基本設定の構成
お客様の手順: デバイス管理>基本設定。
このページを使用して、デバイスの基本設定を構成します。
以下を実行できます。
保存 — すべての基本設定を保存し、メインの構成ページに戻ります。
メモ:[基本設定] のすべての構成オプションについて、
右側のツール ヒントは、通知、検証エラー、構成の成功に関するさまざまなアイコンを表しています。
設定を変更し、保存せずに別のページに移動すると、設定を保存するためのポップアップメッセージが表示されます。
キャンセル — すべてのエントリをキャンセルし、メインの構成ページに戻ります。
コミット—すべての基本設定をコミットし、メインの設定ページに戻ります。
すべて展開 — 外側を向いている矢印アイコンをクリックして、すべてのオプションを展開します。
すべて折りたたみ — すべてのオプションを折り畳むか非表示にするには、内側を向く矢印をクリックします。
表 1 では、[基本設定] ページのフィールドについて説明します。
フィールド |
アクション |
---|---|
システムアイデンティティ | |
ホスト |
デバイスのホスト名を入力します。 |
ドメイン名 |
デバイスが属するネットワークまたはサブネットワークを指定するドメイン名を入力します。 |
root パスワード |
root ユーザーのパスワードを入力します。
メモ:
root パスワードを定義した後、J-Web または CLI にログインする際には、そのパスワードが必要になります。 |
root パスワードの確認 |
パスワードを再入力して確認します。 |
DNS サーバー |
オプションを選択して、DNS サーバー設定を指定します。
|
ドメイン検索 |
オプションを選択します。
|
時間 | |
時間帯 |
ルーターが存在するリストからタイム ゾーンを選択します。 |
タイム ソース |
システム時間を設定するには、リストからオプションを選択します。 |
NTP サーバー — 選択した NTP サーバーとシステム時間を同期します。以下のいずれかのオプションをクリックします。
|
|
コンピューター — 現在ログインしているコンピューターを使用して、デバイスのシステム時間を決定します。
メモ:
このオプションを選択すると、[ 現在の日付と時刻 ] フィールドに使用する PC 時間が表示されます。 |
|
手動 — デバイスの日付と時刻を手動で選択できます。 カレンダー選択ツールと時間フィールドを使用して、日付と時刻を設定します。
メモ:
時間を手動で設定すると、セッションは期限切れになります。J-Web にログインします。 |
|
デバイスの日付と時刻 |
デバイスの日付と時刻を表示します。 |
現在の日付と時刻 |
現在の日付と時刻を表示します。 |
管理アドレスとループバック アドレス | |
管理アドレス |
デバイスのIPv4アドレスを入力します。 |
サブネット |
IPv4 アドレスのサブネットを入力します。 |
ループバック アドレス |
ループバックアドレスのIPアドレスとサブネットを入力します。
メモ:
SRX シリーズ ファイアウォールに専用管理ポート(fxp0)がない場合、管理アクセス設定に使用できる唯一のオプションはループバック アドレスとサブネットです。 |
サブネット |
アドレスを入力します(例:255.255.255.0)。また、アドレスプレフィックスを指定することもできます。 組織に割り当てられたアドレス・スペース内の論理アドレスの範囲を指定します。 |
デフォルトゲートウェイ |
IPv4 のデフォルト ゲートウェイ アドレスを入力します。 |
システム サービス | |
Telnet |
telnet を有効にするには、このオプションを選択します。 |
Ssh |
SSH接続を有効にするには、このオプションを選択します。 |
Ftp |
セキュアなファイル転送用に FTP を有効にする場合は、このオプションを選択します。 |
NETCONF |
NETCONF 接続を有効にするには、このオプションを選択します。 |
SSL 上の Junoscript |
SSL 経由の Junoscript 接続を有効にする場合は、このオプションを選択します。 |
Junoscript 証明書 |
リストから SSL のローカル証明書を選択します。 |
インターフェイス |
好みの順序でインターフェイスを選択し、左矢印/右矢印をクリックして追加します。 |
HTTPS |
HTTPS 接続設定を有効にするには、このオプションを選択します。 |
インターフェイス |
好みの順序でインターフェイスを選択し、左矢印/右矢印をクリックして追加します。 |
HTTPS 証明書 |
HTTPs を有効にするときに HTTPS 証明書リストからの接続を保護するために使用する証明書を指定します。 リストから HTTPS 証明書を選択します。 |
PKI 認定書 |
リストから HTTPS の PKI 証明書を選択します。
メモ:
このオプションは、HTTPS 証明書オプションで pki-local-certificate を選択した場合にのみ使用できます。 |
ローカル証明書 |
リストから HTTPS のローカル証明書を選択します。
メモ:
このオプションは、HTTPS 証明書オプションでローカル証明書を選択した場合にのみ使用できます。 |
Web API |
Web API の設定を有効にするには、 を選択します。 |
クライアント |
Web API のクライアントを有効にするには、 を選択します。 |
ホスト |
許可される HTTP/HTTPS リクエスト 発信元のアドレスを提供します。 追加するには、許可された HTTP/HTTPS リクエスト発信元の IPv4 アドレスをクリックして + をクリックして入力し、ティック マークをクリックして変更を保存します。 削除するには、ホスト名を選択して削除アイコンをクリックします。次に、[ はい ] をクリックして削除します。 |
HTTP |
暗号化されていない HTTP 接続設定を有効にするには、 を選択します。 |
HTTP ポート |
上または下の矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。 |
HTTPs |
暗号化された HTTPS 接続設定を有効にするには、 を選択します。 |
HTTPS ポート |
上または下の矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。 |
証明書の種類 |
Web API で HTTPs を有効にするときに、HTTPS 証明書リストから接続を保護するために使用する証明書を指定するには、 を選択します。
|
ユーザー |
ユーザー資格情報を有効にするには、このオプションを選択します。 |
名前 |
ユーザー名を入力します。 |
パスワード |
ユーザーパスワードを入力します。 |
REST API |
HTTP(S)接続を介した RPC 実行を許可するには、このオプションを有効にします。 |
エクスプ ローラー |
REST API エクスプローラを有効にするには、このオプションを選択します。 |
コントロール |
REST API プロセスの制御を有効にするには、このオプションを選択します。 |
許可されるソース |
送信元 IP アドレスを提供します。 + をクリックし、送信元の IPv4 アドレスを入力します。次に、ティックマークをクリックします。 削除するには、既存のアドレスを選択して削除アイコンをクリックします。次に、[ はい ] をクリックして削除します。 |
接続制限 |
上部または下の矢印をクリックして、同時接続数を選択します。 |
HTTP |
REST API で暗号化されていない HTTP 接続を有効にする場合に選択します。 |
アドレス |
「+」をクリックし、REST API の HTTP の受信接続に対して IPv4 アドレスを入力します。次に、ティック マークをクリックして追加します。 削除するには、既存のアドレスを選択して削除アイコンをクリックします。次に、[ はい ] をクリックして削除します。 |
ポート |
上または下の矢印をクリックして HTTP ポートを選択し、REST API の HTTP 接続を受け入れます。
メモ:
REST API の HTTP のデフォルト ポートは 3000 です。 |
HTTPS |
REST API で暗号化 HTTPS 接続を有効にする場合に選択します。 |
アドレス |
+をクリックし、REST API の HTTPS の受信接続の IPv4 アドレスを入力します。次に、ティック マークをクリックして追加します。 削除するには、既存のアドレスを選択して削除アイコンをクリックします。次に、[ はい ] をクリックして削除します。 |
暗号リスト |
好みの順序で暗号スイートを選択し、左矢印または右矢印をクリックして追加します。 |
ポート |
上または下の矢印をクリックして HTTPS ポートを選択し、REST API の HTTPS 接続を受け入れます。
メモ:
REST API の HTTPS のデフォルト ポートは 3443 です。 |
サーバー証明書 |
リストからサーバー証明書を選択します。 デバイス証明書をインポートする 方法については、「デバイス証明書のインポート」を参照してください。 |
CA プロファイル |
リストから REST API の HTTPS の認証機関プロファイルを選択します。 認証機関をインラインで作成するには、
|
セキュリティ ロギング | |
ストリーム モード ロギング |
ログ記録を有効にするには、このオプションを選択します。
メモ:
[ トラフィック ログを有効にする] オプションは、ユーザー論理システムとテナントで使用できます。 |
UTC タイムスタンプ |
セキュリティログのタイムスタンプにUTCタイムスタンプを有効にするには、このオプションを選択します。 |
ログオン |
