Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ステップ 3:今後の予定

おめでとう!支社では、リモート サイトへのセキュアな通信を実現するために、セキュアなローカル通信、インターネット アクセス、IPsec VPN を設定しています。そして、すべてが期待に応えられるようにしていることを確認しました。

小規模な適応により、このガイドの手順は支社向け SRX デバイスのファミリー全体に適用されます。このガイドでは、一般的な小規模拠点のニーズと、新しい SRX デバイスの工場出荷時のデフォルトを活用してリモートブランチを迅速にオンラインにする方法に焦点を当てています。

Junos CLI を使用して SRX を設定する方法を示しました。SRXデバイスは、GUIインターフェイスを好む場合や、高度な機能を必要とするクラウドベースの管理サービスを必要とする場合にも、クラウドベースのプロビジョニングをサポートします。このシリーズの仲間ガイドは、クラウドベースのユーザーの生活の中で一日の内容を提供します。

表 1:タスクの概要
その後

工場出荷時のデフォルト動作を検証

 Junos CLI を使用して、Day One+ の終了状態操作を確認します。
  • WAN インターフェイス DHCP の割り当てとデフォルト ルートの確認
  • LAN ポート用の SRX デフォルト DHCP サーバーの検証
  • デフォルトの trust VLAN 内のポートのレイヤー 2 接続を確認します。
  • ゾーン間で許可されたトラフィックのフローを trust 検査します untrust

ローカル トラフィックを分離するための VLAN の設定

 VLAN の設定の詳細については、 VLAN を参照してください。

VLAN運用の検証

 VLAN 間で予想される接続を確認します。
  • DHCP サーバーの動作を確認します。
  • セキュリティ フロー トレース オプションを使用して接続の問題をトラブルシューティングする
  • セキュリティ ポリシーを追加して、予想される接続性を提供する
  • VLAN間トラフィックを制御するセキュリティポリシーを定義する

リモートロケーションへのIPsecルートベースVPNの設定

 IPsec VPNを追加して、インターネット上で安全な通信を提供します。この IPsec VPN は、支社での動的アドレス割り当てをサポートします。
  • IKE および IPsec パラメーターの定義
  • st.0トンネルインターフェイスの設定
  • 静的ルートを追加して、必要なトラフィックをVPNに誘導する
  • vpn~ ゾーンからのトラフィックを許可するゾーンと関連するセキュリティ ポリシーをvpntrust作成します。
  • VLAN間トラフィックを制御するセキュリティポリシーを定義する

IPsec VPN動作の確認

IKEセッションとIPsecトンネルの確立が成功したことを確認します。トラフィックが IPsec トンネルを使用してリモート ネットワークに到達していることを確認します。
  • ライセンス ステータスの確認
  • IKEセッションの確認
  • IPsec トンネルの確認
  • ゾーントラフィックへの静的ルート trust を確認します vpn
  • 目的のトラフィックのみがトンネルを使用していることを確認する

ライセンスステータスの確認

 設定した機能に追加のライセンスは必要ないことを確認します。

支社/拠点サイトをオンラインにして、次にチェックしておきたい場所や情報を紹介します。

表 2:今後の予定
その後

Junos OSのドキュメントを参照

Junos OSのドキュメントページにアクセス

IPsec VPN アーキテクチャとトポロジーの詳細はこちら

Day One:IPsec VPN Cookbook を見る
支社で有線および Wi-Fi インターネットおよびイントラネット アクセスを提供する方法 ボックス内のブランチを見る

アプリケーション セキュリティの詳細

 『Understanding Application Security』を参照してください。
ネットワークの帯域幅の使用状況を分析するためのアプリケーション追跡ツールの詳細はこちら アプリケーショントラッキングを参照
アンチウイルス、アンチスパム、コンテンツフィルタリング、Webフィルタリングなどの機能を含む、SRXデバイス向けコンテンツセキュリティ機能についてご紹介します。

UTM の概要を参照してください。

ネットワークを保護および防御するための高度なセキュリティ対策を使用して、SRX シリーズ ファイアウォールを設定する

『SRX Series Up and Running with Advanced Security Services』を参照

IPsec VPN の設定の実地体験 ジュニパーネットワークス仮想ラボにアクセスして、無料のサンドボックスを予約してください。セキュリティ カテゴリーには、IPsec VPN サンドボックスがあります。

当社のビデオライブラリは成長し続けています!ジュニパーは、ハードウェアの設置から高度な Junos OS ネットワーク機能の設定まで、あらゆることを行う方法を示すビデオを数多く作成しました。Junos OS および支社向け SRX デバイスに関する知識を広げるのに役立つ、ビデオとトレーニングに関する素晴らしいリソースをご紹介します。

表 3:ビデオを使用した学習
その後

SRX320の概要と、SRX320のインストールと構成方法について説明したWebベースのトレーニングビデオを見る

SRX300およびSRX320サービスゲートウェイの概要と導入(WBT)ページをご覧ください

ジュニパーの技術の特定の機能や特徴に関する迅速な回答、明快さ、インサイトを提供する簡潔で簡潔なヒントと手順をご覧ください。

ジュニパーネットワークスのメイン YouTube ページでジュニパーとの学習を参照してください。
ジュニパーで提供する無料の技術トレーニングの一覧を見る ジュニパーラーニングポータルの 「はじめ に」ページにアクセスしてください。