Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

論理システムの追加

現在地: マルチテナント>論理システム>デバイス管理.

論理システムを追加するには:

  1. 「論理システム」ページの右上隅にある「+」をクリックします。

    [論理システムの作成] ページが表示されます。

  2. 表 1 に示すガイドラインに従って構成を完了します。
  3. [ 完了] をクリックして変更を保存します。変更を破棄する場合は、[ キャンセル] をクリックします。
表 1: [論理システムの追加] ページのフィールド

フィールド

説明
一般的な詳細

名前

選択したリソース・プロファイルの論理システム名を入力します。論理システムごとに選択できるリソースプロファイルは1つだけです。

文字列には、英数字、コロン、ピリオド、ダッシュ、およびアンダースコアを含める必要があります。スペースは使用できません。最大長は 63 文字です。
論理システム リソース プロファイル

次のいずれかをクリックします。

  • 追加アイコン(+):リソースプロファイルを追加します。

  • 編集アイコン(/)—選択したリソースプロファイルを編集します。

  • 削除アイコン (X) - 選択したリソースプロファイルを削除します。

  • 検索アイコン - グリッド内のリソース・プロファイルを検索できます。

  • フィルター アイコン —グリッドで選択したオプションをフィルタリングできます。

  • [列フィルターの非表示アイコンを表示] - グリッド内の列を表示または非表示にできます。

プロファイル名

セキュリティプロファイルの名前を入力します。

文字列には英数字を含める必要があり、アンダースコアを含めることができます。スペースは使用できません。最大 31 文字です。

IPSポリシー

リストからIPSポリシーを選択します。
リソースの割り当て

リソース名

リソース名を表示します。

  • nat-pat-portnum:セキュリティプロファイルの一部として、論理システムのポートの最大数量と予約量を指定します。

  • dslite-softwire-initiator—ユーザ論理システムまたはプライマリ論理システムのいずれかで設定されたsoftwire コンセントレータに接続できる IPv6 デュアルスタック ライト(DS-Lite)ソフトワイヤ イニシエータの数を指定します。

  • cpu:論理システムで常に使用可能な CPU 使用率の割合を指定します。

  • appfw-rule - セキュリティプロファイルが論理システムにバインドされている場合に、プライマリ管理者がプライマリ論理システムまたはユーザー論理システムに対して設定できるアプリケーションファイアウォールルール設定の数を指定します。

  • nat-interface-port-ol:セキュリティプロファイルが論理システムにバインドされている場合に、プライマリ管理者がプライマリ論理システムまたはユーザー論理システムに対して構成できるアプリケーションファイアウォールルールセット設定の数を指定します。

  • nat-rule-referenced-prefix—論理システムのクォータをオーバーロードするセキュリティNATインターフェイスポートを指定します。

  • nat-port-ol-ipnumber - セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して構成できる NAT ポート オーバーロード IP 番号設定の数を指定します。

  • nat-cone-binding:セキュリティプロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できるNATコーンバインディング設定の数を指定します。

  • nat-static-rule - セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる NAT 静的ルール設定の数を指定します。

  • nat-destination-rule - セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して構成できる NAT 宛先ルール構成の数を指定します。

  • nat-source-rule - セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して構成できる NAT ソース ルール構成を指定します。

  • nat-nopat-address - セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して構成できる、ポート アドレス変換設定なしの NAT の数を指定します。

  • nat-pat-address - セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して構成できる NAT とポート アドレス変換(PAT)構成の数を指定します。

  • nat-destination-pool - セキュリティ プロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して構成できる NAT 宛先プール構成の数を指定します。

  • nat-source-pool - セキュリティプロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる NAT ソース プール設定を指定します。

  • flow-gate - セキュリティプロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに設定できるフローゲートの数を指定します。

  • flow-session - セキュリティプロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに設定できるフローセッション数を指定します。

  • policy - セキュリティプロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに対して設定できる数を含むセキュリティポリシーの数を指定します。

  • security-log-stream-number—論理システムのセキュリティログストリーム番号クォータを指定します。

  • scheduler - セキュリティプロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに設定できるスケジューラの数を指定します。

  • zone - セキュリティプロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに設定できるゾーンを指定します。

  • auth-entry - セキュリティプロファイルが論理システムにバインドされている場合に、ユーザー論理システム管理者およびプライマリ論理システム管理者が論理システムに設定できるファイアウォール認証エントリの数を指定します。

  • アドレス帳 - アドレス帳のエントリを指定します。アドレス帳エントリには、IPv4 アドレス、IPv6 アドレス、DNS 名、ワイルドカード アドレス、およびアドレス範囲の任意の組み合わせを含めることができます。

範囲

各リソースの表示範囲。

編集

リソースを選択し、鉛筆アイコンをクリックして、[予約済み] フィールドと [最大] フィールドを編集します。

予約

指定したリソース量が論理システムで常に使用可能であることを保証する予約済みクォータを指定します。

最大

最大許容クォータを指定します。

IPS 最大セッション数

セッションの最大数を入力します。上下の矢印キーを使用して、数を増減します。
ユーザー

次のいずれかをクリックします。

  • アイコンの追加(+) - ユーザーを作成します。

  • 編集アイコン(/):選択したユーザーを編集します。

  • 削除アイコン(X):選択したユーザーを削除します。
ユーザーの作成-編集

ユーザー名を入力します。

最大長は 64 文字です。

役割

  • 論理システム管理者

  • 読み取り専用アクセスユーザー

    メモ:

    LSYS 読み取り専用ユーザーは、オプションの表示のみが可能ですが、変更することはできません。

パスワード

ユーザーのパスワードを 6 文字以上 128 文字未満で入力します。

パスワードの確認

確認のために新しいパスワードを再入力します。
インターフェイス

1つクリックしてください:

