Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

SRX4100でのJunos OSの設定

SRX4100ファイアウォールソフトウェア構成の概要

サービスゲートウェイはJunos OSが事前にインストールされた状態で出荷されており、サービスゲートウェイの電源を入れたときに設定することができます。サービスゲートウェイを初めて設定する場合は、CLIを使用して初期設定を行います。

SRX4100ファイアウォールの工場出荷時のデフォルト設定

サービスゲートウェイは工場出荷時のデフォルト設定で設定されています。

表1 および 表2 は、工場出荷時のデフォルト設定を示しています。

表1:工場出荷時のデフォルト設定 - インターフェイス

インターフェース

IPアドレス

fxp0

192.168.1.1/24
表2:工場出荷時のデフォルト設定 - サービス

サービス

SSH

HTTPS

SSHを介したNETCONF

工場出荷時のデフォルト設定の表示

サービスゲートウェイの工場出荷時のデフォルト設定を表示するには:

  1. root ユーザーとしてログインし、資格情報を入力します。
  2. デフォルト設定ファイルのリストを表示します。

  3. 必要なデフォルト設定ファイルを表示します。

設定の変更をコミットすると、新しい設定ファイルが作成され、これがアクティブな設定になります。現在のアクティブな設定が失敗した場合、 load factory-default コマンドを使用して工場出荷時のデフォルト設定に戻すことができます。

SRX4100 サービスゲートウェイの設定

注:

J-Web を使用してサービス ゲートウェイを設定する前に、CLI にアクセスしてルート認証を設定する必要があります。

この手順では、CLIコマンドを使用してサービスゲートウェイをネットワークに接続するための初期設定を作成する方法について説明します。

  1. DB9 to RJ-45 ケーブルの RJ-45 端をサービス ゲートウェイの CONSOLE ポートに接続します。
  2. ケーブルのもう一方の端を管理デバイスのシリアル ポートに接続します。
  3. サービスゲートウェイにrootとしてログインします。サービス ゲートウェイの電源が工場出荷時のデフォルト設定でオンになっている場合、パスワードを入力する必要はありません。
  4. (%)プロンプトで、cli と入力してCLIを開始し、Enter キーを押します。動作モードに入ると、プロンプトが山括弧(>)CLI変わります。
  5. (>)プロンプトで、「configure」と入力し、Enterキーを押します。設定モードに入ると、プロンプトが > から # に変わります。
  6. 平文パスワード、暗号化されたパスワード、またはSSH公開キー文字列(DSAまたはRSA)を入力して、ルート認証パスワードを設定します。
  7. 管理インターフェイスのルートを設定します(オプション、MGMTポートを管理デバイスに直接接続しない場合のみ必要)。
  8. 設定をコミットして、サービスゲートウェイでアクティブ化します。
  9. RJ-45ケーブルを使用して、デバイスの管理ポートを管理デバイスのイーサネットポートに接続します。
  10. 管理デバイスの 192.168.1.0/24 サブネットワークに IP アドレスを設定します。デフォルトでは、管理インターフェイスは 192.168.1.1/24 IP アドレスで設定されます。IPアドレスを変更する必要がある場合は、次の手順を実行するか、 11に進んでください。

    1. デフォルトの管理インターフェイスIPアドレスを削除します。

    2. 管理インターフェイスの新しいIPアドレスを設定します。

    3. 設定変更をコミットします。

    4. 管理デバイスのIPアドレスを設定します。IPアドレスが管理インターフェイス(fxp0)と同じサブネットワーク上にあることを確認します。

  11. 管理デバイスからWebブラウザを起動し、URLhttps://192.168.1.1を使用してサービスゲートウェイにアクセスします。

    ステップ 10で管理インターフェイスのIPアドレスを変更した場合は、URL https://<管理IPアドレス>を使用してサービスゲートウェイにアクセスします。

    注:

    システム生成証明書はデフォルトでは信頼されていないため、アラートが表示されます。このアラートを無視して、サービスゲートウェイへのアクセスに進むことができます。

    J-Webログインページが表示されます。これは、初期設定が正常に完了し、サービス ゲートウェイを使用する準備ができていることを示します。

    注:

    J-Webインターフェイスにアクセスするには、管理デバイスに以下のサポートされているブラウザのいずれかが必要です。

    • Microsoft Internet Explorerバージョン9.0または10.0

    • Mozilla Firefoxバージョン38(またはそれ以降)
  12. root としてログインし、要件に基づいた設定に進みます。