Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セットアップの構成ウィザード

現在地: デバイス管理 > 構成のリセット

セットアップ・ウィザードを使用して、トラフィックを安全に通過させることができるサービス・ゲートウェイの構成をステップごとに実行できます。

メモ:

工場出荷時のデフォルト設定でセットアップモードを設定することもできます。管理デバイス(ラップトップまたはPC)を工場出荷時のデフォルト設定でSRXシリーズファイアウォールに接続すると、J-Webセットアップウィザードが表示されます。工場出荷時のデフォルト設定でのセットアップ ウィザードの詳細については、 J-Web の起動を参照してください。

以下のいずれかのセットアップ・モードを選択して、サービス・ゲートウェイを構成できます:

メモ:

[ キャンセル] をクリックして、モード選択ウィンドウを終了します。

  • スタンドアロンモード - SRXシリーズデバイスをスタンドアロンモードで動作するように設定します。このモードでは、デバイスのクレデンシャル、時刻、管理インターフェイス、ゾーンとインターフェイス、DNS サーバーとデフォルト ゲートウェイなどの基本設定を構成できます。

  • クラスタ(HA)モード - SRXシリーズデバイスがクラスタ(HA)モードで動作するように設定します。クラスタ モードでは、1 組のデバイスが互いに接続され、単一ノードとして動作するように構成されて、デバイス、インターフェイス、およびサービス レベルの冗長性が提供されます。

    メモ:

    デバイスが HA モードの場合、スタンドアロン モードまたはパッシブ モードを設定できません。

  • パッシブ(タップ)モード - SRXシリーズ デバイスがTAPモードで動作するように設定します。TAPモードでは、ネットワーク上のトラフィックフローを受動的に監視できます。IPS が有効になっている場合、TAPモードは着信トラフィックと発信トラフィックを検査して脅威の数を検出します。

    メモ:

    SRX5000一連のデバイス、SRX4600、vSRXデバイスは、パッシブ モード設定をサポートしていません。

プロセスをガイドするために、ウィザードは次のことを行います。

  • 選択内容に基づいて、提示する構成タスクを決定します。

  • ページを離れるときに、不足している必要な構成にフラグを付けます。

J-Web セットアップウィザードを使用してSRXシリーズファイアウォールを設定するには:

  1. [ リセット] をクリックします。
  2. [ 起動に進む] をクリックして、セットアップ ウィザードを起動します。
    メモ:

    スタンドアロン モードとパッシブ(タップ)モードでは、セットアップ ウィザードを起動すると、現在のコミットされた設定のバックアップがローカル ファイル システムに保存された後、デバイスが工場出荷時のデフォルト設定にリセットされます。セットアップ中に [ キャンセル(Cancel )] をクリックすると、デバイスは以前のコミット済み状態にロールバックします。

  3. セットアップするモードを選択し、[ 開始]をクリックします。
  4. スタンドアロン モードとパッシブ(タップ)モードの場合は、表 1 から 表 3 に示すガイドラインに従って設定を完了します。
    メモ:
    • [クラスター (HA) モード] を選択した場合、構成情報については、「 クラスター (HA) セットアップの構成」を参照してください。

    • セットアップウィザードでは、rootパスワードは必須で、他のすべてのオプションはオプションです。パッシブモードでは、管理インターフェイス、タップインターフェイス、およびサービスが必須です。

  5. [ 完了] をクリックします。

    成功のメッセージが表示され、選択したデバイス設定モードが設定されます。

    メモ:
    • 設定が完了すると、設定全体がデバイスにコミットされ、成功メッセージが表示されます。コミットが失敗した場合、CLIにエラーメッセージが表示され、ウィザードの最後のページが表示されたままになります。必要に応じて、コミットが成功するまで構成を変更できます。

