Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本設定の構成

現在の場所: デバイス管理>の基本設定

このページでは、デバイスの基本設定を構成します。

以下を実行できます。

  • 保存 — 基本設定のすべての設定を保存し、メインの設定ページに戻します。

    メモ:

    [基本設定] の下のすべての構成オプションについては、以下を参照してください。

    • 右側のツール ヒントには、通知、検証エラー、設定の成功に関するさまざまなアイコンが表示されています。

    • 設定を変更し、保存せずに別のページに移動すると、ポップアップ メッセージが表示され、設定が保存されます。

  • キャンセル — すべてのエントリをキャンセルし、メインの構成ページに戻ります。

  • Commit — 基本設定のすべての設定をコミットし、メインの設定ページに戻します。

  • [すべて展開] — [矢印の外側] アイコンをクリックしてすべてのオプションを展開します。

  • [すべて集約] — 矢印をクリックして内側に折りたたむか、すべてのオプションを非表示にします。

表 1 は 、[基本設定] ページのフィールドを示しています。

表 1: [Basic Settings]ページのフィールド

フィールド

アクション

システム アイデンティティ

ホスト

デバイスのホスト名を入力します。

ドメイン名

ドメイン名を入力して、デバイスが属するネットワークまたはサブネットワークを指定します。

root パスワード

root ユーザーのパスワードを入力します。

メモ:

root パスワードを定義した後は、J-Web またはデバイス にログインするときにこのパスワードがCLI。

root パスワードを確認

パスワードを再入力して確認します。

DNS サーバー

DNS サーバー設定を指定するオプションを選択します。

  • デバイスがホスト名をアドレスに解決するために使用できるサーバーを指定するには、次の手順に示します。

    1. DNS サーバー テーブル の上部右側にある [+] をクリックします。

    2. サーバーの IPv4 アドレスを入力します。

    3. 変更を保存するには、チェック マークをクリックします。それ以外の場合は、[キャンセル]アイコン(X)をクリックして変更を破棄します。

  • 既存のDNSサーバーホスト名を編集するには、次の方法に当たって行います。

    1. 編集する DNS サーバー ホスト名を選択します。

    2. DNS サーバー テーブルの右上にある鉛筆アイコンをクリックするか、ホスト名を右クリックして IPv4 アドレスを編集します。

    3. 変更を保存するには、チェック マークをクリックします。それ以外の場合は、[キャンセル]アイコン(X)をクリックして変更を破棄します。

  • 既存のDNSサーバーホスト名を削除するには、既存のDNSサーバーテーブルの右上にある削除アイコンをクリックするか、ホスト名を右クリックして削除します。

ドメイン検索

オプションを選択します。

  • ドメイン名を追加するには、以下の方法で行います。

    1. ドメイン 検索テーブル の上部右側にある [+] をクリックします。

    2. ドメイン名を入力します。

      文字列には英数字を含める必要があります。アンダースコア、ハイフン、スラッシュ、ドットを含めることができます。スペースは許可されません。

    3. 変更を保存するには、チェック マークをクリックします。それ以外の場合は、[キャンセル]アイコン(X)をクリックして変更を破棄します。

  • 既存のドメイン名を編集するには、次の方法に当たって行います。

    1. 編集するドメイン名を選択します。

    2. ドメイン検索テーブルの右上にある鉛筆アイコンをクリックするか、ドメイン名を右クリックして名前を編集します。

    3. 変更を保存するには、チェック マークをクリックします。それ以外の場合は、[キャンセル]アイコン(X)をクリックして変更を破棄します。

  • 既存のドメイン名を削除するには、既存のドメイン名を選択してドメイン検索テーブルの右上にある削除アイコンをクリックするか、名前を右クリックして削除します。

時間

タイム ゾーン

ルーターが存在するリストからタイム ゾーンを選択します。

時間のソース

リストからオプションを選択して、システム時刻を設定します。

NTP サーバー — 選択した NTP サーバーとシステム時刻を同期します。以下のいずれかのオプションをクリックします。

  • 追加 — [ +] を クリックして NTP サーバーを追加します。次に、NTP サーバー名、キー、ルーティング インスタンスを入力します。[バージョンと優先] のリストからオプションを選択します。

  • 編集 — 編集する既存の NTP サーバーを選択し、NTP サーバー テーブルの右上にある鉛筆アイコンをクリックします。NTP サーバーを右クリックして [Edit Row] をクリックすることもできます。次に、鍵とバージョンを編集してチェック マークをクリックします。

  • 削除 — 削除する既存の NTP サーバーを選択し、NTP サーバー テーブルの右上にある削除アイコンをクリックします。NTP サーバーを右クリックして [Delete Row] をクリックすることもできます。[ はい] をクリックして、選択したサーバーを削除します。

