Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

J-Webを起動する

J-Webを使用するための前提条件

すべてのプラットフォームの J-Web インターフェイスにアクセスするには、管理デバイスに次のソフトウェアが必要です。

  • サポートされているブラウザー:Mozilla Firefox、Google Chrome、Microsoft Internet Explorer

    手記:

    デフォルトでは、HTTPS対応のWebブラウザを介してJ-Webセッションを確立します。

  • 言語サポート - 英語版のブラウザ。

J-Web へのログオン

J-Web インターフェイスにログインするには、次の手順に従います。

  1. RJ-45ケーブルを使用して、デバイスのネットワークポートを管理デバイス(ラップトップまたはPC)のイーサネットポートに接続します。
    手記:

    以下は、それぞれのデバイスで使用できるネットワークです。

    • SRX300およびSRX320のデバイスには、 0/1 から 0/6までの番号が付けられたネットワークポートを使用します。

    • SRX550Mには、 0/1 から 0/5 までの番号が付けられたネットワーク ポートを使用します。

    • その他のSRXシリーズファイアウォールの場合は、 MGMTとラベル付けされた管理ポートを使用します。
  2. 管理デバイスがデバイスから IP アドレスを取得することを確認します。
    手記:

    サービス ゲートウェイは DHCP サーバーとして機能し、管理デバイスに IP アドレスを割り当てます。これは、SRX300シリーズのデバイスおよびSRX550Mデバイスにのみ適用されます。管理デバイスにIPアドレスが割り当てられていない場合は、IPアドレスを手動で設定します。
  3. ブラウザを開き、アドレスバーに「 https://<IP address> 」と入力します。

    ここで、 <IP address> はSRXシリーズデバイスのIPアドレスです。

    [J-Web セットアップ ウィザード(J-Web Setup Wizard)] ページが開きます。 図 1 を参照してください。

    図1:[Setup Wizard](セットアップウィザード)ページ J-Web interface screenshot showing SRX setup options: Standalone Mode, Cluster HA Mode, and Passive Tap Mode; includes buttons to cancel, skip, or start setup.

J-Webセットアップウィザードを使用してSRXシリーズファイアウォールを設定する

セットアップ ウィザードを使用して、トラフィックを安全に通過させるサービス ゲートウェイを段階的に設定できます。

次のいずれかのセットアップ モードを選択して、サービス ゲートウェイを設定できます。

  • スタンドアローンモード—SRXシリーズデバイスをスタンドアローンモードで動作するように設定します。このモードでは、デバイスの認証情報、時刻、管理インターフェイス、ゾーンとインターフェイス、DNSサーバーとデフォルトゲートウェイなどの基本設定を行うことができます。

  • クラスター(HA)モード—クラスター(HA)モードで動作するようにSRXシリーズデバイスを設定します。クラスタモードでは、1組のデバイスが接続され、単一のノードとして動作するよう設定され、デバイス、インターフェイス、サービスレベルの冗長性を提供します。

    手記:

    デバイスが HA モードの場合、スタンドアロン モードまたはパッシブ モードは設定できません。

  • パッシブ(TAP)モード—SRXシリーズデバイスをTAPモードで動作するように設定します。TAPモードでは、ネットワーク全体のトラフィックフローを受動的に監視できます。IPSが有効な場合、TAPモードは着信トラフィックと発信トラフィックを検査し、脅威の数を検出します。

    手記:

    デバイス、SRX4600、vSRXデバイスのSRX5000シリーズは、パッシブモード設定をサポートしていません。

プロセスをガイドするために、ウィザードは以下を実行します。

  • 選択内容に基づいて、表示する構成タスクを決定します。

  • ページを離れようとしたときに、欠落している必要な設定にフラグを立てます。

J-Webセットアップウィザードを使用してSRXシリーズファイアウォールを設定するには、次の手順に従います。

  1. 設定する設定モードを選択し 、[開始] をクリックします。

    [Setup Wizard](セットアップウィザード)ページが表示されます。

    手記:

    初期設定を実行しない場合は、次の操作を行います。

    1. [ Skip Setup] をクリックします。

      [J-Web Device Password](J-Webデバイスパスワード)画面が表示されます。図 2 を参照してください。

      図2:デバイスパスワード Device Password setup screen prompting to set a root account password with Cancel and OK buttons for configuration changes.