    • SRX300シリーズのデバイスとSRX550Mデバイスで、Juniper ATPクラウドまたはセキュリティインテリジェンスサービスを有効にしている場合、デバイスの再起動に関する追加のメッセージが表示されます。その他のSRXシリーズファイアウォールの場合、デバイスは再起動しません。

表1:セットアップウィザードの設定

フィールド

アクション

デバイスの資格情報
システムID

デバイス名

ホスト名を入力します。

英数字、アンダースコア (_)、ハイフン (-)、ピリオド (.) などの特殊文字を使用できます。最大長は 255 文字です。

ルートアカウント

ルートユーザーを表示します。

メモ:

デバイスを管理するためのベストプラクティスとして、ルートユーザーアカウントを使用しないことをお勧めします。

パスワード

パスワードを入力します。

英数字と特殊文字を使用できます。最小長は 6 文字です。

ルートユーザー向けSSH

SSH を使用した root ログイン(デバイスへの)を許可するには、このオプションを有効にします。

管理者アカウント

デバイスを管理するための管理者ユーザー名を入力します。

パスワード

管理者パスワードを入力します。

時間
時間

タイムゾーン

リストからタイム ゾーンを選択します。

タイムソース

NTP サーバー、コンピューター時刻、または [手動] を選択して、システム時刻を構成します。

  • NTP サーバ> NTP サーバ:[使用可能(Available)] 列で NTP サーバを選択し、右矢印を使用して選択した列に移動します。システムがネットワークに接続されると、システム時刻が NTP サーバー時刻と同期されます。

    さらに、新しい NTP サーバを追加するには、[ +] をクリックし、NTP サーバのホスト名または IP アドレスを入力して、[ OK] をクリックします。

    メモ:

    NTP サーバをさらに追加する場合は、J-Web メニューから [デバイス管理] > [基本設定] > [日付と時刻の詳細] に移動します。

  • [コンピューターの時刻 ] > [コンピューターの時刻] - セットアップ中にのみ、デバイスが コンピューターの時刻と自動的に同期されます。

  • [Manual > 日付と時刻: 日付と時刻を(MM-DD-YYYY および HH:MM:SS 24 時間形式)選択して、システム時刻を手動で構成します。

管理インターフェイス
管理インターフェイス
メモ:

管理 IP アドレスを変更して 次へ をクリックすると、J-Web への接続が失われる可能性があるため、新しい管理 IP アドレスを使用して J-Web にログインする必要があるという警告メッセージが 管理インターフェイス ページに表示されます。

管理インターフェイス

リストからインターフェイスを選択します。

fxp0 ポートがデバイスの管理ポートである場合は、fxp0 ポートが表示されます。必要に応じて変更することも、[ なし] を選択して次のページに進むこともできます。

メモ:
  • デバイスが fxp0 ポートをサポートしていない場合は、管理ポートとして収益ポートを選択できます。収益ポートは、fxp0 と em0 を除くすべてのポートです。

  • スタンドアロン モードの場合、管理インターフェイスに [なし(None )] を選択し、[ 次へ(Next )] をクリックして次の画面に進むことができます。

  • パッシブ(タップ)モードの場合、管理ポートの設定は必須です。J-Webには、生成されたレポートを表示するための管理ポートが必要です。

IPv4
メモ:

[ 自分宛てに電子メール ] をクリックして、新しく構成された IPv4 または IPv6 アドレスを受信トレイに取得します。これは、管理 IP アドレスを別のネットワークに変更したときに接続が失われた場合に便利です。

