SRX5800 のソフトウェア初期設定の実行
SRX5800 ファイアウォール ソフトウェアの構成の概要
このファイアウォールには、Junosオペレーティングシステム(Junos OS)が事前にインストール済みで、デバイスの電源を入れると設定できます。ソフトウェアには 3 つのコピーがあります。1 つはルーティング エンジンの Compact Flash カード(インストールされている場合)、もう 1 つはルーティング エンジンのハード ディスク上、もう 1 つはルーティング エンジン フェースプレートのスロットに挿入できる USB フラッシュ ドライブ上の 1 つです。
デバイスが起動すると、まずUSBフラッシュ ドライブでイメージを起動しようとします。USBフラッシュ ドライブがルーティングエンジンに挿入されていない場合、またはその試みが失敗した場合、デバイスは次にコンパクトフラッシュカード(インストールされている場合)、そして最後にハードディスクを試みます。
ファイアウォールを設定するには、ルーティングエンジンの コンソールポートに 接続されたコンソールデバイスで、またはルーティングエンジンの イーサネット ポートに接続されたネットワークへのtelnet接続を介して、Junos OSコマンドラインインターフェイス(CLI)コマンドを発行します。
デバイスを設定する前に、以下の情報を収集します。
デバイスがネットワークで使用する名前
デバイスが使用するドメイン名
イーサネット インターフェイスの IP アドレスとプレフィックス長情報
デフォルト ルーターの IP アドレス
DNS サーバーの IP アドレス
root ユーザーのパスワード
最初に SRX5800 ファイアウォールを設定する
この手順は、デバイスをネットワークに接続しますが、トラフィックの転送は有効にしません。デバイスによるトラフィック転送の有効化に関する詳細(例を含む)については、適切なJunos OS設定ガイドを参照してください。
ソフトウェアを設定するには:
J-Web を使用したソフトウェアの初期設定の実行
CLIからのルート認証と管理インターフェイスの設定
J-Web を使用してデバイスを設定する前に、CLI にアクセスして初期設定を行う必要があります。
root認証と管理インターフェイスを設定するには:
J-Web を使用したインターフェイス、ゾーン、ポリシーの設定
J-Webを使用して、ホスト名、インターフェイス、ゾーン、セキュリティポリシーを設定できます。
Junos OS リリース 15.1X49-D10 では、J-Web を使用して SRX5400、SRX5600、SRX5800 ファイアウォールを設定することはできません。
開始する前に、以下を行います。
IPアドレス、ルート認証、デフォルトルートが設定されていることを確認します。J-Web を使用したソフトウェア初期設定の実行を参照してください。
デバイスでHTTPを有効にしてJ-Webにアクセスします。J-Web を使用したソフトウェア初期設定の実行を参照してください。
J-Web でデバイスを設定するには、次の手順に従います。
ホスト名の設定
ホスト名を設定するには:
- 管理デバイスからWebブラウザを起動します。
- [URL アドレス] フィールドにデバイスの IP アドレスを入力します。
- デフォルトのユーザー名を root に指定し、パスワードを入力します。 J-Web を使用したソフトウェア初期設定の実行を参照してください。
- [ ログイン] をクリックします。J-Web ダッシュボード ページが表示されます。
- 構成 >システム プロパティ>システム アイデンティティ] を選択し、[編集] を選択 します。[システム アイデンティティの編集]ダイアログ ボックスが表示されます。
- ホスト名を入力し、「 OK」をクリックします。
- コミット オプション>Commit を 選択して、設定変更を適用します。
システムのホスト名が正常に設定されました。
インターフェイスの設定
2つの物理インターフェイスを設定するには:
物理インターフェイスの設定に成功しました。これらの手順を繰り返して、デバイスの2番目の物理インターフェイスを設定します。
ゾーンの設定とインターフェイスの割り当て
trustゾーンとtrustゾーン内のインターフェイスを割り当てるには、
trustゾーンとtrustゾーンのインターフェイスの設定に成功しました。
セキュリティ ポリシーの設定
セキュリティポリシーを設定するには:
セキュリティポリシーが正常に設定されました。