Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX4100でのJunos OSの設定

SRX4100ファイアウォール ソフトウェア構成の概要

サービス ゲートウェイは、Junos OS がプリインストールされた状態で出荷され、サービス ゲートウェイの電源がオンになったときにすぐに構成できます。サービス・ゲートウェイを初めてセットアップする場合は、CLIを使用して初期設定を実行します。

SRX4100ファイアウォール工場出荷時のデフォルト設定

サービス ゲートウェイは、工場出荷時のデフォルト設定で構成されています。

表1 および 表2 に、工場出荷時のデフォルト設定を示します。

表1:工場出荷時のデフォルト設定 - インターフェイス

インターフェイス

IPアドレス

fxp0:

192.168.1.1/24

表2:工場出荷時のデフォルト設定 - サービス

サービス

ティッカー

HTTPS

SSH経由のNETCONF

工場出荷時のデフォルト設定の表示

サービス・ゲートウェイの工場出荷時のデフォルト設定を表示するには:

  1. root ユーザーとしてログインし、資格情報を入力します。
  2. デフォルトの設定ファイルのリストを表示します。

  3. 必要なデフォルトの構成ファイルを表示します。

設定の変更をコミットすると、新しい設定ファイルが作成され、それがアクティブな設定になります。現在のアクティブな設定が失敗した場合は、 load factory-default コマンドを使用して工場出荷時のデフォルト設定に戻すことができます。

SRX4100サービス・ゲートウェイの構成

手記:

J-Webを使用してサービス ゲートウェイを設定する前に、CLI にアクセスしてルート認証を設定する必要があります。

この手順では、CLIコマンドを使用して初期構成を作成し、サービス・ゲートウェイをネットワークに接続する方法について説明します。

  1. DB9-to-RJ-45 ケーブルの RJ-45 側をサービス ゲートウェイの CONSOLE ポートに接続します。
  2. ケーブルのもう一方の端を管理デバイスのシリアル ポートに接続します。
  3. サービス ゲートウェイに root としてログインします。工場出荷時のデフォルト設定でサービス ゲートウェイの電源がオンになっている場合は、パスワードを入力する必要はありません。
  4. (%)プロンプトで、cliと入力してCLIを起動し、Enterを押します。CLI 操作モードになると、プロンプトが山括弧(>)に変わります。
  5. (>) プロンプトで、configure と入力し、Enter キーを押します。設定モードになると、プロンプトが [ > ] から [ # ] に変わります。
  6. クリアテキスト パスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力して、ルート認証パスワードを設定します。
  7. 管理インターフェイスのルートを設定します(オプション、MGMT ポートを管理デバイスに直接接続しない場合にのみ必要)。
  8. 構成をコミットして、サービス・ゲートウェイでアクティブ化します。
  9. RJ-45 ケーブルを使用して、デバイスの MGMT ポートを管理デバイスのイーサネット ポートに接続します。
  10. 管理デバイスの 192.168.1.0/24 サブネットワークに IP アドレスを設定します。デフォルトでは、管理インターフェイスは 192.168.1.1/24 IP アドレスで構成されています。IP アドレスを変更する必要がある場合は、次の手順を実行するか、 11 に進みます。
    1. デフォルトの管理インターフェイス IP アドレスを削除します。

    2. 管理インターフェイスの新しい IP アドレスを設定します。

    3. 設定変更をコミットします。

    4. 管理デバイスの IP アドレスを設定します。IP アドレスが管理インターフェイス(fxp0)と同じサブネットワーク上にあることを確認します。

  11. 管理デバイスからWebブラウザーを起動し、URL https://192.168.1.1 を使用してサービス・ゲートウェイにアクセスします。

    ステップ 10で管理インターフェイスのIPアドレスを変更した場合は、URL https://<管理IPアドレス>を使用してサービス・ゲートウェイにアクセスします。

    手記:

    システムによって生成された証明書は既定では信頼されていないため、アラートが表示されます。このアラートを無視して、サービス・ゲートウェイへのアクセスに進むことができます。

    J-Webログイン画面が表示されます。これは、初期構成が正常に完了し、サービス・ゲートウェイを使用する準備ができていることを示します。

    手記:

    J-Web インターフェイスにアクセスするには、管理デバイスに次のサポートされているブラウザのいずれかが必要です。

    • Microsoft Internet Explorer バージョン 9.0 または 10.0

    • Mozilla Firefox バージョン 38 (またはそれ以降)

  12. root としてログインし、要件に基づいて設定の構成に進みます。