管理アドレス

管理インターフェイスの有効な IPv4 アドレスを入力します。

メモ:

fxp0 ポートがデバイスの管理ポートである場合、fxp0 ポートのデフォルト IP アドレスが表示されます。必要に応じて変更することができます。

管理サブネットマスク

IPv4 アドレスのサブネット マスクを入力します。

管理アドレスを変更した場合は、新しいIPアドレスを使用してJ-Webにアクセスします。

スタティックルート

他のネットワーク デバイスにルーティングする静的ルートの IPv4 アドレスを入力します。

静的ルートサブネットマスク

スタティック ルート IPv4 アドレスのサブネット マスクを入力します。

ネクストホップゲートウェイ

ネクスト ホップの有効な IPv4 アドレスを入力します。

IPv6

管理アクセス

管理インターフェイスの有効な IPv6 アドレスを入力します。

管理サブネットのプレフィックス

IPv6 アドレスのサブネットプレフィックス長を入力します。

スタティックルート

管理インターフェイスを介してデバイスに到達するために必要な場合は、静的ルートの IPv6 アドレスを入力します。

スタティックルートサブネットプレフィックス

スタティック ルート IPv6 アドレスのサブネット プレフィックス長を入力します。

ネクストホップゲートウェイ

ネクスト ホップの有効な IPv6 アドレスを入力します。

アクセス プロトコル
メモ:

このオプションは、fxp0 を除くすべてのポートで使用できます。

HTTPS

このオプションはデフォルトで有効になっています。

Ssh

このオプションはデフォルトで有効になっています。

Ping

ping サービスに対してこのオプションを有効にします。

Dhcp

DHCP サービスに対してこのオプションを有効にします。

NETCONF

NETCONF サービスに対してこのオプションを有効にします。

ゾーンとインターフェイス
セキュリティ ポリシー
メモ:

このオプションは、スタンドアロン モードでのみ使用できます。パッシブ(タップ)モードの場合、このオプションはタップ設定で使用できます。

ゾーンから

ソース・ゾーンの名前。スタンドアロン モードでは、trustゾーンからのすべてのトラフィックを許可します。

ゾーンへ

宛先ゾーンの名前。スタンドアロン モードでは、trust ゾーンから untrust ゾーンへのすべてのトラフィックを許可します。

ソース

ポリシーの送信元アドレス(IP アドレスではない)の名前。

宛先アドレスの名前。

アプリケーション

ポリシー一致の事前構成済みまたはカスタムアプリケーションの名前。

アクション

ポリシーで指定されたとおりに一致が発生したときに実行されるアクション。

ゾーン

- 使用可能な信頼ゾーンおよび信頼解除ゾーンの設定を表示します。

trustゾーンインターフェイス
メモ:

このオプションは、スタンドアロン モードでのみ使用できます。

トラストゾーンインターフェイスの追加

[+] をクリックして、トラストゾーンインターフェイスを追加します。フィールドについて詳しくは、表 2 を参照してください。

トラストゾーンインターフェイスの編集

インターフェイスを選択し、表の右隅にある鉛筆アイコンをクリックして設定を変更します。

トラストゾーンインターフェイスの削除

インターフェイスを選択し、テーブルの右上隅にある削除アイコンをクリックします。

確認ウィンドウが表示されます。[ はい(Yes )] をクリックして選択したインターフェイスを削除するか、[ No(いいえ )] をクリックして破棄します。

検索トラストゾーンインターフェイス

テーブルの右隅にある検索アイコンをクリックすると、ゾーンまたはインターフェイスをすばやく見つけることができます。

詳細ビュー トラストゾーンインターフェイス

インターフェイス名にカーソルを合わせ、[詳細ビュー(Detailed View)] アイコンをクリックすると、ゾーンとインターフェイスの詳細が表示されます。

trustゾーンインターフェイス—ゾーンレベル設定

ゾーン名

デバイスの工場出荷時のデフォルト設定から入力されたtrustゾーン名を表示します。

メモ:

スタンドアロン モードでは、信頼ゾーンと信頼解除ゾーンが工場出荷時のデフォルト設定で使用できない場合でも、既定で作成されます。

説明

trustゾーンの説明を入力します。

システムサービス

特定のインターフェイス上のデバイスに到達できるトラフィックのタイプに対して、このオプションを有効にします。

既定では、このオプションは有効になっています。必要に応じて無効にできます。

プロトコル

ネットワーク トラフィック プロトコル(TCP や UDP など)を使用してネットワーク パケットに対してステートフル ネットワーク トラフィック フィルタリングを実行するようにデバイスを設定するには、このオプションを有効にします。