コンピューター — 現在ログインしているコンピューターを使用して、デバイスのシステム時刻を指定します。

メモ:

このオプションを選択すると、使用する PC 時間が [現在の日付と時刻 ] フィールドに表示 されます。

手動 — デバイスの日付と時刻を手動で選択できます。

カレンダー選択ツールと時間フィールドを使用して日時を設定します。

メモ:

手動で時間を設定すると、セッションは期限切れになります。J-Web にログインします。

デバイスの日付と時刻

デバイスの日付と時刻を表示します。

現在の日付と時刻

現在の日付と時刻を表示します。

管理およびループバック アドレス

管理アドレス

デバイスの IPv4 アドレスを入力します。

サブネット

IPv4 アドレスのサブネットを入力します。

ループバック アドレス

ループバック アドレスに IP アドレスとサブネットを入力します。

メモ:

SRX デバイスに専用の管理ポート(fxp0)がない場合、管理アクセス設定に使用できるオプションはループバック アドレスとサブネットのみです。

サブネット

住所( 255.255.255.0 など)を入力します。アドレス プレフィックスも指定できます。

組織に割り当てられたアドレス スペース内の論理アドレスの範囲を指定します。

デフォルト ゲートウェイ

IPv4 のデフォルト ゲートウェイ アドレスを入力します。

システム サービス

Telnet

telnet を有効にするには、このオプションを選択します。

SSH

SSH 接続を有効にするには、このオプションを選択します。

FTP

セキュアなファイル転送用に FTP を有効にする場合は、このオプションを選択します。

NETCONF

NETCONF 接続を有効にするには、このオプションを選択します。

SSL 上の Junoscript

SSL 上で Junoscript 接続を有効にする場合は、このオプションを選択します。

Junoscript 証明書

リストから SSL のローカル証明書を選択します。

インターフェイス

好みに合ったインターフェイスを選択し、左矢印/右矢印をクリックして追加します。

HTTPS

HTTPS 接続設定を有効にする場合は、このオプションを選択します。

インターフェイス

好みに合ったインターフェイスを選択し、左矢印/右矢印をクリックして追加します。

HTTPS 証明書

HTTPs を有効にするときに HTTPS 証明書リストからの接続を保護するために使用する証明書を指定します。

リストから HTTPS 証明書を選択します。

PKI 証明書

リストから HTTPS の PKI 証明書を選択します。

メモ:

このオプションは、HTTPS証明書オプションで pki-local-certificateを選択した場合にのみ使用できます。

ローカル証明書

リストから HTTPS のローカル証明書を選択します。

メモ:

このオプションは、HTTPS証明書オプションでローカル証明書を選択した場合にのみ使用できます。

Web API

Web API 設定を有効にするには、 を選択します。

クライアント

Web API のクライアントを有効にする場合に選択します。

ホスト

許可される HTTP/HTTPS リクエストの発信者のアドレスを提供します。

追加するには、 許可されている HTTP /HTTPS リクエストの発信元の IPv4 アドレスをクリックし、チェック マークをクリックして変更を保存します。

削除するには、ホスト名を選択して [delete] アイコンをクリックします。次に、 [はい] をクリックして削除します。

HTTP

暗号化されていない HTTP 接続設定を有効にする場合に選択します。

HTTP ポート

上部または下の矢印をクリックして、受信する HTTP 接続の TCP ポートを選択します。

HTTPs

暗号化された HTTPS 接続設定を有効にする場合に選択します。

HTTPS ポート

上部または下の矢印をクリックして、受信する HTTP 接続の TCP ポートを選択します。

証明書タイプ

Web API で HTTPs を有効にする場合に、HTTPS 証明書リストからの接続を保護するために使用する証明書を指定します。

  • デフォルト — デフォルトのシステム生成証明書を選択します。

  • PKI 証明書 — HTTPS of Web API のリストから PKI 証明書を選択します。

  • ファイル パス:

    • ファイル パス — [ブラウズ ] をクリックし、目的の場所から証明書を選択します。または [ アップロード] を クリックし、選択した証明書をアップロードします。

    • 証明書 — アップロードされた証明書のファイル パスを表示します。

    • 証明書キー:

