基本設定の構成
現在の場所: デバイス管理>の基本設定。
このページでは、デバイスの基本設定を構成します。
以下を実行できます。
保存 — 基本設定のすべての設定を保存し、メインの設定ページに戻します。
メモ:[基本設定] の下のすべての構成オプションについては、以下を参照してください。
右側のツール ヒントには、通知、検証エラー、設定の成功に関するさまざまなアイコンが表示されています。
設定を変更し、保存せずに別のページに移動すると、ポップアップ メッセージが表示され、設定が保存されます。
キャンセル — すべてのエントリをキャンセルし、メインの構成ページに戻ります。
Commit — 基本設定のすべての設定をコミットし、メインの設定ページに戻します。
[すべて展開] — [矢印の外側] アイコンをクリックしてすべてのオプションを展開します。
[すべて集約] — 矢印をクリックして内側に折りたたむか、すべてのオプションを非表示にします。
表 1 は 、[基本設定] ページのフィールドを示しています。
フィールド |
アクション |
---|---|
システム アイデンティティ | |
ホスト |
デバイスのホスト名を入力します。 |
ドメイン名 |
ドメイン名を入力して、デバイスが属するネットワークまたはサブネットワークを指定します。 |
root パスワード |
root ユーザーのパスワードを入力します。
メモ:
root パスワードを定義した後は、J-Web またはデバイス にログインするときにこのパスワードがCLI。 |
root パスワードを確認 |
パスワードを再入力して確認します。 |
DNS サーバー |
DNS サーバー設定を指定するオプションを選択します。
|
ドメイン検索 |
オプションを選択します。
|
時間 | |
タイム ゾーン |
ルーターが存在するリストからタイム ゾーンを選択します。 |
時間のソース |
リストからオプションを選択して、システム時刻を設定します。 |
NTP サーバー — 選択した NTP サーバーとシステム時刻を同期します。以下のいずれかのオプションをクリックします。
|
|
コンピューター — 現在ログインしているコンピューターを使用して、デバイスのシステム時刻を指定します。
メモ:
このオプションを選択すると、使用する PC 時間が [現在の日付と時刻 ] フィールドに表示 されます。 |
|
手動 — デバイスの日付と時刻を手動で選択できます。 カレンダー選択ツールと時間フィールドを使用して日時を設定します。
メモ:
手動で時間を設定すると、セッションは期限切れになります。J-Web にログインします。 |
|
デバイスの日付と時刻 |
デバイスの日付と時刻を表示します。 |
現在の日付と時刻 |
現在の日付と時刻を表示します。 |
管理およびループバック アドレス | |
管理アドレス |
デバイスの IPv4 アドレスを入力します。 |
サブネット |
IPv4 アドレスのサブネットを入力します。 |
ループバック アドレス |
ループバック アドレスに IP アドレスとサブネットを入力します。
メモ:
SRX デバイスに専用の管理ポート(fxp0)がない場合、管理アクセス設定に使用できるオプションはループバック アドレスとサブネットのみです。 |
サブネット |
住所( 255.255.255.0 など)を入力します。アドレス プレフィックスも指定できます。 組織に割り当てられたアドレス スペース内の論理アドレスの範囲を指定します。 |
デフォルト ゲートウェイ |
IPv4 のデフォルト ゲートウェイ アドレスを入力します。 |
システム サービス | |
Telnet |
telnet を有効にするには、このオプションを選択します。 |
SSH |
SSH 接続を有効にするには、このオプションを選択します。 |
FTP |
セキュアなファイル転送用に FTP を有効にする場合は、このオプションを選択します。 |
NETCONF |
NETCONF 接続を有効にするには、このオプションを選択します。 |
SSL 上の Junoscript |
SSL 上で Junoscript 接続を有効にする場合は、このオプションを選択します。 |
Junoscript 証明書 |
リストから SSL のローカル証明書を選択します。 |
インターフェイス |
好みに合ったインターフェイスを選択し、左矢印/右矢印をクリックして追加します。 |
HTTPS |
HTTPS 接続設定を有効にする場合は、このオプションを選択します。 |
インターフェイス |
好みに合ったインターフェイスを選択し、左矢印/右矢印をクリックして追加します。 |
HTTPS 証明書 |
HTTPs を有効にするときに HTTPS 証明書リストからの接続を保護するために使用する証明書を指定します。 リストから HTTPS 証明書を選択します。 |
PKI 証明書 |
リストから HTTPS の PKI 証明書を選択します。
メモ:
このオプションは、HTTPS証明書オプションで pki-local-certificateを選択した場合にのみ使用できます。 |
ローカル証明書 |
リストから HTTPS のローカル証明書を選択します。
メモ:
このオプションは、HTTPS証明書オプションでローカル証明書を選択した場合にのみ使用できます。 |
Web API |
Web API 設定を有効にするには、 を選択します。 |
クライアント |
Web API のクライアントを有効にする場合に選択します。 |
ホスト |
許可される HTTP/HTTPS リクエストの発信者のアドレスを提供します。 追加するには、 許可されている HTTP /HTTPS リクエストの発信元の IPv4 アドレスをクリックし、チェック マークをクリックして変更を保存します。 削除するには、ホスト名を選択して [delete] アイコンをクリックします。次に、 [はい] をクリックして削除します。 |
HTTP |
暗号化されていない HTTP 接続設定を有効にする場合に選択します。 |
HTTP ポート |
上部または下の矢印をクリックして、受信する HTTP 接続の TCP ポートを選択します。 |
HTTPs |
暗号化された HTTPS 接続設定を有効にする場合に選択します。 |
HTTPS ポート |
上部または下の矢印をクリックして、受信する HTTP 接続の TCP ポートを選択します。 |
証明書タイプ |
Web API で HTTPs を有効にする場合に、HTTPS 証明書リストからの接続を保護するために使用する証明書を指定します。
|
ユーザー |
ユーザー認証情報を有効にする場合は、このオプションを選択します。 |
名前 |
ユーザー名を入力します。 |
パスワード |
ユーザー パスワードを入力します。 |
REST API |
HTTP(S)接続を使用して RPC を実行するには、このオプションを有効にします。 |
エクスプ ローラー |
REST API Explorer を有効にするには、このオプションを選択します。 |
コントロール |
REST API プロセスを制御するには、このオプションを選択します。 |
許可されたソース |
送信元 IP アドレスを指定します。 [ +] をクリックし、送信元の IPv4 アドレスを入力します。次に、チェック マークをクリックします。 削除するには、既存のアドレスを選択して [削除] アイコンをクリックします。次に、 [はい] をクリックして削除します。 |
接続制限 |
上部または下の矢印をクリックして、同時接続数を選択します。 |
HTTP |
REST API の暗号化されていない HTTP 接続を有効にする場合に選択します。 |
アドレス |
[ +] をクリックし、REST API の HTTP で受信した接続の IPv4 アドレスを入力します。次に、チェック マークをクリックして追加します。 削除するには、既存のアドレスを選択して [削除] アイコンをクリックします。次に、 [はい] をクリックして削除します。 |
ポート |
上部または下の矢印をクリックして HTTP ポートを選択し、REST API の HTTP 接続を受け入れる。
メモ:
REST APIのHTTPのデフォルトポートは3000です。 |
HTTPS |
REST APIで暗号化されたHTTPS接続を有効にする場合に選択します。 |
アドレス |
[ +] をクリックし、REST API の HTTPS で受信接続の IPv4 アドレスを入力します。次に、チェック マークをクリックして追加します。 削除するには、既存のアドレスを選択して [削除] アイコンをクリックします。次に、 [はい] をクリックして削除します。 |
暗号リスト |
選択した暗号スイートを選択し、左矢印または右矢印をクリックして追加します。 |
ポート |
上部または下の矢印をクリックして HTTPS ポートを選択し、REST API の HTTPS 接続を受け入れる。
メモ:
HTTPS of REST APIのデフォルトポートは3443です。 |
サーバー証明書 |
リストからサーバー証明書を選択します。デバイス 証明書をインポートするには、 デバイス証明書の インポート を参照してください。 |
CA プロファイル |
リストから認証機関 HTTPS of REST API のプロトコル プロファイルを選択します。 認証機関インラインを作成するには、以下の方法で行います。
|
セキュリティ ロギング | |
ストリーム モードのロギング |
ロギングを有効にするには、このオプションを選択します。
メモ:
トラフィック ログを有効にする オプションは、ユーザーの論理システムおよびテナントに対して使用できます。 |
多くのタイムスタンプ |
セキュリティー ログのタイムスタンプに関して、このオプションを選択して、セキュリティー タイムスタンプを有効にします。 |
ログオン |
ログ作成用のログ タイプのいずれかを選択します。
|
IP アドレス |
送信元 IP アドレスを入力します。
