Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

セキュリティ デバイスのセキュア ワイヤ

セキュリティ デバイスのセキュア ワイヤについて

特定のインターフェイスに到着したトラフィックは、別のインターフェイスを介して変更せずに転送できます。この セキュアワイヤと呼ばれるインターフェイスのマッピングにより、ルーティングテーブルの変更や隣接デバイスの再設定を必要とせずに、ネットワークトラフィックのパスにSRXシリーズを導入できます。 図1 は、セキュアワイヤを使用したSRXシリーズの典型的なインパス導入を示しています。

図1:セキュアワイヤSRX Series In-Path Deployment with Secure Wireを使用したSRXシリーズインパス導入

セキュアワイヤーは、2つのピアインターフェイスをマッピングします。透過モードやルートモードとは異なり、転送トラフィックに対するスイッチングやルーティングのルックアップはありません。トラフィックがセキュリティポリシーで許可されている限り、一方のピアインターフェイスに到着したパケットは、他方のピアインターフェイスから変更されずに直ちに転送されます。パケットに対してルーティングまたはスイッチングの決定は行われません。戻りトラフィックも変更されずに転送されます。

セキュアワイヤマッピングは、[edit security forwarding-options]階層レベルのsecure-wireステートメントで設定します。2つのイーサネット論理インターフェイスを指定する必要があります。イーサネット論理インターフェイスはfamily ethernet-switchingで設定する必要があり、インターフェイスの各ペアはVLANに属している必要があります。インターフェイスはセキュリティゾーンにバインドされ、ゾーン間のトラフィックを許可するようにセキュリティポリシーが設定されている必要があります。

スイッチング環境でのセキュアなワイヤ展開では、セキュリティのデフォルトを維持しながらレイヤー2転送の柔軟性を高めるために、 ethernet-switching CLIに以下のフラグを設定します。

  • bypass-non-ip-unicast

    :この設定では、IPベース ではない すべてのレイヤー2トラフィックがファイアウォールを停止せずに通過することを許可します。

  • bpdu-vlan-flooding

    :この設定は、ファイアウォールがBPDUを処理する方法を制御します。BPDUメッセージは、デバイス全体ではなく、属するVLAN内のBPDUメッセージのみをフラッディングします。

この機能は、イーサネット論理インターフェイスでのみ使用できます。IPv4とIPv6の両方のトラフィックがサポートされます。アクセス モードまたはトランクモード用にインターフェイスを設定できます。セキュアワイヤーは、シャーシクラスターの冗長イーサネットインターフェイスをサポートします。この機能は、NAT や IPsec VPN など、透過モードでサポートされていないセキュリティ機能をサポートしていません。

Secure Wireは、AppSecure、SSLプロキシ、コンテンツセキュリティ、IPS/IDPなどのレイヤー7機能をサポートします。

セキュアワイヤーは、ポイントツーポイント接続を提供するSRXシリーズファイアウォール上のレイヤー2透過モードの特殊なケースです。つまり、セキュアワイヤの2つのインターフェイスは、理想的にはルーターやホストなどのレイヤー3エンティティに直接接続されている必要があります。セキュアワイヤーインターフェイスはスイッチに接続できます。ただし、セキュアなワイヤーインターフェイスは、トラフィックがセキュリティポリシーで許可されている場合にのみ、到着するすべてのトラフィックをピアインターフェイスに転送することに注意してください。

セキュアワイヤは、レイヤー3モードと共存できます。レイヤー 2 インターフェイスとレイヤー 3 インターフェイスを同時に設定することはできますが、トラフィック転送はレイヤー 2 インターフェイスとレイヤー 3 インターフェイスで独立して行われます。

セキュアワイヤは、レイヤー2透過モードと共存できます。両方の機能が同じSRXシリーズファイアウォール上に存在する場合は、異なるVLANで設定する必要があります。

注:

IRB(統合型ルーティングおよびブリッジング)インターフェイスは、セキュア ワイヤではサポートされていません。

関連項目

例:アクセスモードインターフェイス上のセキュアワイヤーにより、SRXシリーズファイアウォール導入を簡素化

SRXシリーズファイアウォールを他のネットワークデバイスに接続する場合、セキュアワイヤを使用してネットワークへのデバイスの導入を簡素化できます。SRXシリーズファイアウォール上のルーティングテーブルや転送テーブルを変更したり、隣接するデバイスを再設定したりする必要はありません。セキュアなワイヤーにより、セキュリティポリシーまたはその他のセキュリティ機能で許可されている限り、SRXシリーズファイアウォール上の指定されたアクセスモードインターフェイス間でトラフィックを変更せずに転送できます。アクセスモードインターフェイスを介してSRXシリーズファイアウォールを他のネットワークデバイスに接続する場合、この例に従います。