既定では、このオプションは有効になっています。必要に応じて無効にできます。

アプリケーション追跡

このオプションを有効にすると、指定したゾーン内のアプリケーション フローのバイト、パケット、期間の統計が収集されます。

ソースアイデンティティログ

このオプションを有効にすると、デバイスはセキュリティポリシーで設定されたソースゾーンに基づいてユーザーID情報をログに記録します。

untrust ゾーン インターフェイス

Untrust ゾーン インターフェイスの追加

[+] をクリックして、untrust ゾーン インターフェイスを追加します。フィールドについて詳しくは、表 3 を参照してください。

untrust ゾーン インターフェイスの編集

インターフェイスを選択し、表の右隅にある鉛筆アイコンをクリックして設定を変更します。

アントラストゾーンインターフェイスの削除

インターフェイスを選択し、テーブルの右上隅にある削除アイコンをクリックします。

確認ウィンドウが表示されます。[ はい(Yes )] をクリックして選択したインターフェイスを削除するか、[ No(いいえ )] をクリックして破棄します。

untrust ゾーン インターフェイスの検索

テーブルの右隅にある検索アイコンをクリックすると、ゾーンまたはインターフェイスをすばやく見つけることができます。

詳細ビュー Untrust Zone Interface

インターフェイス名にカーソルを合わせ、[詳細ビュー(Detailed View)] アイコンをクリックすると、ゾーンとインターフェイスの詳細が表示されます。

Untrust ゾーン インターフェイス—ゾーン レベル設定

ゾーン名

デバイスの工場出荷時のデフォルト設定から入力されたuntrust ゾーン名を表示します。

メモ:

スタンドアロン モードでは、信頼ゾーンと信頼解除ゾーンが工場出荷時のデフォルト設定で使用できない場合でも、既定で作成されます。

説明

untrust ゾーンの説明を入力します。

アプリケーション追跡

このオプションを有効にすると、指定したゾーン内のアプリケーション フローのバイト、パケット、期間の統計が収集されます。

ソースアイデンティティログ

このオプションを有効にすると、デバイスはセキュリティポリシーで設定されたソースゾーンに基づいてユーザーID情報をログに記録します。

DNS Servers & Default Gateways
DNS サーバー

DNS サーバー 1

プライマリ DNS の IPv4 または IPv6 アドレスを入力します。

DNS サーバー 2

セカンダリ DNS の IPv4 または IPv6 アドレスを入力します。

デフォルト ゲートウェイ

デフォルト ゲートウェイ (IPv4)

任意のネットワークの次の可能な宛先の IPv4 アドレスを入力します。

デフォルト ゲートウェイ (IPv6)

任意のネットワークの次の宛先の IPv6 アドレスを入力します。

[設定]をタップします
メモ:

このオプションは、パッシブ(タップ)モードでのみ使用できます。

[設定]をタップします

タップインターフェース

リストからインターフェイスを選択します。

IP-IPトンネルインスペクション

SRXシリーズデバイスがIP-IPトンネル上のパススルートラフィックを検査するには、このオプションを有効にします。

GREトンネルインスペクション

SRXシリーズデバイスがGREトンネル上のパススルートラフィックを検査するには、このオプションを有効にします。

Security Policy & Advanced Services
メモ:

IPS、Webフィルタリング、Juniper ATPクラウド、セキュリティ脅威インテリジェンスサービスを使用するには、デバイスがインターネットに接続されている必要があります。

