xe-0/0/16からxe-0/0/18)	信託	サーバー	192.168.2.1/24
管理	fxp0		サーバー	192.168.1.1/24

表 4:LTE インターフェイス
インターフェイス	セキュリティゾーン	IP アドレス
cl-1/0/0	該当なし	該当なし
dl0 (論理)	信頼できない	ISP割り当て*
*LTE Mini-PIM が存在する場合のみ

SRX380デバイスは、デフォルトで以下のサービスとプロトコルが有効になっている状態で出荷されます。

表 5: サービス、プロトコル、およびスタートアップモード
サービス	プロトコル	デバイス起動モード
SSH HTTPS	RSTP(すべてのインターフェイス)	切り替え

手記：

Junos OS リリース 25.2R1以降、工場出荷時のデフォルトデバイス設定には、[edit system services]階層レベルのnetconf ssh ステートメントが含まれていません。

セキュアなトラフィックを提供するために、untrustゾーンに基本的な画面セットが設定されます。

初期コンフィグを設定する

J-WebまたはCLIを使用してデバイスを設定できます。

J-Webを使用した初期コンフィグを設定する
CLIを使用したSRX380ファイアウォールの設定

J-Webを使用した初期コンフィグを設定する

ルート認証を設定するには:

イーサネットケーブルの一端をデバイスの管理ポート( MGMTとラベル付け)に接続します。

手記：
また、0/1 から 0/15 までの番号が付けられたネットワークポートのいずれかを、管理デバイスのイーサネットポートに接続することもできます。
イーサネットケーブルのもう一方の端を管理デバイスに接続します。

図 1:SRX380 を管理デバイスに接続

SRX380はDHCPサーバーとして機能し、自動的にIPアドレスをラップトップに割り当てます。
ラップトップが 192.168.1.0/24 ネットワーク上の IP アドレスを取得していることを確認します。
ラップトップがIPアドレスを取得できない場合は、192.168.1.0/24ネットワークでIPアドレスを手動で設定します。

手記：
IPアドレス192.168.1.1はSRX380に割り当てられたIPアドレスであるため、ラップトップに割り当てないように注意してください。
ブラウザを開き、「https://192.168.1.1」と入力します。ログインは必要ありません。

J-Web セットアップウィザードが画面に表示されます。
セットアップウィザードの右上隅にある [スキップ ] をクリックします。
root認証パスワードを設定し、「OK」をクリックします。

J-Web ログインページが表示されます。
root 認証パスワードを使用してログインします。

J-Web セットアップアプリケーションが表示されます。

CLIを使用したSRX380ファイアウォールの設定

CLIを使用してSRX380でJunos OSを設定するには、次の手順に従います。

RJ-45 to DB-9 シリアルポートアダプタを使用して、コンソールポートをラップトップまたは PC に接続します。
CLI を起動します。
手記：
show configuration コマンドを使用して、工場出荷時のデフォルト設定を表示できます。
構成モードにします。
クリアテキストパスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力して、root 認証パスワードを設定します。
設定をコミットして、サービスゲートウェイでアクティブ化します。

プラグアンドプレイ

SRX380には、プラグアンドプレイデバイスとして使用できる工場出荷時のデフォルト設定がすでに設定されています。SRX380を起動して稼働するために必要なのは、LANおよびWANネットワークに接続することだけです。

WANネットワークをポート 0/0に接続します。
LAN ネットワークを 0/1 から 0/18 までの任意のポートに接続します。
SRX380がインターネットに接続されているかどうかを確認します。 http://www.juniper.net に移動します。ページが読み込まれない場合は、インターネット接続を確認してください。

これらの手順を完了すると、ネットワーク上ですぐにSRX380を使い始めることができます。いつでも戻って設定をカスタマイズできます。J-Web セットアップウィザードはいつでも使用できます。

J-Webを使用してSRX380を設定する

J-Webを使用して設定を変更できます。設定プロセスを開始する前に、次の情報をご用意ください。

ホスト名
root認証パスワード
NTPサーバのIPアドレス
DNS サーバーの IP アドレス
管理インターフェイスの IP アドレス

J-Webを使用して設定を変更するには:

J-Web アプリケーションで、[ > セットアップウィザードの構成] を選択します。セットアップウィザードが画面に表示されます。

図2:[Setup Wizard](セットアップウィザード)ページ
[ 標準] を選択します。
デバイスとユーザーを設定します。
1. ホスト名を入力します。
2. (オプション)ルートアクセスを許可します。
3. root 認証パスワードを入力します。
4. (オプション)ユーザーアカウントを追加します。
5. 「次へ」をクリックします。
手記：
ホスト名とルートパスワードを指定したら、他のすべての手順をスキップして設定を適用できます。
時刻を設定し、DNS サーバーを構成します。
1. 時刻を手動で設定するか、NTPサーバーを設定します。
2. ドロップダウンボックスからタイムゾーンを選択します。
3. DNS サーバーの IP アドレスを入力します。
4. 「次へ」をクリックします。
管理インターフェイスの設定:
1. 管理ポートを選択します。
2. 管理インターフェイス用の IP アドレスと、管理インターフェイス経由で SRX380 に到達するために必要な場合は静的ルートを入力します。
3. 「次へ」をクリックします。
ゾーンを設定し、インターフェイスをゾーンに関連づけます。デフォルト設定を使用して、[次へ]をクリックできます。
追加のサービスやセキュリティポリシーを設定するか、[ 完了] をクリックして後で設定します。

セットアップウィザードに、構成設定の概要が表示されます。
任意の設定を編集するか、[ OK] をクリックします。

[ OK] をクリックすると、セットアップウィザードによって構成が適用されます。

手記：
ラップトップが接続されているポートのIPアドレスを変更すると、SRX380デバイスへの接続を失う可能性があります。接続が失われた場合は、新しいブラウザーウィンドウを開き、「https://<新しい IP アドレス>と入力して、J-Web に再度アクセスします。
[ 閉じる ] をクリックして、セットアップウィザードを終了します。

J-Webログイン画面が自動的に画面に表示されます。これで、root認証パスワードでログインできます。

工場出荷時のデフォルト設定の表示

サービスゲートウェイの工場出荷時のデフォルト設定を表示するには、次の手順を実行します。

rootユーザーとしてログインし、認証情報を入力します。
デフォルトの設定ファイルのリストを表示します。
必要なデフォルトの構成ファイルを表示します。

設定の変更をコミットすると、新しい構成ファイルが作成され、それがアクティブな設定になります。現在のアクティブな設定に失敗した場合、 load factory-default コマンドを使用して工場出荷時のデフォルト設定に戻すことができます。