この例では、2つのアクセスモードインターフェイスにセキュアワイヤマッピングを設定する方法を示しています。この設定は、ユーザートラフィックにVLANタグが付けられていないシナリオに適用されます。

要件

この機能を設定する前に、デバイスの初期化以外の特別な設定を行う必要はありません。

概要

この例では、インターフェイスge-0/0/3.0をインターフェイスge-0/0/4.0にマッピングするセキュアワイヤaccess-swを設定します。2つのピアインターフェイスは、アクセスモード用に設定されています。VLAN ID 10 は、vlan-10 およびアクセス モード インターフェイス用に設定されます。

注:

VLAN には特定の VLAN ID を設定する必要があります。

トポロジー

図2 は、セキュアワイヤアクセス-swでマッピングされたアクセスモードインターフェイスを示しています。

図2:セキュアワイヤアクセスモードインターフェイス SRX Series network diagram with interfaces ge-0/0/3 and ge-0/0/4 connected to external entities. Identifier 8043079.

設定

手順

CLIクイックコンフィグレーション
注:

Junos OSリリース15.1X49-D10およびJunos OSリリース17.3R1以降、一部のレイヤー2 CLI設定ステートメントが拡張され、一部のコマンドが変更されています。変更された階層の詳細については、 を参照してください。/example/../topic-map/layer-2-understanding.html#id-enhanced-layer-2-cli-configuration-statement-and-command-changes-for-security-devices

以下に示す設定ステートメントは、Junos OSリリース15.1X49-D10以降およびJunos OSリリース17.3R1用です。

この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

注:

スイッチングモードでは、イーサネットスイッチングインターフェイスがセキュリティゾーン内にあってはなりません。 グローバルモード(プロトコル) コマンドを使用して、セキュリティゾーンで許可されるイーサネットスイッチングインターフェイスの透過モードを有効にする必要があります。
ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。

アクセス モード インターフェイスにセキュア ワイヤ マッピングを設定するには:

  1. VLANを設定します。

  2. アクセス モード インターフェイスを設定します。

  3. セキュアワイヤマッピングを設定します。

  4. セキュリティゾーンを設定します。

  5. アドレス帳エントリを作成します。アドレス帳にセキュリティゾーンを取り付けます。

  6. メールトラフィックを許可するセキュリティポリシーを設定します。

結果

設定モードから、 show vlansshow interfacesshow security forwarding-optionsshow security zones コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

セキュアワイヤマッピングの検証

目的

セキュアワイヤマッピングを確認します。

アクション

動作モードから、 show security forwarding-options secure-wire コマンドを入力します。

VLAN の検証

目的

VLAN を検証します。

アクション

動作モードから、 show vlans vlan-10 コマンドを入力します。

ポリシー設定の検証

目的

セキュリティポリシーに関する情報を確認します。

アクション

動作モードから、 show security policies detail コマンドを入力します。

関連項目

例:トランクモードインターフェイス上のセキュアワイヤーにより、SRXシリーズファイアウォール導入を簡素化

SRXシリーズファイアウォールを他のネットワークデバイスに接続する場合、セキュアワイヤを使用してネットワークへのデバイスの導入を簡素化できます。SRXシリーズファイアウォール上のルーティングテーブルや転送テーブルを変更したり、隣接するデバイスを再設定したりする必要はありません。セキュアワイヤーにより、セキュリティポリシーまたはその他のセキュリティ機能で許可されている限り、SRXシリーズファイアウォール上の指定されたトランクモードインターフェイス間でトラフィックを変更せずに転送できます。トランクモードインターフェイスを介してSRXシリーズファイアウォールを他のネットワークデバイスに接続する場合、この例に従います。

要件

この機能を設定する前に、デバイスの初期化以外の特別な設定を行う必要はありません。

概要

この例では、インターフェイスge-0/1/0.0をインターフェイスge-0/1/1.0にマッピングするセキュアワイヤーtrunk-swを設定します。2つのピアインターフェイスはトランクモード用に設定されており、100〜102のVLAN IDでタグ付きユーザートラフィックを伝送します。VLAN ID リスト 100-102 は、VLAN vlan-100 およびトランクモード インターフェイス用に設定されています。

注:

VLAN には特定の VLAN ID を設定する必要があります。

トポロジー

図3 は、セキュアワイヤーtrunk-swにマッピングされたトランクモードインターフェイスを示しています。

図3:セキュアワイヤトランクモードインターフェイス SRX Series device network diagram with interfaces ge-0/1/0 and ge-0/1/1 showing bidirectional connections.