ゾーンから

ソース・ゾーンの名前。タップモードでは、タップゾーンからのすべてのトラフィックを許可します。

ゾーンへ

宛先ゾーンの名前。タップモードでは、TAPゾーンからTAPゾーンへのすべてのトラフィックを許可します。

ソース

ポリシーの送信元アドレス(IP アドレスではない)の名前。

宛先アドレスの名前。

アプリケーション

ポリシー一致の事前構成済みまたはカスタムアプリケーションの名前。

アクション

ポリシーで指定されたとおりに一致が発生したときに実行されるアクション。

Utm

Utm

UTM サービスを設定するには、このオプションを有効にします。

ライセンス

UTM ライセンス キーを入力し、[ライセンス のインストール ] をクリックして新しいライセンスを追加します。

メモ:
  • 空白行を使用して、複数のライセンス キーを区切ります。

  • UTM サービスを利用するには、デバイスが収益インターフェースからインターネットに接続できる必要があります。

UTMタイプ

UTM 機能を設定するオプションを選択します。

  • Web フィルタリング

  • ウイルス 対策

  • アンチスパム

Web フィルタリングの種類

次の中からオプションを選択します。

  • Enhanced—Juniper Enhanced Web フィルタリングが HTTP および HTTPS リクエストを傍受し、HTTP URL または HTTPS ソース IP を Websense ThreatSeeker Cloud(TSC)に送信することを指定します。

  • ローカル - ローカル プロファイル タイプを指定します。

Ips

Ips

IPS シグネチャをインストールするには、このオプションを有効にします。

ライセンス

ライセンス キーを入力し、[ ライセンスのインストール ] をクリックして新しいライセンスを追加します。

メモ:

インストールプロセスには数分かかる場合があります。

IPS シグネチャ

[参照(Browse)] をクリックして IPS シグニチャ パッケージ フォルダに移動し、それを選択します。[インストール(Install)] をクリックして、選択した IPS シグニチャ パッケージをインストールします。

メモ:

IPS 署名オフライン パッケージは 、https://support.juniper.net/support/downloads/ からダウンロードできます。

ATPクラウド

ATPクラウド

Juniper ATPクラウドサービスを使用するには、このオプションを有効にします。

メモ:

Juniper ATP Cloudの設定がプッシュされた後は、SRX300シリーズのデバイスとSRX550Mデバイスのみが再起動されます。J-Web経由でジュニパーATPクラウドの登録プロセスを有効にするには、デバイスがインターネットに接続されている必要があります。

セキュリティインテリジェンス

セキュリティインテリジェンス

セキュリティ インテリジェンス サービスを使用するには、このオプションを有効にします。

メモ:

セキュリティ インテリジェンス設定がプッシュされた後は、SRX300シリーズのデバイスとSRX550Mデバイスのみが再起動されます。J-Web経由でジュニパーATPクラウドの登録プロセスを有効にするには、デバイスがインターネットに接続されている必要があります。

ユーザーファイアウォール

ユーザーファイアウォール

ユーザー ファイアウォール サービスを使用するには、このオプションを有効にします。

ドメイン名

アクティブディレクトリのドメイン名を入力します。

ドメイン コントローラ

ドメイン コントローラーの IP アドレスを入力します。

管理者権限のユーザー名を入力します。

パスワード

管理者権限のパスワードを入力します。

表2:トラストゾーンの追加

フィールド

アクション

一般

タイプ (ファミリ)

  • [スイッチング] を選択します。スイッチング インターフェイスのフィールドは次のとおりです。

    メモ:

    このオプションは、SRX300シリーズのデバイス、SRX550MおよびSRX1500デバイスでのみ使用できます。SRX5000一連のデバイス、SRX4100、SRX4200、SRX4600、およびvSRXデバイスでは、[タイプ(ファミリー)]フィールドは使用できません。