    2. root パスワードを入力します。

    3. [ OK] をクリックします。

      パスワードがデバイスにコミットされ、J-Web ログイン ページが表示されます。

    4. ユーザー名とパスワードをもう一度入力し、[ ログイン]をクリックします。

      J-Webアプリケーション ウィンドウが表示されます。

      手記:

      J-Web メニューから [Device Administration] > [Reset Configuration] を選択して、SRX デバイスを設定できます。

  2. スタンドアロン モードおよびパッシブ(タップ)モードの場合は、 表 1 のガイドラインに従って設定を完了します。

    手記:

    • [クラスタ(HA)モード(Cluster (HA) Mode)] を選択した場合の設定情報については、「 クラスタ(HA)の設定」を参照してください。

    • セットアップ ウィザードでは、root パスワードは必須で、その他のオプションはすべてオプションです。パッシブ モードでは、管理インターフェイス、タップ インターフェイス、およびサービスは必須です。

  3. 構成の詳細を確認します。設定を変更する場合は [Edit Configuration] をクリックし、そうでない場合は [Finish] をクリックします。

    設定がコミットされるまで待ちます。設定全体がデバイスにコミットされると、成功メッセージが表示されます。

    手記:

    • コミットが失敗すると、J-WebはCLIから受信したエラーメッセージを表示し、ウィザードの最後のページに残ります。設定を確認し、コミットが成功するように必要に応じて変更を加えます。

    • パッシブ モードの SRX300 シリーズのデバイスと SRX550M デバイスでは、Juniper ATP Cloud または セキュリティ インテリジェンス サービスを有効にしている場合、デバイスの再起動に関する追加メッセージが表示されます。その他のSRXシリーズファイアウォールの場合、デバイスは再起動しません。

  4. 手順があるかどうかを確認し、[ J-Webログインページを開く]をクリックします。

    [J-Web ログイン(J-Web Login)] ページが表示されます。

  5. rootのユーザ名とパスワードを入力し、[ Log In](ログイン)をクリックします。

    J-Web UI が読み込まれるまで [起動パッド(Launch Pad)] 画面が表示されます。

表 1: セットアップ ウィザードの構成

アクション
デバイスのクレデンシャル
システム アイデンティティ

デバイス名

ホスト名を入力します。

英数字、アンダースコア(_)、ハイフン(-)、ピリオド(.)などの特殊文字を使用できます。最大長は 255 文字です。
root アカウント

ユーザー名

ルートユーザーを表示します。

手記:

デバイスを管理するためのベスト プラクティスとして、ルート ユーザー アカウントを使用しないことをお勧めします。

パスワード

パスワードを入力します。

英数字と特殊文字を使用できます。最小長は 6 文字です。

rootユーザー向けSSH

SSHを使用した(デバイスへの)rootログインを許可するには、このオプションを有効にします。
管理者アカウント

ユーザー名

デバイスを管理するための管理者ユーザー名を入力します。

パスワード

管理者パスワードを入力します。
時間
時間

時間帯

リストからタイム ゾーンを選択します。

タイムソース

NTPサーバー、コンピューター時刻、または手動のいずれかを選択して、システム時刻を構成します。

  • [> NTP サーバNTPサーバー( NTP servers)]:[Available] 列で NTP サーバを選択し、右矢印を使用して選択した列に移動します。システムがネットワークに接続されると、システム時刻がNTPサーバーの時刻と同期されます。

    さらに、新しいNTPサーバを追加するには、[ + ]をクリックし、NTPサーバのホスト名またはIPアドレスを入力して、[ OK]をクリックします。

    手記:

    NTP サーバをさらに追加する場合は、J-Web メニューから [Device Administration] > [Basic Settings] > [Date & Time Details] に移動します。

  • [コンピューターの時刻 ] > [コンピューターの時刻] - デバイスは、セットアップ中にのみ、コンピューターの時刻と自動的に同期します。

  • [手動 > 日付と時刻(Manual Date and time)]:日付と時刻(MM-DD-YYYY および HH:MM:SS 24 時間形式)を選択して、システム時刻を手動で設定します。
管理インターフェイス
管理インターフェイス
手記:

管理 IP アドレスを変更して [次へ] をクリックすると、J-Web への接続が失われる可能性があるため、新しい管理 IP アドレスを使用して J-Web にログインする必要があるという警告メッセージが [管理インターフェイス] ページに表示されます。