  • 有効/無効 — 物理インターフェイスを有効または無効にします。

  • 追加アイコン(+):論理インターフェイスを追加します。

  • 編集アイコン(/):選択したユーザーを編集します。

  • 削除アイコン(X):選択したユーザーを削除します。
論理インターフェイスの作成/編集
一般

物理インターフェイス名

物理インターフェイスの名前を表示します。

論理インターフェイスユニット

論理インターフェイスユニットに入る

説明

説明を入力します。

VLAN ID

VLAN ID を入力します。VLAN ID は必須です。
IPV4アドレス

IPV4アドレス

[+] をクリックし、有効な IP アドレスを入力します。

サブネットマスク

有効なサブネット マスクを入力します。

削除

IPv4 アドレスを選択し、削除アイコンをクリックしてアドレスを削除します。
IPV6 アドレス

IPV6 アドレス

有効な IP アドレスを入力します。

サブネットマスク

有効なサブネット マスクを入力します。

削除

IPv6 アドレスを選択し、削除アイコンをクリックしてアドレスを削除します。
ゾーン

1つクリックしてください:

  • アイコン追加(+):セキュリティ ゾーンを作成します。

  • 編集アイコン(/):選択したセキュリティ ゾーンを編集します。

  • 削除アイコン(X):選択したセキュリティ ゾーンを削除します。

  • 検索アイコン:セキュリティ ゾーンを検索します。
セキュリティ ゾーンの作成/編集
一般

名前

ゾーンの有効な名前を入力します。

説明

ゾーンの説明を入力します。

アプリケーション追跡

アプリケーション・トラッキング・サポートを使用可能にします。

ソースアイデンティティログ

このゾーンの送信元 ID ログを有効にします。
インターフェイス

[使用可能] 列からインターフェイスを選択し、[選択済み] 列に移動します。

選択されたインターフェース

選択したインターフェイスを表示します。

システム サービス

次のオプションからシステムサービスを選択します。

メモ:

[除外] チェック ボックスをオンにして、選択したサービス以外のサービスを許可します。

  • all:すべてのシステム サービスを指定します。

  • any-service:ポート範囲全体でサービスを指定します。

  • appqoe:APPQOE アクティブ プローブ サービスを指定します。

  • bootp:bootp および DHCP リレー エージェント サービスを指定します。

  • DHCP - 動的ホスト構成プロトコルを指定します。

  • dhcpv6 - IPV6 の動的ホスト構成プロトコルを有効にします。

  • dns:DNS サービスを指定します。

  • finger - フィンガーサービスを指定します。

  • ftp:FTP プロトコルを指定します。

  • http:HTTP を使用して Web 管理を指定します。

  • https:SSL で保護された HTTP を使用してウェブ管理を指定します。

  • ident-reset—ポート 113 の送り返し TCP RST IDENT リクエストを指定します。

  • ike—インターネット鍵交換を指定します。

  • lsping—ラベルスイッチパスpingサービスを指定します。

  • netconf—NETCONF サービスを指定します。

  • ntp:ネットワーク タイム プロトコル サービスを指定します。

  • ping:インターネット制御メッセージ プロトコルを指定します。

  • r2cp—無線ルーター制御プロトコルサービスを有効にします。

  • リバースSSH—リバースSSHサービスを指定します。

  • リバーステルネット—リバーステルネットサービスを指定します。

  • rlogin - Rlogin サービスを指定します

  • rpm—リアルタイムのパフォーマンス監視を指定します。

  • rsh - Rsh サービスを指定します。

  • snmp—簡易ネットワーク管理プロトコル サービスを指定します。

  • snmp-trap—簡易ネットワーク管理プロトコルトラップを指定します。

  • ssh—SSHサービスを指定します。

  • tcp-encap—TCP カプセル化サービスを指定します。

  • telnet—Telnet サービスを指定します。

  • tftp—TFTPを指定します

  • traceroute - トレースルートサービスを指定します。

  • webapi-clear-text:http を使用して Webapi サービスを指定します。

  • webapi-ssl:SSL で保護された HTTP を使用して Webapi サービスを指定します。

  • xnm-clear-text:TCP経由の暗号化されていないトラフィック用のJUNOScript APIを指定します。

  • xnm-ssl - SSL 経由で JUNOScript API サービスを指定します。

プロトコル

次のオプションからプロトコルを選択します。

メモ:

[除外] チェック ボックスをオンにして、選択したプロトコル以外のプロトコルを許可します。

  • BFD:双方向フォワーディング検知。

  • bgp - Broder ゲートウェイ プロトコル。

  • dvmrp—ディスタンスベクトルマルチキャストルーティングプロトコル。

  • igmp - インターネット グループ管理プロトコル。

  • ldp - ラベル配布プロトコル。

  • msdp:マルチキャスト ソース探索プロトコル。

  • NHRP—ネクストホップ解決プロトコル。

  • ospf—最短パスを最初に開きます。

  • ospf3:最短パスファースト バージョン 3 を開きます。

  • pgm - 実用対応型総合マルチキャスト。

  • pim:プロトコルに依存しないマルチキャスト。

  • rip—ルーティング情報プロトコル。

  • ripng—次世代のルーティング情報プロトコル。

  • ルーターディスカバリー:ルーターディスカバリー。

  • RSVP - リソース予約プロトコル。

  • sap:セッションアナウンスプロトコル。

  • vrrp—仮想ルーター冗長プロトコル。

トラフィック制御オプション

TCP セッションに一致しない NON-SYN パケットの RST を送信するには、このオプションを有効にします。

関連ドキュメント