Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システムの追加

現在のページ:デバイス管理>マルチテナンシー>論理システム .

論理システムを追加するには、以下の方法で行います。

  1. 論理システム ページ右上の [追加] アイコン(+)をクリックします。

    [論理システムの作成] ページが表示されます。

  2. 表 1 に示すガイドラインに従って構成 を完了します
  3. [ 完了] をクリックして変更を保存します。変更を破棄するには、 [キャンセル] を クリックします
表 1: [論理システムの追加] ページのフィールド

フィールド

説明

全般的な詳細

名前

選択したリソース プロファイルの論理システム名を入力します。論理システムごとに選択できるのは 1 つのリソース プロファイルのみです。

文字列には、英数字、コロン、ピリオド、破線、アンダースコアを含む必要があります。スペースは許可されません。最大長は63文字です。

論理システム リソース プロファイル

クリック 1:

  • [追加] アイコン (+— リソース プロファイルを追加します。

  • 編集アイコン (/) — 選択したリソース プロファイルを編集します。

  • [削除] アイコン (X) — 選択したリソース プロファイルを削除します。

  • [検索]アイコン — グリッドでリソース プロファイルを検索できます。

  • [フィルター] アイコン — グリッドで選択したオプションをフィルターできます。

  • [列フィルターを非表示] アイコン— グリッドに列を表示または非表示にできます。

プロファイル名

セキュリティ プロファイルの名前を入力します。

文字列には英数字を含める必要があります。下線を含めることができます。スペースは許可されません。最大 31 文字。

IPSポリシー

リストからIPSポリシーを選択します。

リソース割り当て

リソース名

リソース名を表示します。

  • nat-pat-portnum — 論理システムの最大量と予約ポート数をセキュリティ プロファイルの一部として指定します。

  • dslite-softwire-イニシエーター—ユーザーの論理システムまたはプライマリ論理システムで設定されたソフトワイヤ コンセントレータに接続できる、IPv6 DS-Lite(デュアルスタック ライト)ソフトワイヤ イニシエーターの数を指定します。

  • cpu — 論理システムが常に使用できる CPU 使用率の割合を指定します。

  • appfw-rule — セキュリティ プロファイルが論理システムにバインドされている場合に、プライマリ管理者がプライマリ論理システムまたはユーザー論理システムに対して設定できるアプリケーション ファイアウォール ルール設定の数を指定します。

  • nat-interface-port-ol — セキュリティ プロファイルが論理システムにバインドされている場合に、プライマリ管理者がプライマリ論理システムまたはユーザー論理システムに対して設定できるアプリケーション ファイアウォール ルール セット設定数を指定します。

  • nat-rule-referenced-prefix —論理システムの割り当てにNATインターフェイス ポートの過負荷状態にあるセキュリティ ポリシーを指定します。

  • nat-port-ol-ipnumber — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる、NATポートの過負荷IP番号の設定数を指定します。

  • nat-cone-binding —セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる、NAT coneバインディング構成の数を指定します。

  • nat-static-rule — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる、NATスタティック ルール設定の数を指定します。

  • nat-destination-rule — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる、NAT宛先ルール設定の数を指定します。

  • nat-source-rule — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が設定できるNATソース ルール設定を指定します。

  • nat-nopat-address — ユーザーの論理システム管理者およびプライマリ論理システム管理者が、セキュリティ プロファイルが論理システムにバインドされている場合に論理システムに対して設定できる、ポート アドレス変換設定なしのNAT数を指定します。

  • nat-pat-address — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる、ポート アドレス変換(PAT)設定を使用する NAT の数を指定します。

  • nat-destination-pool — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる、NAT宛先プール設定の数を指定します。

  • nat-source-pool — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できるNATソース プール設定を指定します。

  • flow-gate —フロー ゲートの数(ピンホールとも呼ばれる)を指定します。これは、セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できるピンホールとも呼ばれる名前です。

  • flow-session — セキュリティー プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できるフロー セッション数を指定します。

  • ポリシー — セキュリティー プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる数を使用して、セキュリティ ポリシーの数を指定します。

  • security-log-stream-number — 論理システムのセキュリティ ログ ストリーム番号割り当てを指定します。

  • スケジューラ — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できるスケジューラの数を指定します。

  • ゾーン — セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できるゾーンを指定します。

  • 認証エントリー — セキュリティー プロファイルが論理システムにバインドされている場合に、ユーザーの論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できるファイアウォール認証エントリーの数を指定します。

  • address-book — アドレスブックのエントリーを指定します。アドレス ブックのエントリーには、IPv4 アドレス、IPv6 アドレス、DNS 名、ワイルドカード アドレス、アドレス範囲の任意の組み合わせを含めできます。

範囲

各リソースの範囲を表示します。

編集

リソースを選択し、鉛筆アイコンをクリックして[Reserved]フィールドと[最大]フィールドを編集します。

予約

論理システムで常に使用できるリソース量を保証する予約割り当て量を指定します。

最大

最大許容割り当て量を指定します。

IPS最大セッション数

最大セッション数を入力します。矢印キーを上下に使用して、数値を増減できます。

ユーザー

クリック 1:

  • [追加] アイコン (+) — ユーザーを作成します。

  • 編集アイコン (/) — 選択したユーザーを編集します。

  • [削除] アイコン (X) — 選択したユーザーを削除します。

ユーザーの作成と編集

ユーザー名を入力します。

最大長は 64 文字です。

役割

  • 論理システム管理者

  • 読み取り専用アクセス ユーザー

    注:

    LSYS Read Only ユーザーはオプションのみを表示できますが、変更することはできません。

パスワード

ユーザーのパスワードは 6 文字を超え、128 文字未満のパスワードを入力します。

パスワードを確認

確認するために新しいパスワードを再入力します。

インターフェイス

[One] をクリックします。

  • 有効/無効 — 物理インターフェイスを有効または無効にします。

  • [追加] アイコン (+) — 論理インターフェイスを追加します。

  • 編集アイコン (/) — 選択したユーザーを編集します。

  • [削除] アイコン (X) — 選択したユーザーを削除します。

論理インターフェイスの作成と編集
一般

物理インターフェイス名

物理インターフェイスの名前を表示します。

論理インターフェイス ユニット

論理インターフェイス ユニットを入力します。

説明

説明を入力します。

VLAN ID

VLAN ID を入力します。VLAN ID は必須です。

IPV4 アドレス

IPV4 アドレス

[+] をクリックし、有効な IP アドレスを入力します。

サブネット マスク

有効なサブネット マスクを入力します。

削除

IPv4 アドレスを選択し、削除アイコンをクリックしてアドレスを削除します。

IPV6 アドレス

IPV6 アドレス

有効な IP アドレスを入力します。

サブネット マスク

有効なサブネット マスクを入力します。

削除

IPv6 アドレスを選択し、削除アイコンをクリックしてアドレスを削除します。

ゾーン

[One] をクリックします。

  • [追加] アイコン (+) — セキュリティ ゾーンを作成します。

  • 編集アイコン (/) — 選択したセキュリティ ゾーンを編集します。

  • [削除] アイコン (X) — 選択したツールをセキュリティ ゾーン。

  • [検索] アイコン — アプリの検索セキュリティ ゾーン。

セキュリティ ゾーンの作成と編集
一般

名前

ゾーンの有効な名前を入力します。

説明

ゾーンの説明を入力します。

アプリケーション トラッキング

アプリケーション追跡サポートを有効にします。

送信元アイデンティティ ログ

このゾーンの送信元アイデンティティ ログを有効にする。

インターフェイス

[使用可能] 列からインターフェイスを選択し、選択した列に移動します。

選択したインターフェイス

選択したインターフェイスを表示します。

システム サービス

以下のオプションからシステム サービスを選択します。

注:

選択したサービス以外のサービスを許可する場合は、 [以外] チェック ボックスをオンにします。

  • all — すべてのシステム サービスを指定します。

  • any-service — ポート範囲全体でサービスを指定します。

  • appqoe — APPQOE アクティブ プローブ サービスを指定します。

  • bootp —Bootp および dhcp リレー エージェント サービスを指定します。

  • dhcp — 動的ホスト設定プロトコルを指定します。

  • dhcpv6—IPV6 の動的ホスト構成プロトコルを有効にします。

  • dns — DNS サービスを指定します。

  • フィンガー — フィンガー サービスを指定します。

  • ftp — FTP プロトコルを指定します。

  • http — HTTP を使用して Web 管理を指定します。

  • https — SSL で保護された HTTP を使用して Web 管理を指定します。

  • ident-reset —ポート113のTCP RST IDENTリクエストの送信を指定します。

  • ike — インターネット鍵交換を指定します。

  • lsping — ラベルスイッチ パス ping サービスを指定します。

  • netconf — NETCONF サービスを指定します。

  • ntp — ネットワーク タイム プロトコル サービスを指定します。

  • ping — インターネット制御メッセージ プロトコルを指定します。

  • r2cp—無線ルーター制御プロトコル サービスを有効にします。

  • reverse-ssh—reverse SSHサービスを指定します。

  • reverse-telnet:リバース telnet サービスを指定します。

  • rlogin — Rlogin サービスを指定します。

  • rpm — リアルタイム パフォーマンス監視を指定します。

  • rsh — Rsh サービスを指定します。

  • snmp — Simple Network Management Protocol Service を指定します。

  • snmp-trap—Simple Network Management Protocol trap(簡易ネットワーク管理プロトコル トラップ)を指定します。

  • ssh — SSH サービスを指定します。

  • tcp-encap — TCPカプセル化サービスを指定します。

  • telnet — Telnet サービスを指定します。

  • tftp —TFTPを指定します。

  • traceroute — traceroute サービスを指定します。

  • webapi-clear-text — http を使用して Webapi サービスを指定します。

  • webapi-ssl — SSL で保護された HTTP を使用して Webapi サービスを指定します。

  • xnm-clear-text — TCP 上の暗号化されていないトラフィックに対して JUNOScript API を指定します。

  • xnm-ssl — SSL 上で JUNOScript API サービスを指定します。

プロトコル

以下のオプションからプロトコルを選択します。

注:

選択したプロトコル以外のプロトコルを許可する場合は、 [以外] チェック ボックスをオンにします。

  • bfd—Bidirectional Forwarding Detection。

  • bgp — Broder Gateway Protocol(

  • dvmrp— Distance Vector Multicast Routing Protocol、

  • igmp—インターネット グループ管理プロトコル。

  • ldp: ラベルディストリビューションプロトコル。

  • msdp — マルチキャスト ソース検出プロトコル。

  • nhrp— Next Hop Resolution Protocol(ネクスト ホップ解決プロトコル)

  • ospf— 最短パス ファーストをオープンします。

  • ospf3 — オープン最短パスの第 1 バージョン 3。

  • pgm — Pragmatic General Multicast、

  • pim — プロトコル独立マルチキャスト。

  • rip —ルーティング情報プロトコル。

  • ripng—Routing Information Protocol Next Generation

  • router-discovery—Router Discovery

  • rsvp—リソース予約プロトコル。

  • sap — Session Announcement Protocol(

  • vrrp — 仮想ルーター冗長プロトコル。

トラフィック制御オプション

TCP セッションに一致しない非 SYN パケットの RST を送信するには、このオプションを有効にします。