Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS CLI を使用した cSRX コンテナ ファイアウォールの設定

このセクションでは、cSRXコンテナファイアウォールコンテナの設定に使用できる基本的なCLI設定を説明します。詳細については、 Junos OS コマンドライン インターフェイスの概要を参照してください。

Junos OS CLIを使用してcSRXコンテナファイアウォールコンテナを設定するには、次の手順に従います。

  1. cSRXコンテナファイアウォールコンテナを起動します。コマンドをdocker run使用して、cSRXコンテナファイアウォールコンテナを起動します。cSRXコンテナファイアウォールをネットワークに接続するための管理ブリッジが含まれますmgt_bridge

    root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e --name=<csrx-container-name> hub.juniper.net/security/<csrx-image-name>

    たとえば、cSRXコンテナファイアウォールソフトウェアイメージcsrx:18.21R1.9を使用して起動csrx2するには、次を入力します。

    root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e --name=csrx2 hub.juniper.net/security/csrx:18.2R1.9

    メモ:

    cSRXコンテナファイアウォールコンテナを --privileged 特権モードで docker run 実行できるようにするには、 コマンドに フラグを含める必要があります。

  2. cSRXコンテナファイアウォール公開サービスポートからアクセスするSSHを使用して、cSRXコンテナファイアウォールコンテナにログインします。
  3. CLI を root ユーザーとして起動します。
  4. インターフェイスを確認します。

    root@> show interfaces

  5. 設定モードに入ります。
  6. クリアテキストパスワード、暗号化パスワード、SSH公開鍵文字列(DSAまたはRSA)を入力して、root認証パスワードを設定します。
  7. ホスト名を設定します。
  8. 2つのトラフィックインターフェイスを設定します。
  9. パブリックインターフェイスとプライベートインターフェイスの基本的なセキュリティゾーンを設定し、トラフィックインターフェイスにバインドします。
  10. 設定を確認します。
  11. 設定をコミットして、cSRXコンテナファイアウォールインスタンスでアクティブ化します。
  12. (オプション)検証用の設定を show 表示するには、 コマンドを使用します。