設定

手順

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピー アンド ペーストして、設定モードから commit を入力します。

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。

トランクモードインターフェイスのセキュアワイヤマッピングを設定するには:

  1. VLANを設定します。

  2. トランクモード インターフェイスを設定します。

  3. セキュアワイヤマッピングを設定します。

  4. セキュリティゾーンを設定します。

  5. トラフィックを許可するセキュリティポリシーを設定します。

結果

設定モードから、 show vlansshow interfacesshow security forwarding-optionsshow security zones コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

セキュアワイヤマッピングの検証

目的

セキュアワイヤマッピングを確認します。

アクション

動作モードから、 show security forwarding-options secure-wire コマンドを入力します。

VLAN の検証

目的

VLAN を検証します。

アクション

動作モードから、 show vlans コマンドを入力します。

注:

VLAN は自動的に拡張され、VLAN ID リスト内の VLAN ID ごとに 1 つの VLAN になります。

関連項目

例:集約されたインターフェイスメンバーリンク上のセキュアなワイヤーにより、SRXシリーズファイアウォール導入を簡素化

SRXシリーズファイアウォールを他のネットワークデバイスに接続する場合、セキュアワイヤを使用してネットワークへのデバイスの導入を簡素化できます。SRXシリーズファイアウォール上のルーティングテーブルや転送テーブルを変更したり、隣接するデバイスを再設定したりする必要はありません。セキュアワイヤーにより、セキュリティポリシーまたはその他のセキュリティ機能で許可されている限り、SRXシリーズファイアウォール上の指定された集約されたインターフェイスメンバーリンク間で、トラフィックを変更せずに転送できます。集約されたインターフェイスメンバーリンクを介してSRXシリーズファイアウォールを他のネットワークデバイスに接続する場合、この例に従います。

注:

LACPは個々のセキュアワイヤインターフェイスではサポートされていませんが、正しく設定すればセキュアワイヤトランクインターフェイスではサポートされます。セキュアワイヤを介したVLANトランキングでLACPを使用する場合、トランクインターフェイスにネイティブVLANを設定する必要があります。このネイティブVLANは、 VLAN 設定で定義し、すべてのデバイスのトランクにVLANメンバーとして含める必要があります。これにより、LACP PDU を送信し、LACP 接続を確立できます。
注:

SRX210、SRX220、SRX240、SRX300、SRX320、SRX340、SRX345、SRX550、SRX650のデバイスで、2つ以上のポートを持つ集約インターフェイスを作成し、ファミリーをイーサネットスイッチングに設定した場合、バンドル内のリンクがダウンした場合、同じリンクを介して転送されたトラフィックは2秒後に再ルーティングされます。これにより、再ルートが完了するまで、リンクに送信されているトラフィックが停止します。

要件

この機能を設定する前に、デバイスの初期化以外の特別な設定を行う必要はありません。

概要

この例では、それぞれ2つのリンクを持つ2つの集合型イーサネットインターフェイスリンクバンドルにセキュアワイヤを設定します。2本の別々のセキュアワイヤae-link1とae-link2は、各集約されたイーサネットリンクバンドルから1つのリンクを使用して設定されます。この静的マッピングでは、2つのリンクバンドルのリンク数が同じである必要があります。

リンクバンドルの場合、セキュアワイヤマッピングのすべての論理インターフェイスが同じVLANに属している必要があります。VLAN ID 10 は、VLAN vlan-10 と論理インターフェイス用に設定されます。リンクバンドルのすべての論理インターフェイスは、同じセキュリティゾーンに属している必要があります。

注:

VLANに対しては、特定のVLAN IDまたはVLAN IDリストを設定する必要があります。

トポロジー

図4 は、セキュアワイヤ設定でマッピングされた集約されたインターフェイスを示しています。

図4:セキュアワイヤアグリゲートインターフェイス Network diagram featuring a Juniper SRX Series firewall with interfaces ge-0/0/0, ge-0/1/0, ge-0/0/1, ge-0/1/1 connecting to external networks.

