Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本設定の構成

現在地: デバイス管理 > 基本設定.

このページを使用して、デバイスの基本設定を構成します。

次の操作を実行できます。

  • [保存(Save)]:すべての基本設定が保存され、メインの構成ページに戻ります。

    メモ:

    [基本設定] のすべての構成オプションの場合:

    • 右側のツール ヒントは、通知、検証エラー、および正常な構成のさまざまなアイコンを表します。

    • 設定を変更し、保存せずに別のページに移動すると、設定を保存するためのポップアップメッセージが表示されます。

  • [キャンセル(Cancel)]:すべてのエントリをキャンセルし、メインの設定ページに戻ります。

  • [コミット(Commit)]:すべての基本設定設定をコミットし、メインの設定ページに戻ります。

  • [すべて展開] - 外側向きの矢印アイコンをクリックして、すべてのオプションを展開します。

  • [すべて折りたたむ] - 内側を指す矢印をクリックして、すべてのオプションを折りたたむか非表示にします。

表 1 に、[基本設定] ページのフィールドを示します。

表 1: [基本設定] ページのフィールド

フィールド

アクション

システムID

ホスト

デバイスのホスト名を入力します。

ドメイン名

ドメイン名を入力して、デバイスが属するネットワークまたはサブネットワークを指定します。

rootパスワード

root ユーザーのパスワードを入力します。

メモ:

root パスワードを定義した後は、J-Web または CLI にログインする際に、そのパスワードが必要になります。

rootパスワードの確認

確認のためにパスワードを再入力します。

DNS サーバー

DNS サーバーの設定を指定するオプションを選択します。

  • デバイスがホスト名をアドレスに解決するために使用できるサーバーを指定するには:

    1. [DNS サーバー] テーブルの右上にある [+ ] をクリックします。

    2. サーバーの IPv4 アドレスを入力します。

    3. チェックマークをクリックして変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

  • 既存の DNS サーバーのホスト名を編集するには:

    1. 編集する DNS サーバーのホスト名を選択します。

    2. DNS サーバ テーブルの右上にある鉛筆アイコンをクリックするか、ホスト名を右クリックして IPv4 アドレスを編集します。

    3. チェックマークをクリックして変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

  • 既存の DNS サーバのホスト名を削除するには、ホスト名を選択して [DNS Servers] テーブルの右上にある削除アイコンをクリックするか、ホスト名を右クリックして削除します。

ドメイン検索

次の中からオプションを選択します。

  • ドメイン名を追加するには:

    1. ドメイン検索テーブルの右上にある [+ ] をクリックします。

    2. ドメイン名を入力します。

      文字列には英数字を含める必要があり、アンダースコア、ハイフン、スラッシュ、ドットを含めることができます。スペースは使用できません。

    3. チェックマークをクリックして変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

  • 既存のドメイン名を編集するには:

    1. 編集するドメイン名を選択します。

    2. ドメイン検索テーブルの右上にある鉛筆アイコンをクリックするか、ドメイン名を右クリックして名前を編集します。

    3. チェックマークをクリックして変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

  • 既存のドメイン名を削除するには、ドメイン名を選択してドメイン検索テーブルの右上にある削除アイコンをクリックするか、名前を右クリックして削除します。

時間

タイムゾーン

ルーターが存在するリストからタイム ゾーンを選択します。

タイムソース

リストからオプションを選択して、システム時刻を設定します。

NTP サーバ:選択した NTP サーバとシステム時刻を同期します。次のいずれかのオプションをクリックします。

  • [Add]: [+ ] をクリックして NTP サーバを追加します。次に、NTP サーバー名、キー、およびルーティング インスタンスを入力します。[バージョン] と [優先] のリストからオプションを選択します。

  • [編集(Edit)]:編集する既存の NTP サーバを選択し、[NTP サーバ(NTP Server)] テーブルの右上にある鉛筆アイコンをクリックします。NTP サーバを右クリックして、[行の編集(Edit Row)] をクリックすることもできます。次に、キーとバージョンを編集し、チェックマークをクリックします。

  • [削除(Delete)]:削除する既存の NTP サーバを選択し、[NTP サーバ(NTP Server)] テーブルの右上にある削除アイコンをクリックします。NTP サーバを右クリックして [行の削除(Delete Row)] をクリックすることもできます。[ はい ] をクリックして、選択したサーバーを削除します。

[コンピュータ(Computer)]:現在ログインしているコンピュータを使用して、デバイスのシステム時刻を決定します。

メモ:

このオプションを選択すると、使用される PC 時刻が [現在の日付と時刻 ] フィールドに表示されます。

[手動(Manual)]:デバイスの日付と時刻を手動で選択できます。

カレンダー選択ツールと時間フィールドを使用して日付と時刻を設定します。

メモ:

時間を手動で構成すると、セッションは期限切れになります。J-Webにログインします。

デバイスの日付と時刻

デバイスの日付と時刻を表示します。

現在の日付と時刻

現在の日付と時刻を表示します。

管理およびループバック アドレス

管理アドレス

デバイスの IPv4 アドレスを入力します。

サブネット

IPv4アドレスのサブネットを入力します。

ループバック アドレス

ループバックアドレスのIPアドレスとサブネットを入力します。

メモ:

SRXシリーズファイアウォールに専用の管理ポート(fxp0)がない場合、ループバックアドレスとサブネットが管理アクセス設定で使用できる唯一のオプションです。

サブネット

アドレスを入力します(例:255.255.255.0)。アドレス プレフィックスを指定することもできます。

組織に割り当てられているアドレス・スペース内の論理アドレスの範囲を指定します。

デフォルト ゲートウェイ

IPv4 のデフォルト ゲートウェイ アドレスを入力します。

システム サービス

Telnet

Telnet を有効にするには、このオプションを選択します。

Ssh

SSH 接続を有効にするには、このオプションを選択します。

Ftp

安全なファイル転送のために FTP を有効にするには、このオプションを選択します。

NETCONF

NETCONF 接続を有効にするには、このオプションを選択します。

SSL 経由の Junoscript

SSL 経由の Junoscript 接続を有効にするには、このオプションを選択します。

ジュノスクリプト証明書

リストから SSL のローカル証明書を選択します。

インターフェイス

好みの順にインターフェイスを選択し、左矢印/右矢印をクリックして追加します。

HTTPS

HTTPS 接続設定を有効にするには、このオプションを選択します。

インターフェイス

好みの順にインターフェイスを選択し、左矢印/右矢印をクリックして追加します。

HTTPS証明書

HTTPS を有効にするときに、HTTPS 証明書リストから接続を保護するために使用する証明書を指定します。

リストから HTTPS 証明書を選択します。

PKI 証明書

一覧から HTTPS の PKI 証明書を選択します。

メモ:

このオプションは、[HTTPS 証明書] オプションで [pki-local-certificate] を選択した場合にのみ使用できます。

ローカル証明書

リストから HTTPS のローカル証明書を選択します。

メモ:

このオプションは、[HTTPS 証明書] オプションで [ローカル証明書] を選択した場合にのみ使用できます。

Web API

Web API 構成を有効にする場合に選択します。

クライアント

Web API のクライアントを有効にする場合に選択します。

ホスト

許可された HTTP/HTTPS リクエストの発信元のアドレスを提供します。

追加するには、[ + ] をクリックして、許可された HTTP/HTTPS リクエスト送信元の IPv4 アドレスを入力し、チェックマークをクリックして変更を保存します。

削除するには、ホスト名を選択して削除アイコンをクリックします。次に、[ はい ]をクリックして削除します。

HTTP

暗号化されていないHTTP接続設定を有効にする場合に選択します。

HTTPポート

上矢印または下矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。

HTTPS

暗号化されたHTTPS接続設定を有効にする場合に選択します。

HTTPSポート

上矢印または下矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。

証明書の種類

Web API の HTTPS を有効にするときに、HTTPS 証明書の一覧から接続をセキュリティで保護するために使用する証明書を指定する場合に選択します。

  • [デフォルト(Default)]:デフォルトでシステム生成される証明書を選択します。

  • PKI 証明書 - Web API の HTTPS のリストから PKI 証明書を選択します。

  • ファイルパス:

    • ファイル パス - [参照 ] をクリックし、目的の場所から証明書を選択します。または、[ アップロード] をクリックして、選択した証明書をアップロードします。

    • 証明書 - アップロードされた証明書のファイル パスを表示します。

    • 証明書キー:

      • [参照(Browse)]:目的の場所から証明書キーをクリックして選択します。

      • [アップロード(Upload)]:選択した証明書キーをクリックしてアップロードします。

    • 証明書キー:アップロードされた証明書キーのファイル パスを表示します。

ユーザー

ユーザー資格情報を有効にするには、このオプションを選択します。

名前

ユーザー名を入力します。

パスワード

ユーザーパスワードを入力します。

REST API

HTTP(S) 接続経由での RPC 実行を許可するには、このオプションを有効にします。

エクスプ ローラー

REST API エクスプローラーを有効にするには、このオプションを選択します。

コントロール

REST API プロセスの制御を有効にするには、このオプションを選択します。

許可されたソース

送信元 IP アドレスを提供します。

[+] をクリックし、送信元の IPv4 アドレスを入力します。次に、チェックマークをクリックします。

削除するには、既存のアドレスを選択し、削除アイコンをクリックします。次に、[ はい ]をクリックして削除します。

接続制限

上矢印または下矢印をクリックして、同時接続数を選択します。

HTTP

REST API の暗号化されていない HTTP 接続を有効にする場合に選択します。

アドレス

[+] をクリックし、REST API の HTTP の着信接続用の IPv4 アドレスを入力します。次に、チェックマークをクリックして追加します。

削除するには、既存のアドレスを選択し、削除アイコンをクリックします。次に、[ はい ]をクリックして削除します。

ポート

上矢印または下矢印をクリックして、REST API の HTTP 接続を受け入れる HTTP ポートを選択します。

メモ:

REST API の HTTP のデフォルト ポートは 3000 です。

HTTPS

REST API の暗号化された HTTPS 接続を有効にする場合に選択します。

アドレス

[+] をクリックし、REST API の HTTPS の着信接続用の IPv4 アドレスを入力します。次に、チェックマークをクリックして追加します。

削除するには、既存のアドレスを選択し、削除アイコンをクリックします。次に、[ はい ]をクリックして削除します。

暗号リスト

好みの順に暗号スイートを選択し、左矢印または右矢印をクリックして追加します。

ポート

上矢印または下矢印をクリックして、REST API の HTTPS 接続を受け入れる HTTPS ポートを選択します。

メモ:

REST API の HTTPS のデフォルトポートは 3443 です。

サーバー証明書

一覧からサーバー証明書を選択します。デバイス証明書をインポートするには 、デバイス証明書のインポート を参照してください。

CA プロファイル

リストから REST API の HTTPS 用の認証局プロファイルを選択します。

認証局をインラインで作成するには:

  • 認証局プロファイルの作成」をクリックします。

  • 次の詳細を入力します。

    • CA プロファイル *:CA プロファイル名を入力します。

    • CA 識別子 *—CA 識別子を入力します。

    • 証明書用のデバイス上のファイルパス:

      • [参照(Browse)]:目的の場所から証明書をクリックして選択します。

      • [アップロード(Upload)]:選択した証明書をクリックしてアップロードします。

    • [証明書のデバイス上のファイル パス] - 選択した証明書のファイル パスが表示されます。

  • OK をクリックします。

セキュリティ ログ

ストリーム・モードのロギング

ログ記録を有効にするには、このオプションを選択します。

メモ:

[トラフィック ログの有効化] オプションは、ユーザーの論理システムとテナントで使用できます。

UTC タイムスタンプ

セキュリティ ログのタイムスタンプの UTC タイムスタンプを有効にするには、このオプションを選択します。

ログオン

ログ記録するログオンの種類の 1 つを選択します。

  • 送信元アドレス:送信元 IP アドレスを入力するには、このオプションを選択します。

  • [送信元インターフェイス(Source Interface)]:リストから送信元インターフェイスを選択するには、このオプションを選択します。

IPアドレス

送信元 IP アドレスを入力します。

メモ:

このオプションは、ログオンの種類として [送信元アドレス] を選択した場合に使用できます。

形式

ログを格納する形式を指定します。

ログを保存する形式をリストから選択します。

  • binary - リソースを節約するためのバイナリ エンコードされたテキスト。

  • SD-Syslog:構造化されたシステム ログ ファイル。

  • Syslog:従来のシステム ログ ファイル。

既定では、[なし] ログ形式が選択されています。

トランスポートプロトコル

リストからオプションを選択して、ロギングトランスポートプロトコルのタイプを指定します。

  • TCP:トランスポート プロトコルを TCP に設定するには、このオプションを選択します。

  • [UDP]:トランスポート プロトコルを UDP に設定するには、このオプションを選択します。

  • TLS:トランスポート プロトコルを TLS に設定するには、このオプションを選択します。

既定では、[ なし] が選択されています

接続

上矢印と下矢印を使用して、ログ記録する TCP または TLS 接続を選択します。

メモ:

このオプションは、トランスポートプロトコルオプションとして TCP または TLS を選択した場合に使用できます。

TLS プロファイル

リストから TLS プロファイルを選択します。

メモ:

このオプションは、トランスポートプロトコルオプションを TLS として選択した場合に使用できます。

Syslogサーバ

syslog サーバーを設定できます。最大 3 つの syslog サーバを設定できます。

次のいずれかのタスクを実行します。

  1. syslog サーバを作成するには、[ +] をクリックし、次の詳細を入力して、[ OK] をクリックします。

    • [名前(Name)]:新しいストリーム設定の名前を入力します。

    • [保存場所] - ストリームを保存する場所をリストから選択します。

    • [タイプ(Type)]:ログを保存する形式をリストから選択します。

      ログの種類は次のとおりです。

      • 構造

      • 標準

      • Web

    • ホスト - ストリームホスト名の IP アドレスを入力します。

  2. 既存の syslog サーバを編集するには、サーバを選択して鉛筆アイコンをクリックします。次に、[Syslog の編集] ページで保存モード、ストリーミング タイプ、およびホストを編集し、[ OK] をクリックします。

  3. 既存の syslog サーバを削除するには、サーバを選択して削除アイコンをクリックします。

オンボックスレポート

オンボックス レポートを生成するには、このオプションを有効にします。

メモ:

syslog サーバへのストリーム モード ロギングを使用することを推奨します。

Snmp

連絡先

システム管理者の連絡先情報 (名前や電話番号など) を入力します。

システムの説明

システムを説明する情報を入力します。

ローカル エンジン ID

イーサネット管理ポート 0 の MAC アドレスを入力します。

システム識別のための SNMPv3 エンジンの管理上の一意の識別子を指定します。ローカル エンジン ID には、プレフィックスとサフィックスが含まれています。プレフィックスは、RFC 3411 で定義された仕様に従ってフォーマットされます。サフィックスは、ローカル エンジン ID によって定義されます。通常、ローカル エンジン ID サフィックスは、イーサネット管理ポート 0 の MAC アドレスです。

システムの場所

システムの任意のロケーション情報 (ラボ名やラック名など) を入力します。

システム名の上書き

システム ホスト名を上書きするオプションを指定します。

システムの名前を入力します。

コミュニティ

SNMP コミュニティの名前と許可を指定します。

  • [+] をクリックします。

  • 追加するコミュニティの名前を入力します。

  • リストから目的の権限(読み取り専用または読み取り/書き込み)を選択します。

チェックマークをクリックします。

トラップグループ

名前

[+] をクリックしてトラップグループを追加します。

設定する SNMP トラップ グループを入力します。

カテゴリ

設定するトラップグループに追加するトラップカテゴリを選択します。使用可能なオプションは次のとおりです。

  • 認証

  • シャーシ

  • 構成

  • リンク

  • リモート操作

  • RMONアラーム

  • ルーティング

  • スタートアップ

  • CRRP イベント

ターゲット

構成するトラップ・グループによって生成される SNMP トラップを受信するシステムを指定する 1 つ以上の IP アドレスを指定します。

+をクリックし、SNMPトラップグループのターゲットIPアドレスを入力して、チェックマークをクリックします。

正常性の監視

デバイスの SNMP 正常性監視を確認するオプションを有効にします。正常性モニターは、デバイスの正常性に関する次の主要指標を定期的にチェックします。

  • 使用されているファイルストレージの割合

  • ルーティング エンジン CPU 使用率 (%)

  • ルーティングエンジンのメモリ使用率(%)

  • 各システム プロセスに使用されるメモリの割合 (%)

  • 転送プロセスで使用される CPU の割合(%)

  • 転送プロセスによって一時ストレージに使用されたメモリの割合

間隔

主要なヘルス指標をサンプリングし、上昇しきい値および下降しきい値と比較するサンプリング頻度間隔を秒単位で指定します。たとえば、間隔を 100 秒に設定すると、値は 100 秒ごとにチェックされます。

1 から 24855 の値を選択します。デフォルト値は300秒です。

上昇しきい値

サンプリングされたインジケータの値が増加しているときに、SNMP がイベント(トラップおよびシステム ログ メッセージ)を生成する値を指定します。例えば、上昇しきい値が 90 の場合、SNMP は、いずれかのキー指標の値が 90 秒に達するか、または 90 秒を超えたときにイベントを生成します。

1 から 100 までの値を選択します。デフォルト値は 90 秒です。

下降しきい値

サンプリングされたインジケータの値が減少しているときに、SNMP がイベント(トラップおよびシステム ログ メッセージ)を生成する値を指定します。たとえば、下降しきい値が 80 の場合、SNMP はキー インジケーターの値が 80 秒以下にフォールバックしたときにイベントを生成します。

0 から 100 の値を選択します。デフォルト値は80秒です。

冗長構成の電源ユニット
メモ:

SRX380 デバイスは、電源管理のための電源冗長性をサポートします。

電源 0

電源があるかどうかを表示します。

電源装置 1

冗長電源があるかどうかを表示します。

PSU冗長性

SRX380デバイスの電源を管理するには、このオプションを有効にします。

メモ:

このオプションは、デバイスがスタンドアロン モードの場合にのみ使用できます。