      • ブラウズ — 目的の場所で証明書キーをクリックして選択します。

      • アップロード — 選択した証明書キーをクリックしてアップロードします。

    • 証明書キー — アップロードされた証明書キーのファイル パスを表示します。

ユーザー

ユーザー認証情報を有効にする場合は、このオプションを選択します。

名前

ユーザー名を入力します。

パスワード

ユーザー パスワードを入力します。

REST API

HTTP(S)接続を使用して RPC を実行するには、このオプションを有効にします。

エクスプ ローラー

REST API Explorer を有効にするには、このオプションを選択します。

コントロール

REST API プロセスを制御するには、このオプションを選択します。

許可されたソース

送信元 IP アドレスを指定します。

[ +] をクリックし、送信元の IPv4 アドレスを入力します。次に、チェック マークをクリックします。

削除するには、既存のアドレスを選択して [削除] アイコンをクリックします。次に、 [はい] をクリックして削除します。

接続制限

上部または下の矢印をクリックして、同時接続数を選択します。

HTTP

REST API の暗号化されていない HTTP 接続を有効にする場合に選択します。

アドレス

[ +] をクリックし、REST API の HTTP で受信した接続の IPv4 アドレスを入力します。次に、チェック マークをクリックして追加します。

削除するには、既存のアドレスを選択して [削除] アイコンをクリックします。次に、 [はい] をクリックして削除します。

ポート

上部または下の矢印をクリックして HTTP ポートを選択し、REST API の HTTP 接続を受け入れる。

メモ:

REST APIのHTTPのデフォルトポートは3000です。

HTTPS

REST APIで暗号化されたHTTPS接続を有効にする場合に選択します。

アドレス

[ +] をクリックし、REST API の HTTPS で受信接続の IPv4 アドレスを入力します。次に、チェック マークをクリックして追加します。

削除するには、既存のアドレスを選択して [削除] アイコンをクリックします。次に、 [はい] をクリックして削除します。

暗号リスト

選択した暗号スイートを選択し、左矢印または右矢印をクリックして追加します。

ポート

上部または下の矢印をクリックして HTTPS ポートを選択し、REST API の HTTPS 接続を受け入れる。

メモ:

HTTPS of REST APIのデフォルトポートは3443です。

サーバー証明書

リストからサーバー証明書を選択します。デバイス 証明書をインポートするには、 デバイス証明書の インポート を参照してください。

CA プロファイル

リストから認証機関 HTTPS of REST API のプロトコル プロファイルを選択します。

認証機関インラインを作成するには、以下の方法で行います。

  • [認証 機関プロファイルの作成] をクリックします

  • 以下の詳細情報を入力します。

    • CA * — プロファイル名をCAします。

    • CA識別子 * — フィールド識別子CA入力します。

    • 証明書用デバイス上のファイル パス:

      • ブラウズ — 目的の場所にある証明書をクリックして選択します。

      • アップロード — 選択した証明書をクリックしてアップロードします。

    • 証明書のデバイス上のファイル パス — 選択した証明書のファイル パスを表示します。

  • [ OK] をクリックします。

セキュリティ ロギング

ストリーム モードのロギング

ロギングを有効にするには、このオプションを選択します。

メモ:

トラフィック ログを有効にする オプションは、ユーザーの論理システムおよびテナントに対して使用できます。

多くのタイムスタンプ

セキュリティー ログのタイムスタンプに関して、このオプションを選択して、セキュリティー タイムスタンプを有効にします。

ログオン

ログ作成用のログ タイプのいずれかを選択します。

  • 送信元アドレス — 送信元 IP アドレスを入力するには、このオプションを選択します。

  • ソース インターフェイス — リストから送信元インターフェイスを選択するには、このオプションを選択します。

IP アドレス

送信元 IP アドレスを入力します。

メモ:

このオプションは、ログ タイプで [送信元アドレス] を選択した場合 に使用できます

形式

ログが格納される形式を指定します。

リストからログを保存する形式を選択します。

  • バイナリ — リソースを節約するバイナリエンコードされたテキスト。

  • SD-Syslog — 構造化システム ログ ファイル。

  • Syslog — 従来のシステム ログ ファイル。

デフォルトでは、[なし] というロギング形式が選択されています。

トランスポート プロトコル

ロギング トランスポート プロトコルのタイプを指定するには、リストからオプションを選択します。

  • TCP — このオプションを選択して、トランスポート プロトコルを TCP に設定します。

  • UDP — このオプションを選択して、トランスポート プロトコルを UDP に設定します。

  • TLS — このオプションを選択して、トランスポート プロトコルを TLS に設定します。

デフォルトでは[ なし ]が選択されています。

接続

矢印を上下に使用してログを記録するために、TCP 接続または TLS 接続を選択します。

メモ:

このオプションは、トランスポート プロトコル オプションを TCP または TLS として選択 した場合 に使用 できます

TLS プロファイル

リストから TLS プロファイルを選択します。

メモ:

このオプションは、トランスポート プロトコル オプションを TLS として選択した場合に 使用できます

Syslog サーバー

syslog サーバーの設定を可能にします。最大 3 つの syslog サーバーを設定できます。

以下のいずれかのタスクを実行します。

  1. syslog サーバーを作成するには、 [+] をクリックし、以下の詳細情報を入力して [OK] を クリックします

    • 名前 — 新しいストリーム設定の名前を入力します。

    • 保存場所 — ストリームを保存するリストから場所を選択します。

    • タイプ — リストからログを保存する形式を選択します。

      ログのタイプは次のとおりです。

      • 構造

      • 標準

      • Web

    • ホスト — ストリーム ホスト名の IP アドレスを入力します。

  2. 既存の syslog サーバーを編集するには、既存の Syslog サーバーを選択して鉛筆アイコンをクリックします。次に、[Syslog の編集] ページで保存モードとストリーミング タイプ、ホストを編集して [OK] をクリック します

  3. 既存の syslog サーバーを削除するには、既存の Syslog サーバーを選択して削除アイコンをクリックします。

オンボックスのレポート

オンボックスレポートを生成するには、このオプションを有効にします。

メモ:

Syslog サーバーでは、ストリーム モードのロギングを使用することをお勧めします。

SNMP

お問い合わせ情報

システム管理者の連絡先情報(名前や電話番号など)を入力します。

システムの説明

システムについて説明する情報を入力します。

ローカル エンジン ID

イーサネット管理MAC アドレス ポート 0 の番号を入力します。

システム識別用に SNMPv3 エンジンの管理上一意識別子を指定します。ローカル エンジン ID には、プレフィックスとプレフィックスが含されています。プレフィックスは、RFC 3411で定義された仕様に従ってフォーマットされます。サフィックスはローカル エンジン ID によって定義されます。通常、ローカル エンジン ID のサフィックスは、イーサネットMAC アドレス ポート 0 の番号です。

システム位置

システムの任意の位置情報を入力します(ラボ名やラック名など)。

システム名のオーバーライド

システム ホスト名を上書きするオプションを指定します。

システムの名前を入力します。

コミュニティ

SNMP コミュニティの名前と許可を指定します。

  • [ +] をクリックします。

  • 追加するコミュニティーの名前を入力します。

  • リストから必要な許可(読み取り専用または読み書きのいずれか)を選択します。

チェック マークをクリックします。

トラップ グループ

名前

[ +] をクリックしてトラップ グループを追加します。

設定されている SNMP トラップ グループを入力します。

カテゴリ

トラップ カテゴリを選択して、設定されているトラップ グループに追加します。以下のオプションを利用できます。

  • 認証

  • シャーシ

  • 構成

  • リンク

  • リモート運用

  • RMON アラーム

  • ルーティング

  • スタートアップ

  • CRRP イベント

ターゲット

設定されているトラップ グループによって生成される SNMP トラップを受信するシステムを指定する 1 つ以上の IP アドレスを指定します。

[+] をクリックし、SNMP トラップ グループのターゲット IP アドレスを入力し、チェック マークをクリックします。

正常性監視

デバイス上の SNMP プロトコル を正常性監視オプションを有効にします。次の正常性監視は、デバイスの状態に関する次の主要な指標を定期的に確認します。

  • 使用されたファイル ストレージの割合

  • 使用 CPU ルーティング エンジン割合

  • 使用されたメモリルーティング エンジンの割合

  • システム プロセスごとに使用されるメモリの割合

  • 転送プロセスで使用される CPU の割合

  • 転送プロセスによって一時ストレージに使用されるメモリの割合

間隔

主要なヘルス 指標が抽出され、上昇しきい値と低下するしきい値と比較して、サンプリング頻度間隔を数秒で指定します。たとえば、間隔を 100 秒として設定した場合、値は 100 秒ごとにチェックされます。

1~24855 の値を選択します。デフォルト値は300秒です。

しきい値の上昇

サンプル指標の値が増加している場合に、イベント(トラップおよびシステム ログ メッセージ)を生成する SNMP の値を指定します。たとえば、上昇するしきい値が 90 の場合、SNMP は、鍵インジケータの値が 90 秒以上に達した場合にイベントを生成します。

1~100 の値を選択します。デフォルト値は90秒です。

しきい値の低下

サンプル指標の値が減少している場合に、イベント(トラップおよびシステム ログ メッセージ)を SNMP が生成する値を指定します。たとえば、低下するしきい値が 80 の場合、SNMP は、鍵インジケータの値が 80 秒未満に低下した場合にイベントを生成します。

値 0~100 を選択します。デフォルト値は80秒です。

冗長電源(PSU)
メモ:

SRX380 デバイスは、電源の冗長性をサポートして電力を管理します。

電源 0

電源装置が存在するか、存在しないか示します。

電源 1

冗長電源が存在する場合、または存在しない場合に表示します。

PSU の冗長性

SRX380デバイスの電源を管理するには、このオプションを有効にします。

メモ:

このオプションは、デバイスがスタンドアロン モードの場合にのみ使用できます。