Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本設定の構成

お客様の手順: デバイス管理>基本設定。

このページを使用して、デバイスの基本設定を構成します。

以下を実行できます。

  • 保存 — すべての基本設定を保存し、メインの構成ページに戻ります。

    メモ:

    [基本設定] のすべての構成オプションについて、

    • 右側のツール ヒントは、通知、検証エラー、構成の成功に関するさまざまなアイコンを表しています。

    • 設定を変更し、保存せずに別のページに移動すると、設定を保存するためのポップアップメッセージが表示されます。

  • キャンセル — すべてのエントリをキャンセルし、メインの構成ページに戻ります。

  • コミット—すべての基本設定をコミットし、メインの設定ページに戻ります。

  • すべて展開 — 外側を向いている矢印アイコンをクリックして、すべてのオプションを展開します。

  • すべて折りたたみ — すべてのオプションを折り畳むか非表示にするには、内側を向く矢印をクリックします。

表 1 では、[基本設定] ページのフィールドについて説明します。

表 1:基本設定ページのフィールド

フィールド

アクション

システムアイデンティティ

ホスト

デバイスのホスト名を入力します。

ドメイン名

デバイスが属するネットワークまたはサブネットワークを指定するドメイン名を入力します。

root パスワード

root ユーザーのパスワードを入力します。

メモ:

root パスワードを定義した後、J-Web または CLI にログインする際には、そのパスワードが必要になります。

root パスワードの確認

パスワードを再入力して確認します。

DNS サーバー

オプションを選択して、DNS サーバー設定を指定します。

  • ホスト名をアドレスに解決するためにデバイスが使用できるサーバーを指定するには、次の手順に従います。

    1. DNS サーバー テーブルの右上隅にある [+ ] をクリックします。

    2. サーバーの IPv4 アドレスを入力します。

    3. チェックマークをクリックして変更を保存します。それ以外の場合は、キャンセル (X) アイコンをクリックして変更を破棄します。

  • 既存の DNS サーバー ホスト名を編集するには、

    1. 編集するDNSサーバーホスト名を選択します。

    2. DNS サーバー テーブルの右上にある鉛筆アイコンをクリックするか、ホスト名を右クリックして IPv4 アドレスを編集します。

    3. チェックマークをクリックして変更を保存します。それ以外の場合は、キャンセル (X) アイコンをクリックして変更を破棄します。

  • 既存のDNSサーバーホスト名を削除するには、既存のDNSサーバーホストを選択して、DNSサーバーテーブルの右上隅にある削除アイコンをクリックするか、ホスト名を右クリックして削除します。

ドメイン検索

オプションを選択します。

  • ドメイン名を追加するには、以下の手順に示します。

    1. [ドメイン検索] テーブルの右上隅にある [ + ] をクリックします。

    2. ドメイン名を入力します。

      文字列には英数字を含める必要があり、アンダースコア、ハイフン、スラッシュ、ドットを含めることができます。スペースは使用できません。

    3. チェックマークをクリックして変更を保存します。それ以外の場合は、キャンセル (X) アイコンをクリックして変更を破棄します。

  • 既存のドメイン名を編集するには、

    1. 編集するドメイン名を選択します。

    2. [ドメイン検索] テーブルの右上にある鉛筆アイコンをクリックするか、ドメイン名を右クリックして名前を編集します。

    3. チェックマークをクリックして変更を保存します。それ以外の場合は、キャンセル (X) アイコンをクリックして変更を破棄します。

  • 既存のドメイン名を削除するには、既存のドメイン名を選択して[ドメイン検索]テーブルの右上隅にある削除アイコンをクリックするか、名前を右クリックして削除します。

時間

時間帯

ルーターが存在するリストからタイム ゾーンを選択します。

タイム ソース

システム時間を設定するには、リストからオプションを選択します。

NTP サーバー — 選択した NTP サーバーとシステム時間を同期します。以下のいずれかのオプションをクリックします。

  • 追加+ をクリックして NTP サーバーを追加します。次に、NTP サーバー名、キー、ルーティング インスタンスを入力します。[バージョンと優先] のリストからオプションを選択します。

  • 編集 — 編集する既存の NTP サーバーを選択し、NTP サーバー テーブルの右上にある鉛筆アイコンをクリックします。NTP サーバーを右クリックし、[行の編集] をクリックすることもできます。次に、キーとバージョンを編集し、チェックマークをクリックします。

  • 削除 — 削除する既存の NTP サーバーを選択し、NTP サーバー テーブルの右上にある削除アイコンをクリックします。NTP サーバーを右クリックし、[行の削除] をクリックすることもできます。選択したサーバーを削除するには、[ はい ] をクリックします。