    • IRB インターフェイス ユニット - IRB ユニットを入力します。

    • 説明:インターフェイスの説明を入力します。

  • [ルーティング] を選択します。ルーティング インターフェイスのフィールドは次のとおりです。

    SRX5000一連のデバイス、SRX4100、SRX4200、SRX4600、およびvSRXデバイスでは、[タイプ(ファミリー)]フィールドは使用できません。

    • インターフェイス:リストからオプションを選択します。

    • インターフェイス ユニット—Inet ユニットを入力します。

      メモ:

      インターフェイスユニットがゼロより大きい場合、VLANタギングは自動的に有効になります。

    • 説明:インターフェイスの説明を入力します。

    • VLAN ID - VLAN ID を入力します。

      メモ:

      インターフェイスユニットがゼロより大きい場合、VLAN IDは必須です。

インターフェイス

[使用可能]列からインターフェイスを選択し、[選択済み]列に移動します。

メモ:

このオプションは、スイッチング ファミリー タイプでのみ使用できます。

Vlan
メモ:

このオプションは、スイッチング ファミリー タイプでのみ使用できます。

名前

VLAN の一意の名前を入力します。

VLAN ID

VLAN ID を入力します。

IPv4

IPv4アドレス

スイッチングまたはルーティング インターフェイスの有効な IPv4 アドレスを入力します。

サブネットマスク

IPv4 アドレスのサブネット マスクを入力します。

IPv6

IPv6アドレス

スイッチングまたはルーティング インターフェイスの有効な IPv6 アドレスを入力します。

サブネット プレフィックス

IPv6 アドレスのサブネット プレフィックスを入力します。

DHCP ローカル サーバー

DHCP ローカル サーバー

拡張DHCPローカルサーバーとして機能するようスイッチを設定するには、このオプションを有効にします。

プール名

DHCP プール名を入力します。

プールの開始アドレス

DHCP サーバ プールのアドレス範囲の開始 IPv4 アドレスを入力します。このアドレスは、IPv4 ネットワーク内にある必要があります。

プール終了アドレス

DHCP サーバ プールのアドレス範囲の終了 IPv4 アドレスを入力します。このアドレスは、IPv4 ネットワーク内にある必要があります。

メモ:

このアドレスは、[プールの開始アドレス] で指定したアドレスより大きくする必要があります。

設定の反映元

リストからオプションを選択します。DHCP クライアントとして機能するデバイス インターフェイスで受信した TCP/IP 設定 (DNS やゲートウェイ アドレスなど) の伝播。