管理インターフェイス

リストからインターフェイスを選択します。

fxp0ポートがデバイスの管理ポートである場合、fxp0ポートが表示されます。必要に応じて変更することも、「 なし 」を選択して次のページに進むこともできます。

手記:

  • デバイスが fxp0 ポートをサポートしていない場合、管理ポートとして収益ポートを選択できます。収益ポートは、fxp0 と em0 を除くすべてのポートです。

  • スタンドアロンモードの場合は、管理インターフェイスに [なし ]を選択し、[ 次へ ]をクリックして次の画面に進むことができます。

  • パッシブ(タップ)モードの場合は、管理ポートの設定が必須です。J-Web には、生成されたレポートを表示するための管理ポートが必要です。
IPv4
手記:

[ 自分宛てにメール ] をクリックして、新しく設定した IPv4 または IPv6 アドレスを受信トレイに受信します。これは、管理 IP アドレスを別のネットワークに変更したときに接続が失われた場合に便利です。

管理アドレス

管理インターフェイスの有効な IPv4 アドレスを入力します。

手記:

fxp0ポートがデバイスの管理ポートである場合、fxp0ポートのデフォルトのIPアドレスが表示されます。必要に応じて変更できます。

管理サブネットマスク

IPv4 アドレスのサブネットマスクを入力します。

管理アドレスを変更した場合は、新しいIPアドレスを使用してJ-Webにアクセスします。

静的ルート

他のネットワーク デバイスにルーティングする静的ルートの IPv4 アドレスを入力します。

静的ルートサブネットマスク

静的ルートIPv4アドレスのサブネットマスクを入力します。

ネクストホップゲートウェイ

ネクストホップの有効なIPv4アドレスを入力します。
IPv6

管理アクセス

管理インターフェイスの有効な IPv6 アドレスを入力します。

管理サブネットプレフィックス

IPv6 アドレスのサブネット プレフィックス長を入力します。

静的ルート

管理インターフェイス経由でデバイスに到達するために必要な場合、静的ルートの IPv6 アドレスを入力します。

静的ルートのサブネットプレフィックス

静的ルート IPv6 アドレスのサブネットプレフィックス長を入力します。

ネクストホップゲートウェイ

ネクストホップの有効なIPv6アドレスを入力します。
アクセス プロトコル
手記:

このオプションは、fxp0 を除くすべてのポートで使用できます。

HTTPS

このオプションは、デフォルトで有効になっています。

SSH

このオプションは、デフォルトで有効になっています。

Ping

ping サービスでこのオプションを有効にします。

DHCP

DHCP サービスでこのオプションを有効にします。

NETCONF

NETCONF サービスでこのオプションを有効にします。
ゾーンとインターフェイス
セキュリティポリシー
手記:

このオプションは、スタンドアロンモードでのみ使用できます。パッシブ(タップ)モードの場合、このオプションはタップ設定で使用できます。

ゾーンから

送信元ゾーンの名前。スタンドアロン モードでは、trustゾーンからのすべてのトラフィックを許可します。

ゾーンへ

宛先ゾーンの名前。スタンドアロンモードでは、trustゾーンからuntrustゾーンへのすべてのトラフィックを許可します。

ポリシーの送信元アドレスの名前(IPアドレスではない)。

行き先

宛先アドレスの名前。

アプリケーション

ポリシー一致の事前設定済みまたはカスタムアプリケーションの名前。

アクション

ポリシーで指定されているように、一致が発生したときに実行されるアクション。
ゾーン

- 使用可能なtrustゾーンとuntrustゾーンの設定を表示します。
trustゾーン インターフェイス
手記:

このオプションは、スタンドアロンモードでのみ使用できます。

trustゾーンインターフェイスの追加

[+] をクリックして、trustゾーンインターフェイスを追加します。フィールドの詳細については、表 2 を参照してください。

trustゾーンインターフェイスの編集

インターフェイスを選択し、テーブルの右隅にある鉛筆アイコンをクリックして設定を変更します。

trustゾーンインターフェイスの削除

インターフェイスを選択し、テーブルの右上隅にある削除アイコンをクリックします。

確認ウィンドウが表示されます。選択したインターフェイスを削除するには [はい(Yes )] をクリックし、破棄するには [いいえ(No )] をクリックします。

検索トラストゾーンインターフェイス

テーブルの右隅にある検索アイコンをクリックすると、ゾーンまたはインターフェイスをすばやく見つけることができます。

詳細ビュー trustゾーンインターフェイス

インターフェイス名にカーソルを合わせて [Detailed View] アイコンをクリックすると、ゾーンとインターフェイスの詳細が表示されます。
trust zone interfaces—ゾーンレベル設定

