Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX5800のソフトウェアの初期設定の実行

SRX5800 ファイアウォール ソフトウェア構成の概要

ファイアウォールは、Junosオペレーティングシステム(Junos OS)が事前にインストールされた状態で出荷され、デバイスの電源を入れるとすぐに設定できます。ソフトウェアには3つのコピーがあり、1つはルーティングエンジンのコンパクトフラッシュカード(インストールされている場合)、1つはルーティングエンジンのハードディスク、もう1つはルーティングエンジンのフェースプレートのスロットに挿入できるUSBフラッシュドライブです。

手記:

2025 年 9 月以降に出荷されるハードウェア デバイス パッケージには、起動可能な USB ドライブが含まれていない場合があります。デバイス パッケージに起動可能な USB ドライブが含まれていない場合は、「 起動可能な USB からのアップグレード/ダウングレードのベスト プラクティス」に記載されている手順に従って、起動可能な USB ドライブを作成することをお勧めします。

USBドライブは、市販のソースから入手できます。USBドライブには次のものが必要です。

  • 最低 16 GB のストレージ容量

  • キー付きブートパーティションなどのセキュリティ機能はありません

デバイスが起動すると、まず USB フラッシュ ドライブ上のイメージの起動が試行されます。USB フラッシュ ドライブがルーティングエンジンに挿入されていない場合、または失敗した場合、デバイスは次にコンパクトフラッシュ カード(取り付けられている場合)を試行し、最後にハード ディスクを試行します。

ファイアウォールを設定するには、Junos OSコマンドラインインターフェイス(CLI)コマンドを、ルーティングエンジンの コンソール ポートに接続されたコンソールデバイス、またはルーティングエンジンの イーサネット ポートに接続されたネットワークへのtelnet接続で発行します。

デバイスを設定する前に、次の情報を収集します。

  • デバイスがネットワーク上で使用する名前

  • デバイスが使用するドメイン名

  • イーサネット インターフェイスの IP アドレスとプレフィックス長の情報

  • デフォルト ルーターの IP アドレス

  • DNS サーバーの IP アドレス

  • rootユーザーのパスワード

SRX5800 ファイアウォールの初期設定

この手順では、デバイスをネットワークに接続しますが、トラフィックの転送は行いません。デバイスがトラフィックを転送できるようにするための完全な情報(例を含む)については、該当するJunos OS設定ガイドを参照してください。

ソフトウェアを設定するには、次の手順に従います。

  1. デバイスの電源が入っていることを確認します。
  2. root ユーザーとしてログインします。パスワードはありません。
  3. CLI を起動します。
  4. 構成モードにします。
  5. クリアテキスト パスワード、暗号化されたパスワード、または SSH パブリック キー文字列(DSA または RSA)を入力して、root 認証パスワードを設定します。
  6. デバイスの管理者アカウントを設定します。プロンプトが表示されたら、管理者アカウントのパスワードを入力します。
  7. 設定をコミットして、デバイスでアクティブ化します。
  8. ステップ 6 で設定した管理ユーザーとしてログインします。
  9. デバイスの名前を設定します。名前にスペースが含まれる場合は、名前を引用符(" ")で囲みます。
  10. ファイアウォールのルーティングエンジンで、イーサネット管理インターフェイスのIPアドレスとプレフィックス長を設定します。
  11. トラフィックインターフェイスを設定します。
  12. デフォルトルートを設定します。
  13. 基本的なセキュリティゾーンを設定し、トラフィックインターフェイスにバインドします。
  14. 基本的なセキュリティポリシーを設定します。
  15. 設定の有効性を確認してください。
  16. 設定をコミットして、デバイスでアクティブ化します。
  17. 必要に応じて、設定を表示して、それが正しいことを確認します。
  18. 設定をコミットして、デバイスでアクティブ化します。
  19. 必要に応じて、必要な構成ステートメントを追加して、追加のプロパティを構成します。次に、変更をコミットして、デバイス上でアクティブ化します。
  20. デバイスの設定が完了したら、設定モードを終了します。

J-Webを使用したソフトウェアの初期設定の実行

CLI からのルート認証と管理インターフェイスの設定

J-Webを使用してデバイスを設定する前に、CLIにアクセスして初期設定を実行する必要があります。

ルート認証と管理インターフェイスを設定するには:

  1. root としてログインします。パスワードはありません。
  2. CLI を起動し、設定モードにします。
  3. クリアテキスト パスワード、暗号化されたパスワード、または SSH 公開キー文字列(DSA または RSA)を入力して、root 認証パスワードを設定します。
  4. 設定をコミットして、デバイスでアクティブ化します。
  5. デバイス上のイーサネット管理インターフェイスの IP アドレスとプレフィックス長を設定します。
  6. デフォルトルートを設定します。
  7. Web アクセスを有効にして J-Web を起動します。
  8. 設定の変更をコミットします。

