ステップ 3:今後の予定
おめでとう!支社では、リモート サイトへのセキュアな通信を実現するために、セキュアなローカル通信、インターネット アクセス、IPsec VPN を設定しています。そして、すべてが期待に応えられるようにしていることを確認しました。
小規模な適応により、このガイドの手順は支社向け SRX デバイスのファミリー全体に適用されます。このガイドでは、一般的な小規模拠点のニーズと、新しい SRX デバイスの工場出荷時のデフォルトを活用してリモートブランチを迅速にオンラインにする方法に焦点を当てています。
Junos CLI を使用して SRX を設定する方法を示しました。SRXデバイスは、GUIインターフェイスを好む場合や、高度な機能を必要とするクラウドベースの管理サービスを必要とする場合にも、クラウドベースのプロビジョニングをサポートします。このシリーズの仲間ガイドは、クラウドベースのユーザーの生活の中で一日の内容を提供します。
その後 | |
---|---|
工場出荷時のデフォルト動作を検証 |
Junos CLI を使用して、Day One+ の終了状態操作を確認します。
|
ローカル トラフィックを分離するための VLAN の設定 |
VLAN の設定の詳細については、 VLAN を参照してください。
|
VLAN運用の検証 |
VLAN 間で予想される接続を確認します。
|
リモートロケーションへのIPsecルートベースVPNの設定 |
IPsec VPNを追加して、インターネット上で安全な通信を提供します。この IPsec VPN は、支社での動的アドレス割り当てをサポートします。
|
IPsec VPN動作の確認 |
IKEセッションとIPsecトンネルの確立が成功したことを確認します。トラフィックが IPsec トンネルを使用してリモート ネットワークに到達していることを確認します。
|
ライセンスステータスの確認 |
設定した機能に追加のライセンスは必要ないことを確認します。 |
支社/拠点サイトをオンラインにして、次にチェックしておきたい場所や情報を紹介します。
その後 | |
---|---|
Junos OSのドキュメントを参照 |
Junos OSのドキュメントページにアクセス |
IPsec VPN アーキテクチャとトポロジーの詳細はこちら |
|
支社で有線および Wi-Fi インターネットおよびイントラネット アクセスを提供する方法 | ボックス内のブランチを見る |
アプリケーション セキュリティの詳細 |
『Understanding Application Security』を参照してください。 |
ネットワークの帯域幅の使用状況を分析するためのアプリケーション追跡ツールの詳細はこちら | アプリケーショントラッキングを参照 |
アンチウイルス、アンチスパム、コンテンツフィルタリング、Webフィルタリングなどの機能を含む、SRXデバイス向けコンテンツセキュリティ機能についてご紹介します。 | UTM の概要を参照してください。 |
ネットワークを保護および防御するための高度なセキュリティ対策を使用して、SRX シリーズ ファイアウォールを設定する |
『SRX Series Up and Running with Advanced Security Services』を参照 |
IPsec VPN の設定の実地体験 | ジュニパーネットワークス仮想ラボにアクセスして、無料のサンドボックスを予約してください。セキュリティ カテゴリーには、IPsec VPN サンドボックスがあります。 |
当社のビデオライブラリは成長し続けています!ジュニパーは、ハードウェアの設置から高度な Junos OS ネットワーク機能の設定まで、あらゆることを行う方法を示すビデオを数多く作成しました。Junos OS および支社向け SRX デバイスに関する知識を広げるのに役立つ、ビデオとトレーニングに関する素晴らしいリソースをご紹介します。