設定

手順

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピー アンド ペーストして、設定モードから commit を入力します。

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。

集合型インターフェイスメンバーリンクにセキュアワイヤマッピングを設定するには:

  1. VLANを設定します。

  2. インターフェイスを設定します。

  3. セキュアワイヤマッピングを設定します。

  4. セキュリティゾーンを設定します。

  5. トラフィックを許可するセキュリティポリシーを設定します。

結果

設定モードから、 show vlansshow interfacesshow security forwarding-optionsshow security zones コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

セキュアワイヤマッピングの検証

目的

セキュアワイヤマッピングを確認します。

アクション

動作モードから、 show security forwarding-options secure-wire コマンドを入力します。

VLAN の検証

目的

VLAN を検証します。

アクション

動作モードから、 show vlans vlan-10 コマンドを入力します。

関連項目

例:冗長イーサネットインターフェイス上のセキュアワイヤーを使用したシャーシクラスター導入の簡素化

SRXシリーズシャーシクラスターを他のネットワークデバイスに接続する場合、セキュアワイヤを使用してネットワークへのクラスター導入を簡略化できます。クラスター上のルーティングテーブルや転送テーブルを変更したり、隣接するデバイスを再設定したりする必要はありません。セキュアワイヤにより、セキュリティポリシーまたはその他のセキュリティ機能で許可されている限り、SRXシリーズシャーシクラスター上の指定された冗長イーサネットインターフェイス間でトラフィックを変更せずに転送できます。冗長イーサネットインターフェイスを介してSRXシリーズシャーシクラスターを他のネットワークデバイスに接続する場合、この例に従います。

要件

始める前に:

  • シャーシクラスター内の同じSRXシリーズファイアウォールのペアを接続します。

  • シャーシクラスターノードIDとクラスターIDを設定します。

  • シャーシクラスター内の冗長イーサネットインターフェイスの数を設定します。

  • シャーシ クラスター ファブリックを設定します。

  • シャーシクラスターの冗長性グループを設定します(この例では冗長性グループ1が使用されています)。

詳細については、 『SRXシリーズ デバイス向けシャーシ クラスタ ユーザーガイド』を参照してください。

概要

セキュアワイヤは、シャーシクラスター内の冗長イーサネットインターフェイス上でサポートされています。2つの冗長イーサネットインターフェイスは、同じ冗長性グループ内に設定する必要があります。フェイルオーバーが発生した場合、両方の冗長イーサネットインターフェイスを一緒にフェイルオーバーする必要があります。

注:

冗長イーサネットLAG(リンクアグリゲーショングループ)のセキュアなワイヤマッピングはサポートされていません。LACPはサポートされていません。

この例では、イングレスインターフェイスreth0.0をエグレスインターフェイスreth1.0にマッピングするセキュアワイヤーreth-swを設定します。各冗長イーサネットインターフェイスは、シャーシクラスターの各ノードに1つずつ、2つの子インターフェイスで構成されています。2つの冗長イーサネットインターフェイスは、アクセスモード用に設定されています。VLAN ID 10 は、VLAN vlan-10 および冗長イーサネットインターフェイス用に設定されます。

注:

VLANに対しては、特定のVLAN IDまたはVLAN IDリストを設定する必要があります。

トポロジー

図5 は、セキュアワイヤreth-swにマッピングされた冗長イーサネットインターフェイスを示しています。

図5:セキュアワイヤ冗長イーサネットインターフェイス High-level diagram of a Juniper SRX Series chassis cluster setup showing two nodes in redundant configuration with physical interfaces aggregated into reth0 and reth1. Arrows indicate control and data links for synchronization and communication.

設定

手順

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピー アンド ペーストして、設定モードから commit を入力します。

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。

シャーシ クラスターの冗長イーサネット インターフェイスにセキュア ワイヤ マッピングを設定するには:

  1. VLANを設定します。

  2. 冗長イーサネットインターフェイスを設定します。

  3. セキュアワイヤマッピングを設定します。

  4. セキュリティゾーンを設定します。

  5. トラフィックを許可するセキュリティポリシーを設定します。

結果

設定モードから、 show vlansshow interfacesshow security forwarding-optionsshow security zones コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

セキュアワイヤマッピングの検証

目的

セキュアワイヤマッピングを確認します。

アクション

動作モードから、 show security forwarding-options secure-wire コマンドを入力します。

VLAN の検証

目的

VLAN を検証します。

アクション

動作モードから、 show vlan vlan-10 コマンドを入力します。

関連項目

例:集合型冗長イーサネットインターフェイス上のセキュアワイヤーを使用したシャーシクラスター導入の簡素化

SRXシリーズシャーシクラスターを他のネットワークデバイスに接続する場合、セキュアワイヤを使用してネットワークへのクラスター導入を簡略化できます。クラスター上のルーティングテーブルや転送テーブルを変更したり、隣接するデバイスを再設定したりする必要はありません。セキュアワイヤにより、セキュリティポリシーまたはその他のセキュリティ機能で許可されている限り、SRXシリーズシャーシクラスター上の指定された冗長イーサネットインターフェイス間でトラフィックを変更せずに転送できます。SRXシリーズのシャーシクラスターを、集合型冗長イーサネットインターフェイスを介して他のネットワークデバイスに接続する場合、この例に従います。