ゾーン名

デバイスの工場出荷時のデフォルト設定から入力されたtrustゾーン名を表示します。

手記:

スタンドアロン モードでは、trustゾーンとuntrustゾーンが工場出荷時のデフォルト設定で使用できない場合でも、デフォルトで作成されます。

形容

trustゾーンの説明を入力します。

システムサービス

特定のインターフェイスでデバイスに到達できるトラフィックの種類に対して、このオプションを有効にします。

デフォルトでは、このオプションは有効になっています。必要に応じて無効にできます。

プロトコル

ネットワークトラフィックプロトコル(TCPやUDPなど)を使用して、ネットワークパケットに対してステートフルネットワークトラフィックフィルタリングを実行するようにデバイスを設定するには、このオプションを有効にします。

デフォルトでは、このオプションは有効になっています。必要に応じて無効にできます。

アプリケーション追跡

このオプションを有効にすると、指定したゾーンのアプリケーション フローのバイト、パケット、および期間の統計が収集されます。

ソース ID ログ

このオプションを有効にすると、デバイスは、セキュリティポリシーで設定された送信元ゾーンに基づいてユーザー識別情報をログに記録します。

untrust ゾーン インターフェイス

untrustゾーンインターフェイスの追加

[+] をクリックして、untrust ゾーン インターフェイスを追加します。フィールドの詳細については、表 3 を参照してください。

Untrustゾーンインターフェイスの編集

インターフェイスを選択し、テーブルの右隅にある鉛筆アイコンをクリックして設定を変更します。

Untrustゾーンインターフェイスの削除

インターフェイスを選択し、テーブルの右上隅にある削除アイコンをクリックします。

確認ウィンドウが表示されます。選択したインターフェイスを削除するには [はい(Yes )] をクリックし、破棄するには [いいえ(No )] をクリックします。

検索 untrust ゾーン インターフェイス

テーブルの右隅にある検索アイコンをクリックすると、ゾーンまたはインターフェイスをすばやく見つけることができます。

詳細ビュー untrust ゾーン インターフェイス

インターフェイス名にカーソルを合わせて [Detailed View] アイコンをクリックすると、ゾーンとインターフェイスの詳細が表示されます。
信頼できないゾーン インターフェイス—ゾーン レベル設定

ゾーン名

デバイスの工場出荷時のデフォルト設定から入力された信頼されていないゾーン名を表示します。

手記:

スタンドアロン モードでは、trustゾーンとuntrustゾーンが工場出荷時のデフォルト設定で使用できない場合でも、デフォルトで作成されます。

形容

untrust zoneの説明を入力します。

アプリケーション追跡

このオプションを有効にすると、指定したゾーンのアプリケーション フローのバイト、パケット、および期間の統計が収集されます。

ソース ID ログ

このオプションを有効にすると、デバイスは、セキュリティポリシーで設定された送信元ゾーンに基づいてユーザー識別情報をログに記録します。

DNS サーバーとデフォルト ゲートウェイ
DNS サーバー

DNS サーバー 1

プライマリDNSのIPv4またはIPv6アドレスを入力します。

DNS サーバー 2

セカンダリDNSのIPv4またはIPv6アドレスを入力します。
デフォルトゲートウェイ

デフォルトゲートウェイ(IPv4)

任意のネットワークの次の宛先候補の IPv4 アドレスを入力します。

デフォルトゲートウェイ(IPv6)

任意のネットワークの次の宛先候補の IPv6 アドレスを入力します。
[設定]をタップします
手記:

このオプションは、パッシブ(タップ)モードでのみ使用できます。
[設定]をタップします

タップインターフェース

リストからインターフェイスを選択します。

IP-IP トンネル インスペクション

SRXシリーズデバイスがIP-IPトンネル上のパススルートラフィックを検査するには、このオプションを有効にします。

GREトンネルインスペクション

SRXシリーズデバイスがGREトンネル上のパススルートラフィックを検査するには、このオプションを有効にします。
セキュリティポリシーと高度なサービス
手記:

IPS、Webフィルタリング、Juniper ATP Cloud、セキュリティ脅威インテリジェンスサービスを使用するには、デバイスがインターネットに接続されている必要があります。

ゾーンから

送信元ゾーンの名前。タップモードでは、タップゾーンからのすべてのトラフィックを許可します。

ゾーンへ

宛先ゾーンの名前。TAPモードでは、TAPゾーンからTAPゾーンへのすべてのトラフィックを許可します。

ポリシーの送信元アドレスの名前(IPアドレスではない)。

行き先

宛先アドレスの名前。

アプリケーション

ポリシー一致の事前設定済みまたはカスタムアプリケーションの名前。

アクション

ポリシーで指定されているように、一致が発生したときに実行されるアクション。
UTM

UTM

UTM サービスを設定するには、このオプションを有効にします。

ライセンス

UTMライセンスキーを入力し、[ ライセンスのインストール ]をクリックして新しいライセンスを追加します。

手記:

  • 複数のライセンス キーを区切るには、空白行を使用します。

  • UTM サービスを使用するには、デバイスが収益インターフェイスからインターネットに接続されている必要があります。

UTMタイプ

オプションを選択してUTM機能を設定します。

  • Webフィルタリング

  • ウイルス 対策

  • スパム

Webフィルタリング タイプ

次のいずれかを選択します。

  • [拡張(Enhanced)]:Juniper Enhanced WebフィルタリングがHTTPおよびHTTPSリクエストをインターセプトし、HTTP URLまたはHTTPSソースIPをWebsense ThreatSeeker Cloud へのリクエストでタイムアウトが発生(TSC)に送信することを指定します。

  • [ローカル(Local)]:ローカル プロファイル タイプを指定します。
IPS

IPS

IPS シグネチャをインストールするには、このオプションを有効にします。

ライセンス

ライセンスキーを入力し、[ ライセンスのインストール ]をクリックして新しいライセンスを追加します。

手記:

インストールプロセスには数分かかる場合があります。

IPS シグネチャ

[参照(Browse)] をクリックして IPS シグニチャ パッケージ フォルダに移動し、選択します。[インストール(Install)] をクリックして、選択した IPS シグニチャ パッケージをインストールします。

手記:

IPS シグネチャのオフライン パッケージは 、https://support.juniper.net/support/downloads/ からダウンロードできます。
ATP Cloud

ATP Cloud

Juniper ATP Cloudサービスを使用するには、このオプションを有効にします。

手記:

Juniper ATP Cloud設定がプッシュされた後、SRX300シリーズのデバイスとSRX550Mデバイスのみが再起動されます。J-Web経由でJuniper ATP Cloud登録プロセスを有効にするには、デバイスがインターネットに接続されている必要があります。
セキュリティ インテリジェンス

セキュリティ インテリジェンス

セキュリティ インテリジェンス サービスを使用するには、このオプションを有効にします。

手記:

セキュリティ インテリジェンス設定がプッシュされた後、SRX300シリーズのデバイスとSRX550Mデバイスのみが再起動されます。J-Web経由でJuniper ATP Cloud登録プロセスを有効にするには、デバイスがインターネットに接続されている必要があります。
ユーザー ファイアウォール

ユーザー ファイアウォール

ユーザー ファイアウォール サービスを使用するには、このオプションを有効にします。

ドメイン名

Active Directory のドメイン名を入力します。

ドメイン コントローラー

ドメイン コントローラーの IP アドレスを入力します。

ユーザー名

管理者権限のユーザー名を入力します。

パスワード

管理者権限のパスワードを入力します。
表2:トラストゾーンの追加

アクション
全般

タイプ(ファミリー)

  • [ スイッチング] を選択します。スイッチング インターフェイスのフィールドは次のとおりです。

    手記:

    このオプションは、SRX300シリーズのデバイス、SRX550M、SRX1500デバイスでのみ使用できます。SRX5000シリーズデバイス、SRX4100、SRX4200、SRX4600、vSRXデバイスでは、[タイプ(ファミリー)]フィールドは使用できません。

