Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

J-Webユーザー インターフェイスへのアクセス

J-Webを使用するための前提条件

すべてのSRXシリーズファイアウォールのJ-Webインターフェイスにアクセスするには、管理デバイスに次のソフトウェアが必要です。

  • サポートされているブラウザー - Mozilla Firefox、Google Chrome、Microsoft Internet Explorer。

    メモ:

    デフォルトでは、HTTPS 対応の Web ブラウザを介して J-Web セッションを確立します。

  • 言語サポート - 英語版のブラウザ。

J-Webにログインします。

メモ:

このドキュメントでは、工場出荷時のデフォルト設定を使用して初めてJ-Webを起動するデバイスにアクセスすることを前提としています。SRXシリーズファイアウォールにすでに管理IPアドレスが設定されている場合は、ブラウザでデバイスの管理アドレスを指定するだけでJ-Webにアクセスできます。

工場出荷時のデフォルト設定は、SRXシリーズファイアウォールによって異なります。さらに、SRXシリーズファイアウォールにはインターフェイスを備えたものもあれば、イーサネットベースの管理に収益(ネットワークインターフェイス)ポートを使用するものもあります。工場出荷時のデフォルト設定を実行している場合、SRX 300および500シリーズ デバイスは通常、ホスト管理アクセスが有効になっている特定のネットワーク インターフェイス ポートでDHCPサービスを提供します。

専用の管理インターフェイスを備えたSRXシリーズファイアウォールでは、DHCPサービスが工場出荷時のデフォルトである場合と存在しない場合があります。一部のデバイスは、専用管理インターフェイス(fxp0)でDHCPサーバー機能を提供します。SRX5400など、DHCP サービスを提供しないデバイスを使用する場合、管理デバイスに互換性のある IP アドレスがあることを確認する必要があります。このアドレスは、手動で割り当てることも、管理ネットワーク上の外部 DHCP サーバーによって割り当てることもできます。

表1 は、SRXシリーズファイアウォールのJ-Webアクセスに関する工場出荷時のデフォルトを示しています。お使いのSRXシリーズファイアウォールがリストにない場合、工場出荷時のデフォルトの詳細について、対応するハードウェアガイドを参照してください。

表1:J-Webアクセスに関連するSRXシリーズファイアウォールの工場出荷時のデフォルト

SRX シリーズ ファイアウォール

管理インターフェイス

DHCP サーバー ポート

DHCP サブネット

J-WebサーバーIP

SRX300、SRX320

ge-0/0/1〜ge-0/0/6

ge-0/0/1〜ge-0/0/6

192.168.1.0/24

192.168.1.1

SRX340、SRX345

MGMT/fxp0

fxp0:

192.168.1.0/24

192.168.1.1

ge-0/0/1〜ge-0/0/14

192.168.2.0/24

192.168.2.1

SRX380

MGMT/fxp0

fxp0:

192.168.1.0/24

192.168.1.1

ge-0/0/1〜ge-0/0/18

192.168.2.0/24

192.168.2.1

SRX550 HM

ge-0/0/1〜ge-0/0/5

ge-0/0/1〜ge-0/0/5

192.168.1.0/24 から 192.168.5.0/24 まで

192.168.1.1 から 192.168.5.1

SRX1500

MGMT/fxp0

ge-0/0/1

192.168.2.0/24

192.168.2.1

SRX4100、SRX4200

MGMT/fxp0

Na

Na

192.168.1.1

SRX4600

MGMT/fxp0

xe-1/1/1

 NA(デフォルト設定にDHCPアドレスプールなし)

192.168.1.1

SRX5400、SRX5600、SRX5800

MGMT/fxp0

Na

Na

192.168.1.1

vSRX仮想ファイアウォール

fxp0:

Na

Na

Na

新しいデバイスでJ-Webインターフェイスにログインするには、次の手順に従います。

  1. RJ-45 ケーブルを使用して、デバイスの適切なイーサネット ネットワーク ポートを管理デバイス(ラップトップまたは PC)のイーサネット ポートに接続します。表 1 を参照してください。
  2. 管理デバイスにDHCPサービスを提供するSRXシリーズファイアウォールを使用している場合は、管理デバイスがSRXシリーズファイアウォールからIPアドレスを正常に取得していることを確認します。管理デバイスにDHCPサービスを提供しないSRXシリーズファイアウォールを使用する場合、互換性のあるIPアドレスで管理デバイスを手動で設定する必要があります。表 1 を参照してください。
  3. ブラウザを開き、アドレスバーに入力しますhttps://<IP address>

    ここで、 <IP address> はSRXシリーズファイアウォールのIPアドレスです。

    メモ:

    工場出荷時のデフォルト設定では、自己署名証明書を使用してHTTPS接続がサポートされます。セキュリティ例外を受け入れて、初期構成を実行してもかまいません。

    デバイスが工場出荷時のデフォルト設定を実行しているため、[J-Web セットアップ ウィザード]画面が開きます。 図1を参照してください。

    図 1: J-Web セットアップ ウィザード ページ J-Web Setup Wizard Page

    表 1 の情報の使用方法をよりわかりやすく説明するために、次の 2 つの例を示します。

    1. SRX380デバイスをお持ちの場合:

      1. DHCP アドレス割り当て用に構成された管理 PC を、fxp0 ポート、またはポート ge-0/0/1 から ge-0/0/18 に接続します。

      2. fxp0 ポートに接続されている場合は、 https://192.168.1.1 で J-Web にアクセスします。

      3. ge-0/0/18 を介して ge-0/0/1 に接続されている場合は、 https://192.168.2.1 時に J-Web にアクセスします。

    2. SRX5400デバイスがある場合:

      1. 192.168.1.0/24 サブネットからの IP アドレスで静的に設定されている管理 PC を fxp0 ポートに接続します。

        メモ:

        SRXシリーズファイアウォールはこのIPアドレスを使用するため、静的IPアドレス割り当てで管理サブネット上のfxp0に192.168.1.1を使用することはできません。

      2. J-Webへは https://192.168.1.1 でアクセスします。

        ユーザーログインに成功すると、J-Webは 基本設定 ページを開きます。

  4. オプション。初期設定を実行しない場合は、次のようになります。

    1. [ セットアップをスキップ] をクリックします。

      [J-Webデバイスパスワード]画面が表示されます。 図2を参照してください。

      図2:デバイスパスワード Device Password

    2. root パスワードを入力します。

    3. OK をクリックします。

      パスワードがデバイスにコミットされ、J-Webログインページが表示されます。

    4. ユーザー名とパスワードをもう一度入力し、[ ログイン] をクリックします。

      J-Webアプリケーションウィンドウが表示されます。

      メモ:

      J-Webメニューから[ デバイス管理 ]>[ 設定のリセット ]を選択して、SRXシリーズファイアウォールをリセットおよび再設定できます。

おめでとう!J-Webインターフェイスにアクセスできるようになったので、J-Webを使用してSRXシリーズファイアウォールを設定、管理、監視する準備が整いました。