ログ記録の種類として、ログオンの種類のいずれかを選択します。
|
IP アドレス |
送信元 IP アドレスを入力します。
メモ:
このオプションは、ログオン タイプを 送信元アドレスとして選択した場合に使用できます。 |
形式 |
ログを保存する形式を指定します。 一覧からログを保存する形式を選択します。
デフォルトでは、[なし] ログ形式が選択されています。 |
トランスポートプロトコル |
リストからオプションを選択して、ロギングトランスポートプロトコルのタイプを指定します。
デフォルトでは、[ なし] が選択されています。 |
接続 |
上向き矢印と下向き矢印を使用してログに記録する TCP または TLS 接続を選択します。
メモ:
このオプションは、トランスポートプロトコルオプションを TCP または TLSとして選択した場合に使用できます。 |
TLS プロファイル |
リストから TLS プロファイルを選択します。
メモ:
このオプションは、 TLS としてトランスポート プロトコル オプションを選択した場合に使用できます。 |
Syslog サーバー |
syslog サーバーを設定できます。最大3つのsyslogサーバーを設定できます。 以下のいずれかのタスクを実行します。
|
オンボックスレポート |
オンボックスレポートを生成するには、このオプションを有効にします。
メモ:
syslog サーバーへのストリーム モード ロギングを使用することをお勧めします。 |
Snmp | |
お問い合わせ情報 |
システム管理者の連絡先情報(名前や電話番号など)を入力します。 |
システムの説明 |
システムを説明する情報を入力します。 |
ローカル エンジン ID |
イーサネット管理ポート0のMACアドレスを入力します。 システム識別用の SNMPv3 エンジンの管理上一意の ID を指定します。ローカルエンジンIDには、プレフィックスとサフィックスが含まれています。プレフィックスは、RFC 3411 で定義された仕様に従ってフォーマットされます。サフィックスはローカルエンジンIDで定義されます。一般に、ローカルエンジンIDサフィックスは、イーサネット管理ポート0のMACアドレスです。 |
システムの場所 |
システムの位置情報(ラボ名やラック名など)を入力します。 |
システム名の上書き |
システム ホスト名を上書きするオプションを指定します。 システムの名前を入力します。 |
コミュニティ |
SNMP コミュニティの名前と許可を指定します。
[ティック マーク] をクリックします。 |
トラップグループ | |
名前 |
「+」をクリックして、トラップグループを追加します。 設定されているSNMPトラップグループを入力します。 |
カテゴリ |
設定されているトラップグループに追加するトラップカテゴリーを選択します。以下のオプションを利用できます。
|
ターゲット |
設定されているトラップグループによって生成されるSNMPトラップを受信するようにシステムを指定する1つ以上のIPアドレスを指定します。 [ +] をクリックし、SNMP トラップ グループのターゲット IP アドレスを入力し、ティック マークをクリックします。 |
正常性監視 |
オプションを有効にして、デバイス上のSNMPヘルスモニターを確認します。正常性モニターは、デバイスの正常性に関する以下の主要な指標を定期的に確認します。
|
間隔 |
主要ヘルス指標をサンプリングし、上昇しきい値と下降しきい値と比較するサンプリング周波数間隔を秒単位で指定します。たとえば、間隔を 100 秒に設定した場合、値は 100 秒ごとにチェックされます。 1~24855の値を選択します。デフォルト値は300秒です。 |
上昇しきい値 |
サンプリングされたインジケーターの値が増加した場合に、SNMP でイベント(トラップおよびシステム ログ メッセージ)を生成する値を指定します。たとえば、上昇しきい値が 90 の場合、SNMP は任意のキー インジケータの値が 90 秒以上になった場合にイベントを生成します。 1~100 の値を選択します。デフォルト値は90秒です。 |
下降しきい値 |
サンプル・インディケーターの値が減少している場合に、SNMP でイベント(トラップおよびシステム・ログ・メッセージ)を生成する値を指定します。たとえば、下降しきい値が80の場合、SNMPは、任意のキーインジケータの値が80秒以下にフォールバックしたときにイベントを生成します。 値 0~100 を選択します。デフォルト値は80秒です。 |
冗長電源ユニット
メモ:
SRX380 デバイスは、電源の冗長化をサポートして電源管理を行います。 |
|
電源 0 |
電源装置が存在するかどうかを表示します。 |
電源 1 |
冗長電源が存在するかどうかを表示します。 |
PSU 冗長化 |
SRX380デバイスの電源を管理するには、このオプションを有効にします。
メモ:
このオプションは、デバイスがスタンドアロン モードの場合にのみ使用できます。 |