Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

SRX4120Junos OSを設定する

このトピックでは、ジュニパー® Mist、オンプレミスのジュニパー® Security Director、ジュニパー® Security Director Cloud、J-Web GUI、CLIを使用して、 SRX4120 の初期設定について説明します。

SRX4120にはJunos OSがあらかじめインストールされた状態で出荷されますので、デバイスの電源を入れるとすぐに設定できます。初期設定には、ジュニパー® Mist、ジュニパー® Security Director オンプレミス、ジュニパー® Security Director Cloud、J-Web GUI、またはCLIを使用できます。

SRX4120でCLIにアクセスする

デバイス上のCLIにアクセスするには:
  1. デバイスの電源がオンになっていることを確認します。
  2. 管理デバイスをシリアルコンソールポートに接続します。
  3. 同期端末エミュレーション アプリケーション(Microsoft Windows HyperTerminal など)を起動し、使用する適切な COM ポート(COM1 など)を選択します。
  4. 以下の値でシリアルポート設定を構成します。

    • ボーレート—9600

    • パリティー—N

    • データ ビット—8

    • 停止ビット—1

    • フロー制御—なし

  5. デバイスの電源を入れます。デバイスが起動した後、デバイス上でソフトウェアの初期設定を開始できます。
    注:

    初期設定が完了したら、デバイスをネットワークに接続して帯域外管理を行うことができます。

CLIからルート認証および管理インターフェイスを設定する

デバイスの初期設定は、コンソール ポートを使用して実行する必要があります。

デバイスを設定する前に、以下の情報を収集してください。

  • ルート認証

  • 管理インターフェイスのIPアドレス

  • デフォルトゲートウェイのIPアドレス

  • DNSサーバーのIPアドレス

ルート認証と管理インターフェイスを設定するには:

  1. rootとしてログインします。パスワードはありません。
  2. CLIを起動し、設定モードにします。
  3. root認証パスワードを設定します。クリアテキストパスワード、暗号化されたパスワード、またはSSH公開キー文字列(DSAまたはRSA)を入力できます。
  4. (オプション)デバイスのホスト名を設定します。
  5. 設定をコミットして、デバイスでアクティブ化します。
  6. デバイス上のイーサネット管理インターフェイスのIPアドレスとプレフィックス長を設定します。
  7. デフォルトのルートを設定します。
  8. Webアクセスを有効にしてJ-Webを起動します。
  9. デバイスでSSHアクセスを有効にします。
  10. DNSサーバーのIPアドレスを設定します。
  11. 設定変更をコミットします。

J-Webを使用して SRX4120 を設定する

J-Webインターフェイスは、コマンドなしでデバイスを操作できるWebベースのグラフィカルインターフェイスです。

工場出荷時のデフォルト設定を持つ新しいデバイスでJ-Webインターフェイスにアクセスするには、次の手順に従います。

  1. RJ-45ケーブルを使用して、デバイスの管理ポート(MGMT)を管理デバイス(ラップトップまたはPC)のイーサネットポートに接続します。
  2. 192.168.1.0ネットワーク内の互換性のあるIPアドレス(例:192.168.1.2)を使用して管理デバイスを手動で設定します。192.168.1.1 IPアドレスはfxp0インターフェイスに割り当てられているため、管理デバイスには使用しないでください。
  3. ブラウザを開き、アドレスバーに「https://192.168.1.1」と入力します。

    J-Web設定ページが開きます。以下の設定モードのいずれかを選択してデバイスを設定できます。

    • スタンドアロンモード—このモードでは、デバイスの認証情報、時間、管理インターフェイス、ゾーンとインターフェイス、DNSサーバーとデフォルトゲートウェイなどの基本設定を構成できます。

    • クラスター(HA)モード—クラスターモードでは、デバイスペアが接続され、単一ノードのように動作するように設定され、デバイスレベル、インターフェイスレベル、サービスレベルの冗長性を提供します。

    • パッシブ(タップ)モード—タップモードでは、ネットワーク全体のトラフィックフローを受動的に監視できます。侵入防御システム(IPS)が有効になっている場合、タップモードは着信トラフィックと発信トラフィックを検査して脅威の数を検出します。

  4. デバイスの設定に使用する設定モードを選択し、開始をクリックします

    セットアップウィザードページが表示されます。

  5. セットアップウィザードの指示に従って、デバイスを設定します。

ジュニパー Mistを使用して SRX4120 を設定します

Mistクラウドポータルを使用してデバイスを設定および管理できます。Mist WAN Assuranceライセンスをお持ちの場合は、Mistを使用したクラウド対応SRXシリーズファイアウォールの手順に従ってください。

ライセンスをお持ちでない場合は、CLI を使用してシステムを設定します。

オンプレミスJuniper Security Directorを使用して SRX4120 を設定する

ジュニパー® Security Directorは、一元化されたWebインターフェイスを通じてファイアウォールを管理できるオンプレミス管理ソリューションです。

SRXシリーズファイアウォールをSecurity Directorにオンボードするガイドの手順に従って、デバイスを構成します。

Juniper Security Directorクラウドを使用して SRX4120 を設定する

ジュニパー® Security Director Cloudは、ネットワークをセキュアアクセスサービスエッジ(SASE)アーキテクチャに安全に移行するのに役立つ、クラウドベースのSaaS(Software as a Solution)ポータルです。

SRXシリーズファイアウォールをSecurity Director Cloudにオンボードする』 ガイドの手順に従って、デバイスを構成します。