Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

SRX5400の初期ソフトウェア構成の実行

SRX5400ファイアウォールソフトウェア構成の概要

ファイアウォールは、Junosオペレーティングシステム(Junos OS)が事前にインストールされた状態で出荷され、デバイスの電源を入れたときに設定する準備ができます。ソフトウェアには 3 つのコピーがあります。1 つはルーティングエンジンのコンパクトフラッシュ カード(インストールされている場合)、1 つはルーティングエンジンのハードディスク、もう 1 つはルーティングエンジン フェースプレートのスロットに挿入できる USB フラッシュ ドライブにあります。

注:

2025年9月以降に出荷されるハードウェアデバイスパッケージには、起動可能なUSBドライブが含まれていない場合があります。デバイス パッケージにブータブル USB ドライブが含まれていない場合は、「 ブータブル USB からのアップグレード/ダウングレードに関するベスト プラクティス」に記載されている手順に従ってブータブル USB ドライブを作成することをお勧めします。

USBドライブは、任意の商用ソースから入手できます。USBドライブには以下が搭載されている必要があります。

  • 最低16GBのストレージスペース

  • キー付きブートパーティションなどのセキュリティ機能なし

デバイスが起動すると、まずUSBフラッシュ ドライブ上のイメージの起動が試みられます。USBフラッシュ ドライブがルーティングエンジンに挿入されていない場合、またはその試みが失敗した場合、デバイスは次にコンパクトフラッシュ カード(取り付けられている場合)を試行し、最後にハードディスクを試行します。

ファイアウォールを設定するには、ルーティングエンジンの CONSOLE ポートに接続されたコンソールデバイス上、またはルーティングエンジンの ETHERNET ポートに接続されたネットワークへのTelnet接続を介して、Junos OSコマンドラインインターフェイス(CLI)コマンドを発行します。

デバイスを設定する前に、以下の情報を収集してください。

  • デバイスがネットワークで使用する名前

  • デバイスが使用するドメイン名

  • イーサネットインターフェイスのIPアドレスとプレフィックス長情報

  • デフォルトルーターのIPアドレス

  • DNSサーバーのIPアドレス

  • rootユーザーのパスワード

SRX5400ファイアウォールの初期設定

この手順では、デバイスをネットワークに接続しますが、トラフィックの転送は有効にしません。例を含め、デバイスのトラフィック転送を有効にする方法の詳細については、該当する Junos OS 設定ガイドを参照してください。

ソフトウェアを設定するには:

  1. デバイスの電源がオンになっていることを確認します。
  2. root ユーザーとしてログインします。パスワードはありません。
  3. CLIを開始します。
  4. 構成モードにします。
  5. ルート認証パスワードを設定するには、クリアテキストパスワード、暗号化されたパスワード、またはSSH公開キー文字列(DSAまたはRSA)を入力します。
  6. デバイスに管理者アカウントを設定します。プロンプトが表示されたら、管理者アカウントのパスワードを入力します。
  7. 設定をコミットして、デバイスでアクティブ化します。
  8. ステップ6で設定した管理ユーザーとしてログインします。
  9. デバイスの名前を設定します。名前にスペースが含まれる場合は、名前を引用符(" ")で囲みます。
  10. ファイアウォールのルーティングエンジンでイーサネット管理インターフェイスのIPアドレスとプレフィックス長を設定します。
  11. トラフィックインターフェイスを設定します。
  12. デフォルトのルートを設定します。
  13. 基本的なセキュリティゾーンを設定し、トラフィックインターフェイスにバインドします。
  14. 基本的なセキュリティポリシーを設定します。
  15. 設定の有効性を確認します。
  16. 設定をコミットして、デバイスでアクティブ化します。
  17. オプションで、設定を表示して、それが正しいことを確認します。
  18. 設定をコミットして、デバイスでアクティブ化します。
  19. オプションで、必要な設定ステートメントを追加して、追加のプロパティを設定します。次に、変更をコミットして、デバイス上でアクティブ化します。
  20. デバイスの設定が完了したら、設定モードを終了します。

J-Webを使用したソフトウェアの初期設定の実行

CLIからルート認証と管理インターフェイスを設定する

J-Webを使用してデバイスを設定する前に、CLIにアクセスして初期設定を実行する必要があります。

ルート認証と管理インターフェイスを設定するには:

  1. rootとしてログインします。パスワードはありません。
  2. CLIを起動し、設定モードにします。
  3. 平文パスワード、暗号化されたパスワード、またはSSH公開キー文字列(DSAまたはRSA)を入力して、ルート認証パスワードを設定します。
  4. 設定をコミットして、デバイスでアクティブ化します。
  5. デバイス上のイーサネット管理インターフェイスのIPアドレスとプレフィックス長を設定します。
  6. デフォルトのルートを設定します。
  7. Webアクセスを有効にしてJ-Webを起動します。
  8. 設定変更をコミットします。