J-Webを使用したインターフェイス、ゾーン、ポリシーの設定

J-Webを使用して、ホスト名、インターフェイス、ゾーン、セキュリティポリシーを設定できます。

手記:

Junos OS リリース 15.1X49-D10では、J-Webを使用してSRX5400、SRX5600、およびSRX5800ファイアウォールを設定することはできません。

開始する前に、以下を実行します。

以下の手順を使用して、J-Webでデバイスを設定します。

ホスト名の設定

ホスト名を設定するには:

  1. 管理デバイスから Web ブラウザを起動します。
  2. [URL アドレス(URL address)] フィールドにデバイスの IP アドレスを入力します。
  3. デフォルトのユーザー名を root に指定し、パスワードを入力します。 J-Web を使用したソフトウェアの初期設定の実行を参照してください。
  4. ログイン」をクリックします。[J-Web ダッシュボード(J-Web Dashboard)] ページが表示されます。
  5. 構成>システム プロパティ>システム ID を選択し、編集 を選択します。[Edit System Identity] ダイアログボックスが表示されます。
  6. ホスト名を入力し、「 OK」をクリックします。
  7. [Commit Options] > [Commit] を選択して、設定変更を適用します。

これで、システムのホスト名が正常に設定されました。

インターフェイスの設定

2つの物理インターフェイスを設定するには:

  1. [J-Web ダッシュボード(J-Web Dashboard)] ページで、[ 設定>インターフェイス(ConfigureInterfaces )] を選択し、設定する物理インターフェイスを選択します。
  2. [追加>論理インターフェース] を選択します。[Add interface] ダイアログボックスが表示されます。
  3. 単位 = 0を設定します。
  4. IPv4 アドレス指定を有効にするには、[ IPv4 アドレス ] のチェックボックスをオンにします。
  5. [ 追加 ] をクリックし、IPv4 アドレスを入力します。
  6. [ OK] をクリックします。

    設定変更が正常に検証されると、メッセージが表示されます。

  7. [ OK] をクリックします。
  8. [Commit Options] > [Commit] を選択して、設定変更を適用します。

    設定変更が正常に適用されると、メッセージが表示されます。

  9. [ OK] をクリックします。

これで物理インターフェイスの設定は正常に完了しました。これらの手順を繰り返して、デバイスの 2 番目の物理インターフェイスを設定します。

ゾーンの設定とインターフェイスの割り当て

trustゾーンとuntrustゾーン内でインターフェイスを割り当てるには:

  1. [J-Web ダッシュボード(J-Web Dashboard)] ページで、[ 設定>セキュリティ>ゾーン/画面(ConfigureSecurityZones/Screens )] を選択し、[ 追加(Add)] をクリックします。[Add Zone] ダイアログボックスが表示されます。
  2. 「メイン」タブで、ゾーン名に「 trust 」と入力し、説明を入力します。
  3. ゾーンの種類を [セキュリティ] に設定します。
  4. [Available] の下にリストされているインターフェイスを選択し、[Selected] の下に移動します。
  5. [ OK] をクリックします。

    設定変更が正常に検証されると、メッセージが表示されます。

  6. [ OK] をクリックします。
  7. [Commit Options] > [Commit] を選択して、設定変更を適用します。

    設定変更が正常に適用されると、メッセージが表示されます。

  8. [ OK] をクリックします。
  9. ステップ 1 からステップ 8 を繰り返し、別のインターフェイスを untrust ゾーンに割り当てます。

これで、trustゾーンとuntrustゾーンでインターフェイスが正常に設定されました。

セキュリティ ポリシーの設定

セキュリティ ポリシーを設定するには、次の手順に従います。

  1. J-Web ダッシュボード ページで、[ 設定>セキュリティ>セキュリティポリシー を選択し、[ 追加] をクリックします。[Add Policy] ダイアログボックスが表示されます。
  2. 「ポリシー」タブで、ポリシー名を入力し、ポリシー・アクションを 「許可」に設定します。次に 、「ゾーン 」を選択し、「開始ゾーン」を 「信頼 」に、「宛先ゾーン」を 「信頼解除」に設定します。
  3. 送信元 IP アドレスを構成するには、[使用可能] の下にリストされている ものを選択し 、[選択済み] の下に移動します。
  4. IP アドレスを設定するには、[使用可能] の下にリストされている ものを選択し 、[選択済み] の下に移動します。
  5. [使用可能] の下にリストされている ものを選択し 、[選択済み] の下に移動して、アプリケーションを構成します。
  6. [ OK] をクリックします。

    設定変更が正常に検証されると、メッセージが表示されます。

  7. [ OK] をクリックします。
  8. [Commit Options] > [Commit] を選択して、設定変更を適用します。

    設定変更が正常に適用されると、メッセージが表示されます。

  9. [ OK] をクリックします。

これで、セキュリティポリシーが正常に設定されました。