コンピューター — 現在ログインしているコンピューターを使用して、デバイスのシステム時間を決定します。

メモ:

このオプションを選択すると、[ 現在の日付と時刻 ] フィールドに使用する PC 時間が表示されます。

手動 — デバイスの日付と時刻を手動で選択できます。

カレンダー選択ツールと時間フィールドを使用して、日付と時刻を設定します。

メモ:

時間を手動で設定すると、セッションは期限切れになります。J-Web にログインします。

デバイスの日付と時刻

デバイスの日付と時刻を表示します。

現在の日付と時刻

現在の日付と時刻を表示します。

管理アドレスとループバック アドレス

管理アドレス

デバイスのIPv4アドレスを入力します。

サブネット

IPv4 アドレスのサブネットを入力します。

ループバック アドレス

ループバックアドレスのIPアドレスとサブネットを入力します。

メモ:

SRX シリーズ ファイアウォールに専用管理ポート(fxp0)がない場合、管理アクセス設定に使用できる唯一のオプションはループバック アドレスとサブネットです。

サブネット

アドレスを入力します(例:255.255.255.0)。また、アドレスプレフィックスを指定することもできます。

組織に割り当てられたアドレス・スペース内の論理アドレスの範囲を指定します。

デフォルトゲートウェイ

IPv4 のデフォルト ゲートウェイ アドレスを入力します。

システム サービス

Telnet

telnet を有効にするには、このオプションを選択します。

Ssh

SSH接続を有効にするには、このオプションを選択します。

Ftp

セキュアなファイル転送用に FTP を有効にする場合は、このオプションを選択します。

NETCONF

NETCONF 接続を有効にするには、このオプションを選択します。

SSL 上の Junoscript

SSL 経由の Junoscript 接続を有効にする場合は、このオプションを選択します。

Junoscript 証明書

リストから SSL のローカル証明書を選択します。

インターフェイス

好みの順序でインターフェイスを選択し、左矢印/右矢印をクリックして追加します。

HTTPS

HTTPS 接続設定を有効にするには、このオプションを選択します。

インターフェイス

好みの順序でインターフェイスを選択し、左矢印/右矢印をクリックして追加します。

HTTPS 証明書

HTTPs を有効にするときに HTTPS 証明書リストからの接続を保護するために使用する証明書を指定します。

リストから HTTPS 証明書を選択します。

PKI 認定書

リストから HTTPS の PKI 証明書を選択します。

メモ:

このオプションは、HTTPS 証明書オプションで pki-local-certificate を選択した場合にのみ使用できます。

ローカル証明書

リストから HTTPS のローカル証明書を選択します。

メモ:

このオプションは、HTTPS 証明書オプションでローカル証明書を選択した場合にのみ使用できます。

Web API

Web API の設定を有効にするには、 を選択します。

クライアント

Web API のクライアントを有効にするには、 を選択します。

ホスト

許可される HTTP/HTTPS リクエスト 発信元のアドレスを提供します。

追加するには、許可された HTTP/HTTPS リクエスト発信元の IPv4 アドレスをクリックして + をクリックして入力し、ティック マークをクリックして変更を保存します。

削除するには、ホスト名を選択して削除アイコンをクリックします。次に、[ はい ] をクリックして削除します。

HTTP

暗号化されていない HTTP 接続設定を有効にするには、 を選択します。

HTTP ポート

上または下の矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。

HTTPs

暗号化された HTTPS 接続設定を有効にするには、 を選択します。

HTTPS ポート

上または下の矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。

証明書の種類

Web API で HTTPs を有効にするときに、HTTPS 証明書リストから接続を保護するために使用する証明書を指定するには、 を選択します。

  • デフォルト — デフォルトのシステム生成証明書を選択します。

  • PKI 証明書 — Web API の HTTPS のリストから PKI 証明書を選択します。

  • ファイル パス:

    • ファイル パス — [ ブラウズ ] をクリックし、目的の場所から証明書を選択します。[ アップロード ] をクリックして、選択した証明書をアップロードします。

    • 証明書 —アップロードされた証明書のファイル パスを表示します。

    • 証明書キー:

      • 参照 — 目的の場所から証明書キーをクリックして選択します。

      • アップロード — 選択した証明書キーをクリックしてアップロードします。

    • 証明書キー—アップロードされた証明書キーのファイル パスを表示します。

ユーザー

ユーザー資格情報を有効にするには、このオプションを選択します。

名前

ユーザー名を入力します。

パスワード

ユーザーパスワードを入力します。

REST API

HTTP(S)接続を介した RPC 実行を許可するには、このオプションを有効にします。

エクスプ ローラー

REST API エクスプローラを有効にするには、このオプションを選択します。

コントロール

REST API プロセスの制御を有効にするには、このオプションを選択します。

許可されるソース

送信元 IP アドレスを提供します。

+ をクリックし、送信元の IPv4 アドレスを入力します。次に、ティックマークをクリックします。

削除するには、既存のアドレスを選択して削除アイコンをクリックします。次に、[ はい ] をクリックして削除します。

接続制限

上部または下の矢印をクリックして、同時接続数を選択します。

HTTP

REST API で暗号化されていない HTTP 接続を有効にする場合に選択します。

アドレス

「+」をクリックし、REST API の HTTP の受信接続に対して IPv4 アドレスを入力します。次に、ティック マークをクリックして追加します。

削除するには、既存のアドレスを選択して削除アイコンをクリックします。次に、[ はい ] をクリックして削除します。

ポート

上または下の矢印をクリックして HTTP ポートを選択し、REST API の HTTP 接続を受け入れます。

メモ:

REST API の HTTP のデフォルト ポートは 3000 です。

HTTPS

REST API で暗号化 HTTPS 接続を有効にする場合に選択します。

アドレス

+をクリックし、REST API の HTTPS の受信接続の IPv4 アドレスを入力します。次に、ティック マークをクリックして追加します。

削除するには、既存のアドレスを選択して削除アイコンをクリックします。次に、[ はい ] をクリックして削除します。

暗号リスト

好みの順序で暗号スイートを選択し、左矢印または右矢印をクリックして追加します。

ポート

上または下の矢印をクリックして HTTPS ポートを選択し、REST API の HTTPS 接続を受け入れます。

メモ:

REST API の HTTPS のデフォルト ポートは 3443 です。

サーバー証明書

リストからサーバー証明書を選択します。 デバイス証明書をインポートする 方法については、「デバイス証明書のインポート」を参照してください。

CA プロファイル

リストから REST API の HTTPS の認証機関プロファイルを選択します。

認証機関をインラインで作成するには、

  • [ 認証機関プロファイルの作成] をクリックします。

  • 以下の詳細を入力します。

    • CAプロファイル*—CAプロファイル名を入力します。

    • CA識別子*—CA識別子を入力します。

    • 証明書のデバイス上のファイル パス:

      • 参照 — 目的の場所から証明書をクリックして選択します。

      • アップロード — 選択した証明書をクリックしてアップロードします。

    • 証明書のデバイス上のファイル パス — 選択した証明書のファイル パスを表示します。

  • [ OK] をクリックします

セキュリティ ロギング

ストリーム モード ロギング

ログ記録を有効にするには、このオプションを選択します。

メモ:

[ トラフィック ログを有効にする] オプションは、ユーザー論理システムとテナントで使用できます。

UTC タイムスタンプ

セキュリティログのタイムスタンプにUTCタイムスタンプを有効にするには、このオプションを選択します。

ログオン

ログ記録の種類として、ログオンの種類のいずれかを選択します。

  • 送信元アドレス — 送信元 IP アドレスを入力するには、このオプションを選択します。

  • 送信元インターフェイス—このオプションを選択して、一覧からソース インターフェイスを選択します。

IP アドレス

送信元 IP アドレスを入力します。

メモ:

このオプションは、ログオン タイプを 送信元アドレスとして選択した場合に使用できます。

形式

ログを保存する形式を指定します。

一覧からログを保存する形式を選択します。

  • バイナリ — リソースを節約するためにバイナリエンコードされたテキスト。

  • SD-Syslog —構造化されたシステム ログ ファイル。

  • Syslog — 従来のシステム ログ ファイル。

デフォルトでは、[なし] ログ形式が選択されています。

トランスポートプロトコル

リストからオプションを選択して、ロギングトランスポートプロトコルのタイプを指定します。

  • TCP —トランスポートプロトコルをTCPに設定するには、このオプションを選択します。

  • UDP—トランスポートプロトコルをUDPに設定するには、このオプションを選択します。

  • TLS — トランスポートプロトコルをTLSに設定するには、このオプションを選択します。

デフォルトでは、[ なし] が選択されています。

接続

上向き矢印と下向き矢印を使用してログに記録する TCP または TLS 接続を選択します。

メモ:

このオプションは、トランスポートプロトコルオプションを TCP または TLSとして選択した場合に使用できます。

TLS プロファイル

リストから TLS プロファイルを選択します。

メモ:

このオプションは、 TLS としてトランスポート プロトコル オプションを選択した場合に使用できます。

Syslog サーバー

syslog サーバーを設定できます。最大3つのsyslogサーバーを設定できます。

以下のいずれかのタスクを実行します。

  1. syslog サーバーを作成するには、 [+] をクリックし、以下の詳細を入力して 、 [OK] をクリックします。

    • 名前—新しいストリーム設定の名前を入力します。

    • [保存場所] — ストリームを保存する場所をリストから選択します。

    • タイプ — リストからログを保存する形式を選択します。

      ログ タイプは次のとおりです。

      • 構造

      • 標準

      • Web

    • ホスト — ストリームホスト名のIPアドレスを入力します。

  2. 既存の syslog サーバーを編集するには、そのサーバーを選択して鉛筆アイコンをクリックします。次に、[Syslog の編集] ページで保存モード、ストリーミング タイプ、ホストを編集し、[ OK] をクリックします。

  3. 既存の syslog サーバーを削除するには、そのサーバーを選択して削除アイコンをクリックします。

オンボックスレポート

オンボックスレポートを生成するには、このオプションを有効にします。

メモ:

syslog サーバーへのストリーム モード ロギングを使用することをお勧めします。

Snmp

お問い合わせ情報

システム管理者の連絡先情報(名前や電話番号など)を入力します。

システムの説明

システムを説明する情報を入力します。

ローカル エンジン ID

イーサネット管理ポート0のMACアドレスを入力します。

システム識別用の SNMPv3 エンジンの管理上一意の ID を指定します。ローカルエンジンIDには、プレフィックスとサフィックスが含まれています。プレフィックスは、RFC 3411 で定義された仕様に従ってフォーマットされます。サフィックスはローカルエンジンIDで定義されます。一般に、ローカルエンジンIDサフィックスは、イーサネット管理ポート0のMACアドレスです。

システムの場所

システムの位置情報(ラボ名やラック名など)を入力します。

システム名の上書き

システム ホスト名を上書きするオプションを指定します。

システムの名前を入力します。

コミュニティ

SNMP コミュニティの名前と許可を指定します。

  • [ +] をクリックします。

  • 追加するコミュニティの名前を入力します。

  • リストから目的の許可(読み取り専用または読み書き可能)を選択します。

[ティック マーク] をクリックします。

トラップグループ

名前

「+」をクリックして、トラップグループを追加します。

設定されているSNMPトラップグループを入力します。

カテゴリ

設定されているトラップグループに追加するトラップカテゴリーを選択します。以下のオプションを利用できます。

  • 認証

  • シャーシ

  • 構成

  • リンク

  • リモート操作

  • RMONアラーム

  • ルーティング

  • スタートアップ

  • CRRP イベント

ターゲット

設定されているトラップグループによって生成されるSNMPトラップを受信するようにシステムを指定する1つ以上のIPアドレスを指定します。

[ +] をクリックし、SNMP トラップ グループのターゲット IP アドレスを入力し、ティック マークをクリックします。

正常性監視

オプションを有効にして、デバイス上のSNMPヘルスモニターを確認します。正常性モニターは、デバイスの正常性に関する以下の主要な指標を定期的に確認します。

  • 使用されたファイルストレージの割合

  • 使用されるルーティング エンジン CPU の割合

  • 使用されたルーティング エンジン メモリの割合

  • 各システム プロセスに使用されるメモリの割合

  • 転送プロセスで使用される CPU の割合

  • 転送プロセスで一時記憶域に使用されるメモリの割合

間隔

主要ヘルス指標をサンプリングし、上昇しきい値と下降しきい値と比較するサンプリング周波数間隔を秒単位で指定します。たとえば、間隔を 100 秒に設定した場合、値は 100 秒ごとにチェックされます。

1~24855の値を選択します。デフォルト値は300秒です。

上昇しきい値

サンプリングされたインジケーターの値が増加した場合に、SNMP でイベント(トラップおよびシステム ログ メッセージ)を生成する値を指定します。たとえば、上昇しきい値が 90 の場合、SNMP は任意のキー インジケータの値が 90 秒以上になった場合にイベントを生成します。

1~100 の値を選択します。デフォルト値は90秒です。

下降しきい値

サンプル・インディケーターの値が減少している場合に、SNMP でイベント(トラップおよびシステム・ログ・メッセージ)を生成する値を指定します。たとえば、下降しきい値が80の場合、SNMPは、任意のキーインジケータの値が80秒以下にフォールバックしたときにイベントを生成します。

値 0~100 を選択します。デフォルト値は80秒です。

冗長電源ユニット
メモ:

SRX380 デバイスは、電源の冗長化をサポートして電源管理を行います。

電源 0

電源装置が存在するかどうかを表示します。

電源 1

冗長電源が存在するかどうかを表示します。

PSU 冗長化

SRX380デバイスの電源を管理するには、このオプションを有効にします。

メモ:

このオプションは、デバイスがスタンドアロン モードの場合にのみ使用できます。