セットアップの構成ウィザード
現在地: デバイス管理 > 構成のリセット。
セットアップ・ウィザードを使用して、トラフィックを安全に通過させることができるサービス・ゲートウェイの構成をステップごとに実行できます。
工場出荷時のデフォルト設定でセットアップモードを設定することもできます。管理デバイス(ラップトップまたはPC)を工場出荷時のデフォルト設定でSRXシリーズファイアウォールに接続すると、J-Webセットアップウィザードが表示されます。工場出荷時のデフォルト設定でのセットアップ ウィザードの詳細については、 J-Web の起動を参照してください。
以下のいずれかのセットアップ・モードを選択して、サービス・ゲートウェイを構成できます:
[ キャンセル] をクリックして、モード選択ウィンドウを終了します。
スタンドアロンモード - SRXシリーズデバイスをスタンドアロンモードで動作するように設定します。このモードでは、デバイスのクレデンシャル、時刻、管理インターフェイス、ゾーンとインターフェイス、DNS サーバーとデフォルト ゲートウェイなどの基本設定を構成できます。
クラスタ(HA)モード - SRXシリーズデバイスがクラスタ(HA)モードで動作するように設定します。クラスタ モードでは、1 組のデバイスが互いに接続され、単一ノードとして動作するように構成されて、デバイス、インターフェイス、およびサービス レベルの冗長性が提供されます。
メモ:デバイスが HA モードの場合、スタンドアロン モードまたはパッシブ モードを設定できません。
パッシブ(タップ)モード - SRXシリーズ デバイスがTAPモードで動作するように設定します。TAPモードでは、ネットワーク上のトラフィックフローを受動的に監視できます。IPS が有効になっている場合、TAPモードは着信トラフィックと発信トラフィックを検査して脅威の数を検出します。
メモ:SRX5000一連のデバイス、SRX4600、vSRXデバイスは、パッシブ モード設定をサポートしていません。
プロセスをガイドするために、ウィザードは次のことを行います。
選択内容に基づいて、提示する構成タスクを決定します。
ページを離れるときに、不足している必要な構成にフラグを付けます。
J-Web セットアップウィザードを使用してSRXシリーズファイアウォールを設定するには:
フィールド |
アクション |
---|---|
デバイスの資格情報 | |
システムID | |
デバイス名 |
ホスト名を入力します。 英数字、アンダースコア (_)、ハイフン (-)、ピリオド (.) などの特殊文字を使用できます。最大長は 255 文字です。 |
ルートアカウント | |
名 |
ルートユーザーを表示します。
メモ:
デバイスを管理するためのベストプラクティスとして、ルートユーザーアカウントを使用しないことをお勧めします。 |
パスワード |
パスワードを入力します。 英数字と特殊文字を使用できます。最小長は 6 文字です。 |
ルートユーザー向けSSH |
SSH を使用した root ログイン(デバイスへの)を許可するには、このオプションを有効にします。 |
管理者アカウント | |
名 |
デバイスを管理するための管理者ユーザー名を入力します。 |
パスワード |
管理者パスワードを入力します。 |
時間 | |
時間 | |
タイムゾーン |
リストからタイム ゾーンを選択します。 |
タイムソース |
NTP サーバー、コンピューター時刻、または [手動] を選択して、システム時刻を構成します。
|
管理インターフェイス | |
管理インターフェイス
メモ:
管理 IP アドレスを変更して 次へ をクリックすると、J-Web への接続が失われる可能性があるため、新しい管理 IP アドレスを使用して J-Web にログインする必要があるという警告メッセージが 管理インターフェイス ページに表示されます。 |
|
管理インターフェイス |
リストからインターフェイスを選択します。 fxp0 ポートがデバイスの管理ポートである場合は、fxp0 ポートが表示されます。必要に応じて変更することも、[ なし] を選択して次のページに進むこともできます。
メモ:
|
IPv4
メモ:
[ 自分宛てに電子メール ] をクリックして、新しく構成された IPv4 または IPv6 アドレスを受信トレイに取得します。これは、管理 IP アドレスを別のネットワークに変更したときに接続が失われた場合に便利です。 |
|
管理アドレス |
管理インターフェイスの有効な IPv4 アドレスを入力します。
メモ:
fxp0 ポートがデバイスの管理ポートである場合、fxp0 ポートのデフォルト IP アドレスが表示されます。必要に応じて変更することができます。 |
管理サブネットマスク |
IPv4 アドレスのサブネット マスクを入力します。 管理アドレスを変更した場合は、新しいIPアドレスを使用してJ-Webにアクセスします。 |
スタティックルート |
他のネットワーク デバイスにルーティングする静的ルートの IPv4 アドレスを入力します。 |
静的ルートサブネットマスク |
スタティック ルート IPv4 アドレスのサブネット マスクを入力します。 |
ネクストホップゲートウェイ |
ネクスト ホップの有効な IPv4 アドレスを入力します。 |
IPv6 | |
管理アクセス |
管理インターフェイスの有効な IPv6 アドレスを入力します。 |
管理サブネットのプレフィックス |
IPv6 アドレスのサブネットプレフィックス長を入力します。 |
スタティックルート |
管理インターフェイスを介してデバイスに到達するために必要な場合は、静的ルートの IPv6 アドレスを入力します。 |
スタティックルートサブネットプレフィックス |
スタティック ルート IPv6 アドレスのサブネット プレフィックス長を入力します。 |
ネクストホップゲートウェイ |
ネクスト ホップの有効な IPv6 アドレスを入力します。 |
アクセス プロトコル
メモ:
このオプションは、fxp0 を除くすべてのポートで使用できます。 |
|
HTTPS |
このオプションはデフォルトで有効になっています。 |
Ssh |
このオプションはデフォルトで有効になっています。 |
Ping |
ping サービスに対してこのオプションを有効にします。 |
Dhcp |
DHCP サービスに対してこのオプションを有効にします。 |
NETCONF |
NETCONF サービスに対してこのオプションを有効にします。 |
ゾーンとインターフェイス | |
セキュリティ ポリシー
メモ:
このオプションは、スタンドアロン モードでのみ使用できます。パッシブ(タップ)モードの場合、このオプションはタップ設定で使用できます。 |
|
ゾーンから |
ソース・ゾーンの名前。スタンドアロン モードでは、trustゾーンからのすべてのトラフィックを許可します。 |
ゾーンへ |
宛先ゾーンの名前。スタンドアロン モードでは、trust ゾーンから untrust ゾーンへのすべてのトラフィックを許可します。 |
ソース |
ポリシーの送信元アドレス(IP アドレスではない)の名前。 |
先 |
宛先アドレスの名前。 |
アプリケーション |
ポリシー一致の事前構成済みまたはカスタムアプリケーションの名前。 |
アクション |
ポリシーで指定されたとおりに一致が発生したときに実行されるアクション。 |
ゾーン - 使用可能な信頼ゾーンおよび信頼解除ゾーンの設定を表示します。 |
|
trustゾーンインターフェイス
メモ:
このオプションは、スタンドアロン モードでのみ使用できます。 |
|
トラストゾーンインターフェイスの追加 |
[+] をクリックして、トラストゾーンインターフェイスを追加します。フィールドについて詳しくは、表 2 を参照してください。 |
トラストゾーンインターフェイスの編集 |
インターフェイスを選択し、表の右隅にある鉛筆アイコンをクリックして設定を変更します。 |
トラストゾーンインターフェイスの削除 |
インターフェイスを選択し、テーブルの右上隅にある削除アイコンをクリックします。 確認ウィンドウが表示されます。[ はい(Yes )] をクリックして選択したインターフェイスを削除するか、[ No(いいえ )] をクリックして破棄します。 |
検索トラストゾーンインターフェイス |
テーブルの右隅にある検索アイコンをクリックすると、ゾーンまたはインターフェイスをすばやく見つけることができます。 |
詳細ビュー トラストゾーンインターフェイス |