J-Webを使用したインターフェイス、ゾーン、ポリシーの設定

J-Webを使用して、ホスト名、インターフェイス、ゾーン、セキュリティポリシーを設定できます。

注:

Junos OSリリース15.1X49-D10では、J-Webを使用してSRX5400、SRX5600、およびSRX5800ファイアウォールを設定することはできません。

始める前に:

以下の手順を使用して、J-Webでデバイスを設定します。

ホスト名の設定

ホスト名を設定するには:

  1. 管理デバイスからWebブラウザを起動します。
  2. URLアドレスフィールドにデバイスのIPアドレスを入力します。
  3. デフォルトのユーザー名をrootとして指定し、パスワードを入力します。 J-Webを使用した初期ソフトウェア設定の実行を参照してください。
  4. ログイン をクリックします。J-Webダッシュボードページが表示されます。
  5. 設定 >システムプロパティ>システムIDを選択し、 編集を選択します。システムIDの編集ダイアログボックスが表示されます。
  6. ホスト名を入力し、 OKをクリックします。
  7. コミットオプション>コミットを選択して、設定変更を適用します。

システムのホスト名が正常に設定されました。

インターフェイスの設定

2つの物理インターフェイスを設定するには:

  1. J-Webダッシュボードページから、 設定>インターフェイス を選択し、設定する物理インターフェイスを選択します。
  2. 論理 インターフェイスの追加>を選択します。インターフェイスの追加ダイアログボックスが表示されます。
  3. 単位 = 0 を設定します。
  4. IPv4アドレスを有効にするには、 IPv4アドレス のチェックボックスを選択します。
  5. 追加をクリックし、IPv4アドレスを入力します。
  6. OKをクリックします。

    設定変更が正常に検証された後、メッセージが表示されます。

  7. OKをクリックします。
  8. コミットオプション>コミットを選択して、設定変更を適用します。

    設定変更が正常に適用された後、メッセージが表示されます。

  9. OKをクリックします。

物理インターフェイスの設定が正常に完了しました。これらの手順を繰り返して、デバイスの2番目の物理インターフェイスを設定します。

ゾーンの設定とインターフェイスの割り当て

trustゾーンとuntrustゾーン内のインターフェイスを割り当てるには:

  1. J-Webダッシュボードページから、 設定>セキュリティ>ゾーン/スクリーンを選択し追加をクリックします。「ゾーンの追加」ダイアログボックスが表示されます。
  2. メインタブで、ゾーン名に trust と入力し、説明を入力します。
  3. ゾーンタイプを セキュリティに設定します。
  4. 利用可能の下に表示されているインターフェイスを選択し、選択済みの下に移動します。
  5. OKをクリックします。

    設定変更が正常に検証された後、メッセージが表示されます。

  6. OKをクリックします。
  7. コミットオプション>コミットを選択して、設定変更を適用します。

    設定変更が正常に適用された後、メッセージが表示されます。

  8. OKをクリックします。
  9. ステップ 1 からステップ 8 を繰り返し、別のインターフェイスをuntrustゾーンに割り当てます。

trustゾーンとuntrustゾーンのインターフェイスが正常に設定されました。

セキュリティポリシーの設定

セキュリティポリシーを設定するには:

  1. J-Webダッシュボードページから、 設定>セキュリティセキュリティ> ポリシーを選択し、 追加をクリックします。ポリシーの追加ダイアログボックスが表示されます。
  2. ポリシータブで、ポリシー名を入力し、ポリシーアクションを 許可に設定します。次に、 ゾーンを選択し 、送信元ゾーンを 信頼 に設定し、終了ゾーンを 信頼できないに設定します。
  3. 送信元IPアドレスを設定するには、[利用可能]の下に表示されている ものを選択し 、[選択済み]の下に移動します。
  4. 宛先IPアドレスを設定するには、[利用可能]の下に表示されている ものを選択し 、[選択済み]の下に移動します。
  5. アプリケーションを設定するには、[利用可能]の下に表示されている ものを選択し 、[選択済み]の下に移動します。
  6. OKをクリックします。

    設定変更が正常に検証された後、メッセージが表示されます。

  7. OKをクリックします。
  8. コミットオプション>コミットを選択して、設定変更を適用します。

    設定変更が正常に適用された後、メッセージが表示されます。

  9. OKをクリックします。

セキュリティポリシーの設定が正常に完了しました。