注:

冗長イーサネットインターフェイスLAG(リンクアグリゲーショングループ)にセキュアワイヤを設定することはできません。この例で示すセキュアワイヤマッピングでは、SRXシリーズシャーシクラスターにLAG設定はありません。各冗長イーサネットインターフェイスは、シャーシクラスターの各ノードに1つずつ、2つの子インターフェイスで構成されています。SRXシリーズクラスターに接続されたアップストリームまたはダウンストリームのデバイス上のユーザーは、LAG内の冗長イーサネットインターフェイスの子リンクを設定できます。

要件

始める前に:

  • シャーシクラスター内の同じSRXシリーズファイアウォールのペアを接続します。

  • シャーシクラスターノードIDとクラスターIDを設定します。

  • シャーシクラスター内の冗長イーサネットインターフェイスの数を設定します。

  • シャーシ クラスター ファブリックを設定します。

  • シャーシクラスターの冗長性グループを設定します(この例では、冗長性グループ1を使用しています)。

詳細については、 『SRXシリーズ デバイス向けシャーシ クラスタ ユーザーガイド』を参照してください。

概要

この例では、4つの冗長イーサネットインターフェイス(reth0、reth1、reth2、およびreth3)のセキュアワイヤを設定します。各冗長イーサネットインターフェイスは、シャーシクラスターの各ノードに1つずつ、2つの子インターフェイスで構成されています。4つの冗長イーサネットインターフェイスはすべて同じVLAN内にある必要があります。この例では、VLANはvlan-0です。冗長イーサネットインターフェイスのうちの2つのreth0.0とreth2.0はtrustゾーンに割り当てられ、他の2つのインターフェイスreth1.0とreth3.0はuntrustゾーンに割り当てられます。

この例では、次のセキュアワイヤを設定します。

  • reth-sw1は、インターフェイスreth0.0をインターフェイスreth1.0にマッピングします

  • reth-sw2は、インターフェイスreth2.0をreth3.0にマッピングします

すべての冗長イーサネットインターフェイスがアクセスモードに設定されています。VLAN ID 10は、VLAN vlan-0および冗長イーサネットインターフェイス用に設定されています。

注:

VLANに対しては、特定のVLAN IDまたはVLAN IDリストを設定する必要があります。

トポロジー

図6 は、セキュアワイヤ設定reth-sw1およびreth-sw2でマッピングされた冗長イーサネットインターフェイスの子リンクを示しています。各冗長イーサネットインターフェイスは、シャーシクラスターの各ノードに1つずつ、2つの子インターフェイスで構成されています。

図6:セキュアワイヤ冗長イーサネットインターフェイスの子リンク Network diagram showing a Juniper chassis cluster with two nodes for redundancy, connected to switches via redundant Ethernet interfaces for high availability.

SRXシリーズクラスターに接続されたアップストリームまたはダウンストリームデバイスのユーザーは、LAGがシャーシクラスターノードにまたがらない限り、LAGに冗長イーサネットインターフェイスの子リンクを設定できます。例えば、ノード0のge-0/0/0、ge-0/1/0、ge-0/0/1、ge-0/1/1は、接続されたデバイス上でLAGとして設定できます。同様に、ノード1のge-1/0/0、ge-1/1/0、ge-1/0/1、ge-1/1/1/1は、接続されたデバイス上でLAGとして設定できます。

設定

手順

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピー アンド ペーストして、設定モードから commit を入力します。

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。

集合型インターフェイスメンバーリンクにセキュアワイヤマッピングを設定するには:

  1. VLANを設定します。

  2. 冗長イーサネットインターフェイスを設定します。

  3. セキュアワイヤマッピングを設定します。

  4. セキュリティゾーンを設定します。

  5. トラフィックを許可するセキュリティポリシーを設定します。

結果

設定モードから、 show vlansshow interfacesshow security forwarding-optionsshow security zones コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

セキュアワイヤマッピングの検証

目的

セキュアワイヤマッピングを確認します。

アクション

動作モードから、 show security forwarding-options secure-wire コマンドを入力します。

VLAN の検証

目的

VLAN を検証します。

アクション

動作モードから、 show vlans vlan-0 コマンドを入力します。

関連項目