インターフェイス名にカーソルを合わせ、[詳細ビュー(Detailed View)] アイコンをクリックすると、ゾーンとインターフェイスの詳細が表示されます。 |
trustゾーンインターフェイス—ゾーンレベル設定 | |
ゾーン名 |
デバイスの工場出荷時のデフォルト設定から入力されたtrustゾーン名を表示します。
メモ:
スタンドアロン モードでは、信頼ゾーンと信頼解除ゾーンが工場出荷時のデフォルト設定で使用できない場合でも、既定で作成されます。 |
説明 |
trustゾーンの説明を入力します。 |
システムサービス |
特定のインターフェイス上のデバイスに到達できるトラフィックのタイプに対して、このオプションを有効にします。 既定では、このオプションは有効になっています。必要に応じて無効にできます。 |
プロトコル |
ネットワーク トラフィック プロトコル(TCP や UDP など)を使用してネットワーク パケットに対してステートフル ネットワーク トラフィック フィルタリングを実行するようにデバイスを設定するには、このオプションを有効にします。 既定では、このオプションは有効になっています。必要に応じて無効にできます。 |
アプリケーション追跡 |
このオプションを有効にすると、指定したゾーン内のアプリケーション フローのバイト、パケット、期間の統計が収集されます。 |
ソースアイデンティティログ |
このオプションを有効にすると、デバイスはセキュリティポリシーで設定されたソースゾーンに基づいてユーザーID情報をログに記録します。 |
untrust ゾーン インターフェイス | |
Untrust ゾーン インターフェイスの追加 |
[+] をクリックして、untrust ゾーン インターフェイスを追加します。フィールドについて詳しくは、表 3 を参照してください。 |
untrust ゾーン インターフェイスの編集 |
インターフェイスを選択し、表の右隅にある鉛筆アイコンをクリックして設定を変更します。 |
アントラストゾーンインターフェイスの削除 |
インターフェイスを選択し、テーブルの右上隅にある削除アイコンをクリックします。 確認ウィンドウが表示されます。[ はい(Yes )] をクリックして選択したインターフェイスを削除するか、[ No(いいえ )] をクリックして破棄します。 |
untrust ゾーン インターフェイスの検索 |
テーブルの右隅にある検索アイコンをクリックすると、ゾーンまたはインターフェイスをすばやく見つけることができます。 |
詳細ビュー Untrust Zone Interface |
インターフェイス名にカーソルを合わせ、[詳細ビュー(Detailed View)] アイコンをクリックすると、ゾーンとインターフェイスの詳細が表示されます。 |
Untrust ゾーン インターフェイス—ゾーン レベル設定 | |
ゾーン名 |
デバイスの工場出荷時のデフォルト設定から入力されたuntrust ゾーン名を表示します。
メモ:
スタンドアロン モードでは、信頼ゾーンと信頼解除ゾーンが工場出荷時のデフォルト設定で使用できない場合でも、既定で作成されます。 |
説明 |
untrust ゾーンの説明を入力します。 |
アプリケーション追跡 |
このオプションを有効にすると、指定したゾーン内のアプリケーション フローのバイト、パケット、期間の統計が収集されます。 |
ソースアイデンティティログ |
このオプションを有効にすると、デバイスはセキュリティポリシーで設定されたソースゾーンに基づいてユーザーID情報をログに記録します。 |
DNS Servers & Default Gateways | |
DNS サーバー | |
DNS サーバー 1 |
プライマリ DNS の IPv4 または IPv6 アドレスを入力します。 |
DNS サーバー 2 |
セカンダリ DNS の IPv4 または IPv6 アドレスを入力します。 |
デフォルト ゲートウェイ | |
デフォルト ゲートウェイ (IPv4) |
任意のネットワークの次の可能な宛先の IPv4 アドレスを入力します。 |
デフォルト ゲートウェイ (IPv6) |
任意のネットワークの次の宛先の IPv6 アドレスを入力します。 |
[設定]をタップします
メモ:
このオプションは、パッシブ(タップ)モードでのみ使用できます。 |
|
[設定]をタップします | |
