このセクションでは、cSRXコンテナファイアウォールコンテナの設定に使用できる基本的なCLI設定を説明します。詳細については、 Junos OS コマンドライン インターフェイスの概要を参照してください。
Junos OS CLIを使用してcSRXコンテナファイアウォールコンテナを設定するには、次の手順に従います。
- cSRXコンテナファイアウォールコンテナを起動します。コマンドを
docker run
使用して、cSRXコンテナファイアウォールコンテナを起動します。cSRXコンテナファイアウォールをネットワークに接続するための管理ブリッジが含まれますmgt_bridge
。
root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e --name=<csrx-container-name> hub.juniper.net/security/<csrx-image-name>
たとえば、cSRXコンテナファイアウォールソフトウェアイメージcsrx:18.21R1.9
を使用して起動csrx2
するには、次を入力します。
root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e --name=csrx2 hub.juniper.net/security/csrx:18.2R1.9
メモ:
cSRXコンテナファイアウォールコンテナを --privileged
特権モードで docker run
実行できるようにするには、 コマンドに フラグを含める必要があります。
- cSRXコンテナファイアウォール公開サービスポートからアクセスするSSHを使用して、cSRXコンテナファイアウォールコンテナにログインします。
root@csrx-ubuntu3:~/csrx#ssh -p 30122 root@192.168.42.81
- CLI を root ユーザーとして起動します。
- インターフェイスを確認します。
root@> show interfaces
Physical interface: ge-0/0/1, Enabled, Physical link is Up
Interface index: 100
Link-level type: Ethernet, MTU: 1514
Current address: 02:42:ac:13:00:02, Hardware address: 02:42:ac:13:00:02
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 200
Link-level type: Ethernet, MTU: 1514
Current address: 02:42:ac:14:00:02, Hardware address: 02:42:ac:14:00:02
- 設定モードに入ります。
- クリアテキストパスワード、暗号化パスワード、SSH公開鍵文字列(DSAまたはRSA)を入力して、root認証パスワードを設定します。
[edit]
root@# set system root-authentication plain-text-password
New password: password
Retype new password: password
- ホスト名を設定します。
[edit]
root@# set system host-name host-name
- 2つのトラフィックインターフェイスを設定します。
[edit]
root@# set interfaces ge-0/0/0 unit 0 family inet address 192.168.20.2/24
root@# set interfaces ge-0/0/1 unit 0 family inet address 192.168.10.2/24
- パブリックインターフェイスとプライベートインターフェイスの基本的なセキュリティゾーンを設定し、トラフィックインターフェイスにバインドします。
[edit]
root@# set security zones security-zone untrust interfaces ge-0/0/0.0
root@# set security zones security-zone trust interfaces ge-0/0/1.0
root@# set security policies default-policy permit-all
- 設定を確認します。
[edit]
root@# commit check
configuration check succeeds
- 設定をコミットして、cSRXコンテナファイアウォールインスタンスでアクティブ化します。
[edit]
root@# commit
commit complete
- (オプション)検証用の設定を
show
表示するには、 コマンドを使用します。