    • [IRB インターフェイス ユニット(IRB interface Unit)]:IRB ユニットを入力します。

    • [説明(Description)]:インターフェイスの説明を入力します。

  • [ ルーティング] を選択します。ルーティング インターフェイスのフィールドは次のとおりです。

    SRX5000シリーズデバイス、SRX4100、SRX4200、SRX4600、vSRXデバイスでは、[タイプ(ファミリー)]フィールドは使用できません。

    • [インターフェイス(Interface)]:リストからオプションを選択します。

    • [インターフェイス ユニット(Interface unit)]:Inet ユニットを入力します。

      手記:

      VLAN タギングは、インターフェイス ユニットが 0 より大きい場合、自動的に有効になります。

    • [説明(Description)]:インターフェイスの説明を入力します。

    • [VLAN ID]:VLAN ID を入力します。

      手記:

      インターフェイスユニットがゼロより大きい場合、VLAN IDは必須です。

インターフェイス

[使用可能(Available)] 列からインターフェイスを選択し、[選択済み(Selected)] 列に移動します。

手記:

このオプションは、スイッチング ファミリ タイプでのみ使用できます。
VLAN
手記:

このオプションは、スイッチング ファミリ タイプでのみ使用できます。

名前

VLAN の一意の名前を入力します。

VLAN ID

VLAN ID を入力します。
IPv4

IPv4アドレス

スイッチングまたはルーティング インターフェイスの有効な IPv4 アドレスを入力します。

サブネットマスク

IPv4 アドレスのサブネットマスクを入力します。
IPv6

IPv6 アドレス

スイッチングまたはルーティング インターフェイスの有効な IPv6 アドレスを入力します。

サブネットプレフィックス

IPv6 アドレスのサブネットプレフィックスを入力します。
DHCP ローカル サーバー

DHCP ローカルサーバー

このオプションを有効にすると、スイッチが拡張DHCPローカルサーバーとして機能するよう設定できます。

プール名

DHCP プール名を入力します。

プール開始アドレス

DHCP サーバー プールのアドレス範囲の開始 IPv4 アドレスを入力します。このアドレスは、IPv4 ネットワーク内にある必要があります。

プール終了アドレス

DHCP サーバー プールのアドレス範囲の終了 IPv4 アドレスを入力します。このアドレスは、IPv4 ネットワーク内にある必要があります。

手記:

このアドレスは、[プールの開始アドレス] で指定したアドレスより大きくなければなりません。

設定の反映元

リストからオプションを選択します。DHCPクライアントとして動作するデバイスインターフェイスで受信したTCP/IP設定(DNSやゲートウェイアドレスなど)の伝播。
サービスとプロトコル