タップインターフェース |
リストからインターフェイスを選択します。 |
IP-IPトンネルインスペクション |
SRXシリーズデバイスがIP-IPトンネル上のパススルートラフィックを検査するには、このオプションを有効にします。 |
GREトンネルインスペクション |
SRXシリーズデバイスがGREトンネル上のパススルートラフィックを検査するには、このオプションを有効にします。 |
Security Policy & Advanced Services
メモ:
IPS、Webフィルタリング、Juniper ATPクラウド、セキュリティ脅威インテリジェンスサービスを使用するには、デバイスがインターネットに接続されている必要があります。 |
|
ゾーンから |
ソース・ゾーンの名前。タップモードでは、タップゾーンからのすべてのトラフィックを許可します。 |
ゾーンへ |
宛先ゾーンの名前。タップモードでは、TAPゾーンからTAPゾーンへのすべてのトラフィックを許可します。 |
ソース |
ポリシーの送信元アドレス(IP アドレスではない)の名前。 |
先 |
宛先アドレスの名前。 |
アプリケーション |
ポリシー一致の事前構成済みまたはカスタムアプリケーションの名前。 |
アクション |
ポリシーで指定されたとおりに一致が発生したときに実行されるアクション。 |
Utm | |
Utm |
UTM サービスを設定するには、このオプションを有効にします。 |
ライセンス |
UTM ライセンス キーを入力し、[ライセンス のインストール ] をクリックして新しいライセンスを追加します。
メモ:
|
UTMタイプ |
UTM 機能を設定するオプションを選択します。
|
Web フィルタリングの種類 |
次の中からオプションを選択します。
|
Ips | |
Ips |
IPS シグネチャをインストールするには、このオプションを有効にします。 |
ライセンス |
ライセンス キーを入力し、[ ライセンスのインストール ] をクリックして新しいライセンスを追加します。
メモ:
インストールプロセスには数分かかる場合があります。 |
IPS シグネチャ |
[参照(Browse)] をクリックして IPS シグニチャ パッケージ フォルダに移動し、それを選択します。[インストール(Install)] をクリックして、選択した IPS シグニチャ パッケージをインストールします。
メモ:
IPS 署名オフライン パッケージは 、https://support.juniper.net/support/downloads/ からダウンロードできます。 |
ATPクラウド | |
ATPクラウド |
Juniper ATPクラウドサービスを使用するには、このオプションを有効にします。
メモ:
Juniper ATP Cloudの設定がプッシュされた後は、SRX300シリーズのデバイスとSRX550Mデバイスのみが再起動されます。J-Web経由でジュニパーATPクラウドの登録プロセスを有効にするには、デバイスがインターネットに接続されている必要があります。 |
セキュリティインテリジェンス | |
セキュリティインテリジェンス |
セキュリティ インテリジェンス サービスを使用するには、このオプションを有効にします。
メモ:
セキュリティ インテリジェンス設定がプッシュされた後は、SRX300シリーズのデバイスとSRX550Mデバイスのみが再起動されます。J-Web経由でジュニパーATPクラウドの登録プロセスを有効にするには、デバイスがインターネットに接続されている必要があります。 |
ユーザーファイアウォール | |
ユーザーファイアウォール |
ユーザー ファイアウォール サービスを使用するには、このオプションを有効にします。 |
ドメイン名 |
アクティブディレクトリのドメイン名を入力します。 |
ドメイン コントローラ |
ドメイン コントローラーの IP アドレスを入力します。 |
名 |
管理者権限のユーザー名を入力します。 |
パスワード |
管理者権限のパスワードを入力します。 |
フィールド |
アクション |
---|---|
一般 | |
タイプ (ファミリ) |
|
インターフェイス |
[使用可能]列からインターフェイスを選択し、[選択済み]列に移動します。
メモ:
このオプションは、スイッチング ファミリー タイプでのみ使用できます。 |