メモ:
このオプションは、ログ タイプで [送信元アドレス] を選択した場合 に使用できます。 |
形式 |
ログが格納される形式を指定します。 リストからログを保存する形式を選択します。
デフォルトでは、[なし] というロギング形式が選択されています。 |
トランスポート プロトコル |
ロギング トランスポート プロトコルのタイプを指定するには、リストからオプションを選択します。
デフォルトでは[ なし ]が選択されています。 |
接続 |
矢印を上下に使用してログを記録するために、TCP 接続または TLS 接続を選択します。
メモ:
このオプションは、トランスポート プロトコル オプションを TCP または TLS として選択 した場合 に使用 できます。 |
TLS プロファイル |
リストから TLS プロファイルを選択します。
メモ:
このオプションは、トランスポート プロトコル オプションを TLS として選択した場合に 使用できます。 |
Syslog サーバー |
syslog サーバーの設定を可能にします。最大 3 つの syslog サーバーを設定できます。 以下のいずれかのタスクを実行します。
|
オンボックスのレポート |
オンボックスレポートを生成するには、このオプションを有効にします。
メモ:
Syslog サーバーでは、ストリーム モードのロギングを使用することをお勧めします。 |
SNMP | |
お問い合わせ情報 |
システム管理者の連絡先情報(名前や電話番号など)を入力します。 |
システムの説明 |
システムについて説明する情報を入力します。 |
ローカル エンジン ID |
イーサネット管理MAC アドレス ポート 0 の番号を入力します。 システム識別用に SNMPv3 エンジンの管理上一意識別子を指定します。ローカル エンジン ID には、プレフィックスとプレフィックスが含されています。プレフィックスは、RFC 3411で定義された仕様に従ってフォーマットされます。サフィックスはローカル エンジン ID によって定義されます。通常、ローカル エンジン ID のサフィックスは、イーサネットMAC アドレス ポート 0 の番号です。 |
システム位置 |
システムの任意の位置情報を入力します(ラボ名やラック名など)。 |
システム名のオーバーライド |
システム ホスト名を上書きするオプションを指定します。 システムの名前を入力します。 |
コミュニティ |
SNMP コミュニティの名前と許可を指定します。
チェック マークをクリックします。 |
トラップ グループ | |
名前 |
[ +] をクリックしてトラップ グループを追加します。 設定されている SNMP トラップ グループを入力します。 |
カテゴリ |
トラップ カテゴリを選択して、設定されているトラップ グループに追加します。以下のオプションを利用できます。
|
ターゲット |
設定されているトラップ グループによって生成される SNMP トラップを受信するシステムを指定する 1 つ以上の IP アドレスを指定します。 [+] をクリックし、SNMP トラップ グループのターゲット IP アドレスを入力し、チェック マークをクリックします。 |
正常性監視 |
デバイス上の SNMP プロトコル を正常性監視オプションを有効にします。次の正常性監視は、デバイスの状態に関する次の主要な指標を定期的に確認します。
|
間隔 |
主要なヘルス 指標が抽出され、上昇しきい値と低下するしきい値と比較して、サンプリング頻度間隔を数秒で指定します。たとえば、間隔を 100 秒として設定した場合、値は 100 秒ごとにチェックされます。 1~24855 の値を選択します。デフォルト値は300秒です。 |
しきい値の上昇 |
サンプル指標の値が増加している場合に、イベント(トラップおよびシステム ログ メッセージ)を生成する SNMP の値を指定します。たとえば、上昇するしきい値が 90 の場合、SNMP は、鍵インジケータの値が 90 秒以上に達した場合にイベントを生成します。 1~100 の値を選択します。デフォルト値は90秒です。 |
しきい値の低下 |
サンプル指標の値が減少している場合に、イベント(トラップおよびシステム ログ メッセージ)を SNMP が生成する値を指定します。たとえば、低下するしきい値が 80 の場合、SNMP は、鍵インジケータの値が 80 秒未満に低下した場合にイベントを生成します。 値 0~100 を選択します。デフォルト値は80秒です。 |
冗長電源(PSU)
メモ:
SRX380 デバイスは、電源の冗長性をサポートして電力を管理します。 |
|
電源 0 |
電源装置が存在するか、存在しないか示します。 |
電源 1 |
冗長電源が存在する場合、または存在しない場合に表示します。 |
PSU の冗長性 |
SRX380デバイスの電源を管理するには、このオプションを有効にします。
メモ:
このオプションは、デバイスがスタンドアロン モードの場合にのみ使用できます。 |