Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システムの追加

ここにいる: デバイス管理 > マルチテナンシー > 論理システム

論理システムを追加するには、以下の手順に示します。

  1. 論理システム ページの右上にある追加アイコン(+)をクリックします。

    [論理システムの作成] ページが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. [ 完了] をクリックして変更を保存します。変更を破棄する場合は、[ キャンセル] をクリックします。
表 1: 論理システムの追加ページのフィールド

フィールド

説明
一般的な詳細

名前

選択したリソース プロファイルの論理システム名を入力します。論理システムごとに選択できるリソース プロファイルは 1 つだけです。

文字列には、英数字、コロン、ピリオド、ダッシュ、アンダースコアを含める必要があります。スペースは使用できません。最大長は63文字です。
論理システム リソース プロファイル

1 つをクリックします。

  • 追加アイコン(+)— リソースプロファイルを追加します。

  • 編集アイコン(/)— 選択したリソース プロファイルを編集します。

  • 削除アイコン(X)— 選択したリソースプロファイルを削除します。

  • 検索アイコン — グリッド内のリソース プロファイルを検索できます。

  • [フィルター] アイコン — グリッドで選択したオプションをフィルター処理できます。

  • [列フィルターの非表示] アイコン — グリッド内の列の表示/非表示を切り替えます。

プロファイル名

セキュリティ プロファイルの名前を入力します。

文字列には英数字を含める必要があり、アンダースコアを含めることができます。スペースは使用できません。最大 31 文字。

IPS ポリシー

リストから IPS ポリシーを選択します。
リソース割り当て

リソース名

リソース名を表示します。

  • nat-pat-portnum—セキュリティプロファイルの一部として、論理システムのポートの最大量と予約済み数量を指定します。

  • dslite-softwire-イニシエーター—ユーザー論理システムまたはプライマリ論理システムで設定されたソフトワイヤコンセントレータに接続できるIPv6デュアルスタックライト(DS-Lite)ソフトワイヤイニシエーターの数を指定します。

  • cpu—論理システムで常に使用可能なCPU使用率の割合を指定します。

  • appfw-rule — セキュリティ プロファイルが論理システムにバインドされている場合に、プライマリ管理者がプライマリ論理システムまたはユーザー論理システムに対して設定できるアプリケーション ファイアウォール ルール設定の数を指定します。

  • nat-interface-port-ol—セキュリティプロファイルが論理システムにバインドされている場合に、プライマリ管理者がプライマリ論理システムまたはユーザー論理システムに対して設定できるアプリケーションファイアウォールルールセット設定の数を指定します。

  • nat-rule-referenced-prefix—論理システムのクォータを過負荷状態にするセキュリティNATインターフェイスポートを指定します。

  • nat-port-ol-ipnumber—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できるNATポートオーバーロードIP番号設定の数を指定します。

  • nat-cone-binding—セキュリティプロファイルが論理システムにバインドされている場合、ユーザーの論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できるNATコーンバインディング設定の数を指定します。

  • nat-static-rule—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できるNAT静的ルール設定の数を指定します。

  • nat-destination-rule—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できるNAT宛先ルール設定の数を指定します。

  • nat-source-rule—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できるNATソースルールの設定を指定します。

  • nat-nopat-address—ポートアドレス変換設定なしのNATの数を指定します。セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できます。

  • nat-pat-address—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに設定できるポートアドレス変換(PAT)設定によるNATの数を指定します。

  • nat-destination-pool—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できるNAT宛先プール設定の数を指定します。

  • nat-source-pool—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できるNATソースプール設定を指定します。

  • フローゲート—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに設定できるピンホールとも呼ばれるフローゲートの数を指定します。

  • フローセッション—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに対して設定できるフローセッション数を指定します。

  • ポリシー—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに設定できる数のセキュリティポリシーの数を指定します。

  • セキュリティログストリーム番号—論理システムのセキュリティログストリーム番号クォータを指定します。

  • スケジューラーセキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに設定できるスケジューラの数を指定します。

  • ゾーン— セキュリティ プロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに設定できるゾーンを指定します。

  • auth-entry—セキュリティプロファイルが論理システムにバインドされている場合、ユーザー論理システム管理者とプライマリ論理システム管理者が論理システムに設定できるファイアウォール認証エントリーの数を指定します。

  • アドレス帳 — アドレス帳のエントリを指定します。アドレス帳エントリーには、IPv4アドレス、IPv6アドレス、DNS名、ワイルドカードアドレス、アドレス範囲の任意の組み合わせを含めることができます。

範囲

各リソースの範囲を表示します。

編集

リソースを選択し、鉛筆アイコンをクリックして[予約済み]と[最大フィールド数]を編集します。

予約

指定されたリソース量が論理システムで常に使用可能であることを保証する予約済みクォータを指定します。

最大

最大許容クォータを指定します。

IPS 最大セッション数

最大セッション数を入力します。上下矢印キーを使用して、数値を増減します。
ユーザー

1 つをクリックします。

  • 追加アイコン(+)— ユーザーを作成します。

  • 編集アイコン(/)— 選択したユーザを編集します。

  • 削除アイコン(X)— 選択したユーザーを削除します。
ユーザーの作成と編集

ユーザー名を入力します。

最大長は64文字です。

役割

  • 論理システム管理者

  • 読み取り専用アクセス ユーザー

    メモ:

    LSYS 読み取り専用ユーザーはオプションのみを表示できますが、変更することはできません。

パスワード

6 文字を超え、128 文字未満のユーザーのパスワードを入力します。

パスワードの確認

新しいパスワードを再入力して確認します。
インターフェイス

[One]をクリック:

  • 有効/無効 —物理インターフェイスを有効または無効にします。

  • 追加アイコン(+)—論理インターフェイスを追加します。

  • 編集アイコン(/)— 選択したユーザを編集します。

  • 削除アイコン(X)— 選択したユーザーを削除します。
論理インターフェイスの作成と編集
一般

物理インターフェイス名

物理インターフェイスの名前を表示します。

論理インターフェイスユニット

論理インターフェイスユニットを入力します。

説明

説明を入力します。

VLAN ID

VLAN ID を入力します。VLAN ID は必須です。
IPV4 アドレス

IPV4 アドレス

+をクリックして、有効な IP アドレスを入力します。

サブネット マスク

有効なサブネット マスクを入力します。

削除

IPv4 アドレスを選択し、削除アイコンをクリックしてアドレスを削除します。
IPV6 アドレス

IPV6 アドレス

有効な IP アドレスを入力します。

サブネット マスク

有効なサブネット マスクを入力します。

削除

IPv6 アドレスを選択し、削除アイコンをクリックしてアドレスを削除します。
ゾーン

[One]をクリック:

  • アイコン(+)の追加 — セキュリティ ゾーンを作成します。

  • 編集アイコン(/)— 選択したセキュリティ ゾーンを編集します。

  • 削除アイコン(X)— 選択したセキュリティ ゾーンを削除します。

  • 検索アイコン — セキュリティ ゾーンを検索します。
セキュリティ ゾーンの作成と編集
一般

名前

ゾーンの有効な名前を入力します。

説明

ゾーンの説明を入力します。

アプリケーション追跡

アプリケーション追跡のサポートを有効にします。

送信元アイデンティティ ログ

このゾーンの送信元 ID ログを有効にします。
インターフェイス

[使用可能] 列からインターフェイスを選択し、選択した列に移動します。

選択したインターフェイス

選択したインターフェイスを表示します。

システム サービス

次のオプションからシステム サービスを選択します。

メモ:

選択したサービス以外のサービスを許可する場合は、[除外] チェック ボックスをオンにします。

  • all — すべてのシステム サービスを指定します。

  • any-service—ポート範囲全体でサービスを指定します。

  • appqoe—APPQOEアクティブプローブサービスを指定します。

  • bootp —Bootpおよびdhcpリレーエージェントサービスを指定します。

  • dhcp—動的ホスト設定プロトコルを指定します。

  • dhcpv6—IPV6の動的ホスト設定プロトコルを有効にします。

  • dns — DNSサービスを指定します。

  • finger — フィンガーサービスを指定します。

  • ftp—FTPプロトコルを指定します。

  • http — HTTPを使用してWeb管理を指定します。

  • https —SSLで保護されたHTTPを使用してWeb管理を指定します。

  • ident-reset—ポート113に対するTCP RST IDENTリクエストの送信を指定します。

  • ike—インターネット鍵交換を指定します。

  • lsping—ラベルスイッチパスpingサービスを指定します。

  • netconf—NETCONFサービスを指定します。

  • ntp — ネットワークタイムプロトコルサービスを指定します。

  • ping—インターネット制御メッセージ プロトコルを指定します。

  • r2cp—無線ルーター制御プロトコル サービスを有効にします。

  • reverse-ssh—リバースSSHサービスを指定します。

  • reverse-telnet—リバース telnet サービスを指定します。

  • rlogin—Rloginサービスを指定する

  • rpm —リアルタイムパフォーマンス監視を指定します。

  • rsh — Rsh サービスを指定します。

  • snmp —簡易ネットワーク管理プロトコル サービスを指定します。

  • snmp-trap—簡易ネットワーク管理プロトコルトラップを指定します。

  • ssh — SSHサービスを指定します。

  • tcp-encap—TCPカプセル化サービスを指定します。

  • telnet —Telnet サービスを指定します。

  • tftp —TFTPを指定する

  • traceroute — traceroute サービスを指定します。

  • webapi-clear-text - httpを使用してWebapiサービスを指定します。

  • webapi-ssl—SSLで保護されたHTTPを使用してWebapiサービスを指定します。

  • xnm-clear-text—TCP経由の暗号化されていないトラフィックに対してJUNOScript APIを指定します。

  • xnm-ssl — SSL 経由の JUNOScript API サービスを指定します。

プロトコル

以下のオプションからプロトコルを選択します。

メモ:

選択したプロトコル以外のプロトコルを許可する場合は、[除外] チェック ボックスをオンにします。

  • bfd-Bidirectional Forwarding Detection

  • bgp —Broder Gateway Protocol。

  • dvmrp— Distance Vector Multicast Routing Protocol

  • igmp —インターネット グループ管理プロトコル。

  • ldp — ラベル配布プロトコル。

  • msdp — マルチキャスト ソース検出プロトコル。

  • nhrp—ネクストホップ解決プロトコル。

  • ospf - オープン最短パスファースト。

  • ospf3 - オープン最短パスファーストバージョン3。

  • pgm - 実践的な一般的なマルチキャスト。

  • pim — プロトコル非依存型マルチキャスト。

  • rip —ルーティング情報プロトコル。

  • ripng:次世代のルーティング情報プロトコル。

  • router-discovery—Router Discovery。

  • rsvp — リソース予約プロトコル。

  • sap — セッションアナウンスプロトコル。

  • vrrp—仮想ルーター冗長プロトコル。

トラフィック制御オプション

TCPセッションに一致しない非SYNパケットに対してRSTを送信するには、このオプションを有効にします。

関連ドキュメント