Vlan
メモ:
このオプションは、スイッチング ファミリー タイプでのみ使用できます。 |
|
名前 |
VLAN の一意の名前を入力します。 |
VLAN ID |
VLAN ID を入力します。 |
IPv4 | |
IPv4アドレス |
スイッチングまたはルーティング インターフェイスの有効な IPv4 アドレスを入力します。 |
サブネットマスク |
IPv4 アドレスのサブネット マスクを入力します。 |
IPv6 | |
IPv6アドレス |
スイッチングまたはルーティング インターフェイスの有効な IPv6 アドレスを入力します。 |
サブネット プレフィックス |
IPv6 アドレスのサブネット プレフィックスを入力します。 |
DHCP ローカル サーバー | |
DHCP ローカル サーバー |
拡張DHCPローカルサーバーとして機能するようスイッチを設定するには、このオプションを有効にします。 |
プール名 |
DHCP プール名を入力します。 |
プールの開始アドレス |
DHCP サーバ プールのアドレス範囲の開始 IPv4 アドレスを入力します。このアドレスは、IPv4 ネットワーク内にある必要があります。 |
プール終了アドレス |
DHCP サーバ プールのアドレス範囲の終了 IPv4 アドレスを入力します。このアドレスは、IPv4 ネットワーク内にある必要があります。
メモ:
このアドレスは、[プールの開始アドレス] で指定したアドレスより大きくする必要があります。 |
設定の反映元 |
リストからオプションを選択します。DHCP クライアントとして機能するデバイス インターフェイスで受信した TCP/IP 設定 (DNS やゲートウェイ アドレスなど) の伝播。 |
サービスとプロトコル | |
システム サービス |
[使用可能]列のリストからシステムサービスを選択し、右矢印をクリックして[選択済み]列に移動します。 使用可能なオプションは次のとおりです。
|
プロトコル |
[使用可能(Available)] 列のリストからプロトコルを選択し、右矢印をクリックして [選択済み(Selected)] 列に移動します。 使用可能なオプションは次のとおりです。
|
フィールド |
アクション |
---|---|
一般 | |
インターフェイス |
リストからインターフェイスを選択します。 |
インターフェースユニット |
インターフェイスユニットの値を入力します。 |
VLAN ID |
VLAN ID を入力します。
メモ:
インターフェイスユニットがゼロより大きい場合、VLAN IDは必須です。 |
説明 |
インターフェイスの説明を入力します。 |
アドレス モード |
インターフェイスのアドレスモードを選択します。使用可能なオプションは、DHCP クライアント、PPPoE(PAP)、PPPoE(CHAP)、および静的 IP です。
メモ:
PPPoE(PAP)およびPPPoE(CHAP)は、SRX5000デバイスラインで、いずれかのデバイスがパッシブモードの場合、サポートされません。 |
名 |
PPPoE(PAP)またはPPPoE(CHAP)認証用のユーザ名を入力します。 |
パスワード |
PPPoE(PAP)または PPPoE(CHAP)認証のパスワードを入力します。 |
IPv4
メモ:
このオプションは、静的 IP アドレス モードでのみ使用できます。 |
|
IPv4アドレス |
インターフェイスの有効な IPv4 アドレスを入力します。 |
サブネットマスク |
IPv4 アドレスのサブネット マスクを入力します。 |
IPv6
メモ:
このオプションは、静的 IP アドレス モードでのみ使用できます。 |
|
IPv6 アドレス |
インターフェイスの有効な IPv6 アドレスを入力します。 |
サブネットプレフィックス |
IPv6 アドレスのサブネット プレフィックスを入力します。 |
サービスとプロトコル | |
システム サービス |
[使用可能]列のリストからシステムサービスを選択し、右矢印をクリックして[選択済み]列に移動します。 |
プロトコル |
[使用可能(Available)] 列のリストからプロトコルを選択し、右矢印をクリックして [選択済み(Selected)] 列に移動します。 |