Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

セキュリティ J-Web の始め方

準備。設定。行きましょう!

これらのハイレベルな手順ジュニパー Webデバイスマネージャーを設定して、デバイスのSRX シリーズ開始します。

J-Web にログインすると、デフォルトで [Getting Started]パネルが表示されます。[Help(?])アイコンを使っていつでもこのパネルにアクセスすることもできます。

注:

読み取り専用権限を持つ論理システム ユーザーとテナント ユーザーは、[Getting Started]パネルからの設定のみ表示できます。

インターフェイスの設定

論理インターフェイスを追加して、リンクの物理プロパティとリンク上の論理インターフェイスの論理プロパティの両方を定義します。これらのインターフェイスは、トラフィックがデバイスに入り込み、デバイスから出て行く入り口として機能します。

インターフェイス ポートを設定するには、次の手順に示します。

  1. [Getting Started]パネルの [インターフェイスの設定] をクリックします。

    [インターフェイス] ページが表示されます。

  2. インターフェイスを選択し、 [論理インターフェイスの>作成] をクリックして論理インターフェイスを追加します。

    [インターフェイスの追加] ページが表示されます。

  3. すべてのフィールドに関連データを入力し、 [OK] をクリックして設定を保存します。

    ポート ページにリダイレクトされ、メッセージが表示され、設定がコミットされます。

  4. [Commit](上部のバナーの右側)をクリックし、[Commit Configuration]を選択します

    コミットが正常に完了するメッセージが表示されます。

セキュリティ ゾーンの設定

セキュリティ ゾーンは、1 つ以上のインターフェイスがバインドされた論理エンティティです。ゾーンを使用して、ポリシーを介したインバウンドおよびアウトバウンド トラフィックの規制が必要な 1 つ以上のネットワーク セグメントを定義します。

ゾーンを設定するには、次の手順に示します。

  1. [ 始める] パネルの [セキュリティ ゾーンの設定] をクリックします。

    [ゾーン/スクリーン] ページが表示されます。

  2. [追加] アイコン(+)をクリックします。

    [Add Zone]ページが表示されます。

  3. すべてのフィールドに関連データを入力し、 [OK] をクリックして設定を保存します。

    [Zones/Screens] ページにリダイレクトされ、メッセージが表示され、設定がコミットされます。

  4. [Commit](上部のバナーの右側)をクリックし、[Commit Configuration]を選択します

    コミットが正常に完了するメッセージが表示されます。

ファイアウォール ポリシーの設定

セキュリティ ポリシーを使用して、指定されたサービスを使用して、指定された送信元から指定された宛先へのトラフィックを制御します。セキュリティ ポリシーは、コンテキスト内(ゾーンからゾーンへの)内のトランジット トラフィックにセキュリティ ルールを適用します。

セキュリティ ポリシーを設定するには、以下の手順に合います。

  1. [ 始める] パネルの [ファイアウォール ポリシーの設定] をクリックします。

    [セキュリティ ポリシー] ページが表示されます。

  2. [追加] アイコン(+)をクリックします。

    インラインで編集可能なフィールドが表示されます。

  3. すべてのフィールドに関連データを入力し、行の右側にあるチェック アイコンをクリックして設定を保存します。

  4. [保存 ] を クリックして設定を保存します。

  5. [Commit](上部のバナーの右側)をクリックし、[Commit Configuration]を選択します

    コミットが正常に完了するメッセージが表示されます。

ポリシー NAT設定

IP アドレスネットワーク アドレス変換(NAT)機能を使用して、デバイス上の ip アドレスJunos OS変換SRX シリーズします。

  1. [ 開始] パネルNAT [ 構成] をクリックします。

    [NATポリシー] が表示されます。

  2. [作成 ] を クリックし、送信元、宛先、静的リンクを構成NAT。

    インラインで編集可能なフィールドが表示され、送信元アプリケーションをNAT。

    注:

    宛先および静的リンクのNAT、それぞれのページにルーティングされます。

  3. すべてのフィールドに関連データを入力し、行の右側にあるチェック アイコンをクリックして設定を保存します。

  4. [保存 ] を クリックして設定を保存します。

  5. [Commit](上部のバナーの右側)をクリックし、[Commit Configuration]を選択します

    コミットが正常に完了するメッセージが表示されます。

ライセンスの管理

ライセンス管理を使用して、使用可能なライセンス機能、使用済みのライセンス数、インストール済みライセンス数、必要なライセンス有効期限の詳細を、デバイスのSRX シリーズします。また、ライセンス キーの追加、削除、更新、ダウンロードも可能です。

注:

このオプションは、論理システム ユーザーおよびテナント ユーザーでは使用できません。

ライセンス キーを管理するには、次の方法に当たって行います。

  1. [ 今始める] パネル の [ライセンスの管理] をクリックします。

    [ライセンス管理] ページが表示されます。機能ライセンスのサマリを確認できます。

  2. ライセンス キーを管理するには、次の手順を選択します。

    1. [ 追加]をクリックし、すべてのフィールドに関連するデータを提供してから、 [OK] をクリックして J-Web ライセンス マネージャーにライセンス キーを追加します。

    2. ライセンスまたはライセンスのチェック ボックスをオンにして、 [削除] をクリックし、J-Web ライセンス マネージャーを使用して 1 つ以上のライセンス キーを削除します。

    3. [ 更新] をクリックし、J-Web ライセンス マネージャーで既存のライセンス キーを更新します。

    4. [ トライアルの更新] を クリックし、J-Web ライセンス マネージャーでトライアル ライセンス キーを更新します。

    5. [ キーの表示] をクリックし、J-Web ライセンス マネージャーがインストールされているライセンス キーを表示します。

    6. [ キーのダウンロード] をクリックし、J-Web ライセンス マネージャーがインストールされているライセンス キーをダウンロードします。