システムサービス

「使用可能」列のリストから「システム・サービス」を選択し、右矢印をクリックして「選択済み」列に移動します。

使用可能なオプションは次のとおりです。

  • all:すべてのシステム サービスを指定します。

  • any-service—ポート範囲全体でサービスを指定します。

  • appqoe—APPQOE アクティブ プローブ サービスを指定します。

  • bootp:Bootp および DHCP リレー エージェント サービスを指定します。

  • dhcp—動的ホスト構成プロトコルを指定します。

  • dhcpv6—IPV6 の動的ホスト構成プロトコルを有効にします。

  • dns:DNS サービスを指定します。

  • finger:フィンガーサービスを指定します。

  • ftp—FTP プロトコルを指定します。

  • http—HTTP を使用した Web 管理を指定します。

  • https—SSL で保護された HTTP を使用した Web 管理を指定します。

  • ident-reset—ポート 113 の送り返す TCP RST IDENT リクエストを指定します。

  • ike:インターネット キー交換を指定します。

  • lsping—ラベル スイッチ パス ping サービスを指定します。

  • netconf—NETCONF サービスを指定します。

  • ntp:ネットワーク タイム プロトコルを指定します。

  • ping—インターネット制御メッセージプロトコルを指定します。

  • r2cp—無線ルータ制御プロトコルを有効にします。

  • reverse-ssh—リバース SSH サービスを指定します。

  • reverse-telnet:リバース telnet サービスを指定します。

  • rlogin:Rlogin サービスを指定します

  • rpm—リアルタイム パフォーマンス監視を指定します。

  • rsh—Rsh サービスを指定します。

  • snmp—簡易ネットワーク管理プロトコルを指定します。

  • snmp-trap—簡易ネットワーク管理プロトコル トラップを指定します。

  • ssh—SSHサービスを指定します。

  • tcp—encap-TCPカプセル化サービスを指定します。

  • telnet—Telnet サービスを指定します。

  • tftp:TFTPを指定します

  • traceroute—traceroute サービスを指定します。

  • webapi-clear-text—http を使用して Webapi サービスを指定します。

  • webapi-ssl:SSL で保護された HTTP を使用して Webapi サービスを指定します。

  • xnm-clear-text—TCP 経由の暗号化されていないトラフィックの JUNOScript API を指定します。

  • xnm-ssl—SSL 経由の JUNOScript API サービスを指定します。

プロトコル

[使用可能(Available)] 列のリストからプロトコルを選択し、右矢印をクリックして [選択済み(Selected)] 列に移動します。

使用可能なオプションは次のとおりです。

  • all:すべてのプロトコルを指定します。

  • bfd:双方向フォワーディング検出。

  • bgp—境界ゲートウェイプロトコル。

  • dvmrp—ディスタンス ベクトル マルチキャスト ルーティング プロトコル。

  • igmp:インターネット グループ管理プロトコル。

  • ldp—ラベル配布プロトコル。

  • msdp—マルチキャスト ソース検出プロトコル。

  • nhrp- ネクストホップ解決プロトコル。

  • ospf:最短パスを最初に開きます。

  • ospf3—オープン最短パスファーストバージョン3。

  • pgm:実用的な汎用マルチキャスト。

  • pim—Protocol Independent Multicast(プロトコル非依存マルチキャスト)。

  • rip:ルーティング情報プロトコル。

  • ripng—ルーティング情報プロトコル次世代。

  • router-discovery—ルーター ディスカバリ。

  • rsvp:リソース予約プロトコル。

  • sap:セッション アナウンスメント プロトコル。

  • vrrp—仮想ルーター冗長プロトコル。
表 3: Untrust ゾーンの追加

アクション
全般

インターフェイス

リストからインターフェイスを選択します。

インターフェースユニット

インターフェイスユニットの値を入力します。

VLAN ID

VLAN ID を入力します。

手記:

インターフェイスユニットがゼロより大きい場合、VLAN IDは必須です。

形容

インターフェイスの説明を入力します。

アドレスモード

インターフェイスのアドレスモードを選択します。使用可能なオプションは、DHCPクライアント、PPPoE(PAP)、PPPoE(CHAP)、および静的IPです。

手記:

PPPoE(PAP)およびPPPoE(CHAP)は、SRX5000シリーズデバイスおよびいずれかのデバイスがパッシブモードの場合、サポートされません。

ユーザー名

PPPoE(PAP)または PPPoE(CHAP)認証用のユーザー名を入力します。

パスワード

PPPoE(PAP)または PPPoE(CHAP)認証用のパスワードを入力します。
IPv4
手記:

このオプションは、静的 IP アドレス モードでのみ使用できます。

IPv4アドレス

インターフェイスの有効な IPv4 アドレスを入力します。

サブネットマスク

IPv4 アドレスのサブネットマスクを入力します。
IPv6
手記:

このオプションは、静的 IP アドレス モードでのみ使用できます。

IPv6 アドレス

インターフェイスの有効な IPv6 アドレスを入力します。

サブネットプレフィックス

IPv6 アドレスのサブネットプレフィックスを入力します。
サービスとプロトコル

システムサービス

「使用可能」列のリストから「システム・サービス」を選択し、右矢印をクリックして「選択済み」列に移動します。

プロトコル

[使用可能(Available)] 列のリストからプロトコルを選択し、右矢印をクリックして [選択済み(Selected)] 列に移動します。

J-Webファーストルック

J-Web インターフェイスの各ページは、以下のペインに分かれています( 図 3 を参照)。

  • ローンチパッド—システムID、アクティブユーザー、およびインターフェイスステータスの高レベルの詳細を表示します。

  • 上部ペイン - 識別情報とリンクが表示されます。

  • サイドペイン:メインペインに現在表示されているダッシュボード、モニター、デバイス管理、ネットワーク、セキュリティポリシーとオブジェクト、セキュリティ サービス、およびVPNタスクのサブタスクを表示します。項目をクリックすると、メイン ペインでその項目にアクセスできます。

  • メインペイン—テキストボックスに情報を入力し、選択し、ボタンをクリックして、Juniper Networks デバイスを監視、設定、表示、または生成し、管理する場所。

図3:J-Webファーストルック GUI for managing security policies on a Juniper SRX1500 firewall. Shows navigation, policy rules, and configuration options for zones and addresses.