サービスとプロトコル

システム サービス

[使用可能]列のリストからシステムサービスを選択し、右矢印をクリックして[選択済み]列に移動します。

使用可能なオプションは次のとおりです。

  • all:すべてのシステム サービスを指定します。

  • any-service:ポート範囲全体でサービスを指定します。

  • appqoe:APPQOE アクティブ プローブ サービスを指定します。

  • bootp:bootp および DHCP リレー エージェント サービスを指定します。

  • DHCP - 動的ホスト構成プロトコルを指定します。

  • dhcpv6 - IPV6 の動的ホスト構成プロトコルを有効にします。

  • dns:DNS サービスを指定します。

  • finger - フィンガーサービスを指定します。

  • ftp:FTP プロトコルを指定します。

  • http:HTTP を使用して Web 管理を指定します。

  • https:SSL で保護された HTTP を使用して Web 管理を指定します。

  • ident-reset—ポート 113 の送り返し TCP RST IDENT リクエストを指定します。

  • ike—インターネット鍵交換を指定します。

  • lsping—ラベルスイッチパスpingサービスを指定します。

  • netconf—NETCONF サービスを指定します。

  • ntp:ネットワーク タイム プロトコルを指定します。

  • ping:インターネット制御メッセージ プロトコルを指定します。

  • r2cp—無線ルーター制御プロトコルを有効にします。

  • リバースSSH—リバースSSHサービスを指定します。

  • リバーステルネット—リバーステルネットサービスを指定します。

  • rlogin - Rlogin サービスを指定します

  • rpm—リアルタイムのパフォーマンス監視を指定します。

  • rsh - Rsh サービスを指定します。

  • snmp—簡易ネットワーク管理プロトコルを指定します。

  • snmp-trap—簡易ネットワーク管理プロトコルトラップを指定します。

  • ssh—SSHサービスを指定します。

  • tcp—encap-TCPカプセル化サービスを指定します。

  • telnet—Telnet サービスを指定します。

  • tftp—TFTPを指定します

  • traceroute - トレースルートサービスを指定します。

  • webapi-clear-text:http を使用して Webapi サービスを指定します。

  • webapi-ssl:SSL で保護された HTTP を使用して Webapi サービスを指定します。

  • xnm-clear-text:TCP経由の暗号化されていないトラフィック用のJUNOScript APIを指定します。

  • xnm-ssl - SSL 経由で JUNOScript API サービスを指定します。

プロトコル

[使用可能(Available)] 列のリストからプロトコルを選択し、右矢印をクリックして [選択済み(Selected)] 列に移動します。

使用可能なオプションは次のとおりです。

  • all:すべてのプロトコルを指定します。

  • BFD:双方向フォワーディング検知。

  • bgp—境界ゲートウェイプロトコル。

  • dvmrp—ディスタンスベクトルマルチキャストルーティングプロトコル。

  • igmp:インターネットグループ管理プロトコル。

  • ldp - ラベル配布プロトコル。

  • msdp:マルチキャスト ソース検出プロトコル。

  • NHRP-ネクストホップ解決プロトコル。

  • ospf—最短パスを最初に開きます。

  • ospf3:最短パスファースト バージョン 3 を開きます。

  • pgm - 実用対応型総合マルチキャスト。

  • PIM:プロトコル独立マルチキャスト。

  • rip—ルーティング情報プロトコル。

  • ripng—次世代のルーティング情報プロトコル。

  • ルーターディスカバリー:ルーターディスカバリー。

  • RSVP - リソース予約プロトコル。

  • sap:セッションアナウンスプロトコル。

  • VRRP—仮想ルーター冗長プロトコル。

表 3: アントラスト ゾーンの追加

フィールド

アクション

一般

インターフェイス

リストからインターフェイスを選択します。

インターフェースユニット

インターフェイスユニットの値を入力します。

VLAN ID

VLAN ID を入力します。

メモ:

インターフェイスユニットがゼロより大きい場合、VLAN IDは必須です。

説明

インターフェイスの説明を入力します。

アドレス モード

インターフェイスのアドレスモードを選択します。使用可能なオプションは、DHCP クライアント、PPPoE(PAP)、PPPoE(CHAP)、および静的 IP です。

メモ:

PPPoE(PAP)およびPPPoE(CHAP)は、SRX5000デバイスラインで、いずれかのデバイスがパッシブモードの場合、サポートされません。

PPPoE(PAP)またはPPPoE(CHAP)認証用のユーザ名を入力します。

パスワード

PPPoE(PAP)または PPPoE(CHAP)認証のパスワードを入力します。

IPv4
メモ:

このオプションは、静的 IP アドレス モードでのみ使用できます。

IPv4アドレス

インターフェイスの有効な IPv4 アドレスを入力します。

サブネットマスク

IPv4 アドレスのサブネット マスクを入力します。

IPv6
メモ:

このオプションは、静的 IP アドレス モードでのみ使用できます。

IPv6 アドレス

インターフェイスの有効な IPv6 アドレスを入力します。

サブネットプレフィックス

IPv6 アドレスのサブネット プレフィックスを入力します。

サービスとプロトコル

システム サービス

[使用可能]列のリストからシステムサービスを選択し、右矢印をクリックして[選択済み]列に移動します。

プロトコル

[使用可能(Available)] 列のリストからプロトコルを選択し、右矢印をクリックして [選択済み(Selected)] 列に移動します。