Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本設定の構成

現在地: デバイス管理 > 基本設定.

このページを使用して、デバイスの基本設定を構成します。

次の操作を実行できます。

  • [保存(Save)]:すべての基本設定設定を保存し、メイン設定ページに戻ります。

    手記:

    [基本設定] のすべての構成オプションについて、次の操作を行います。

    • 右側のツールチップは、通知、検証エラー、および成功した構成のさまざまなアイコンを表します。

    • 設定を変更し、保存せずに別のページに移動すると、設定を保存するためのポップアップメッセージが表示されます。

    • Junos OS リリース 23.4R1以降、J-WebはSRX1600ファイアウォールとSRX2300ファイアウォールをサポートしています。

    • Junos OS リリース 24.2R1 以降、J-Web は SRX4300 ファイアウォールをサポートします。

  • [キャンセル(Cancel)]:すべてのエントリをキャンセルし、メイン設定ページに戻ります。

  • [コミット(Commit)]:すべての基本設定設定をコミットし、メイン設定ページに戻ります。

  • [すべて展開(Expand all)]:外側向きの矢印アイコンをクリックすると、すべてのオプションが展開されます。

  • [すべて折りたたむ] - 内側向きの矢印をクリックすると、すべてのオプションが折りたたまれたり非表示になったりします。

表 1 は、[基本設定] ページのフィールドについて説明しています。

表 1: [基本設定] ページのフィールド

アクション
システム アイデンティティ

ホスト名

デバイスのホスト名を入力します。

ドメイン名

ドメイン名を入力して、デバイスが属するネットワークまたはサブネットワークを指定します。

rootパスワード

rootユーザーのパスワードを入力します。

手記:

root パスワードを定義した後は、J-Web または CLI にログインするときにそのパスワードが必要になります。

rootパスワードの確認

確認のため、パスワードを再入力します。

DNS サーバー

オプションを選択して、DNS サーバーの設定を指定します。

  • デバイスがホスト名をアドレスに解決するために使用できるサーバーを指定するには:

    1. [DNS Servers] テーブルの右上隅にある [ + ] をクリックします。

    2. サーバーのIPv4アドレスを入力します。

    3. チェックマークをクリックして、変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

  • 既存の DNS サーバーのホスト名を編集するには:

    1. 編集する DNS サーバーのホスト名を選択します。

    2. [DNS Servers] テーブルの右上隅にある鉛筆アイコンをクリックするか、ホスト名を右クリックして IPv4 アドレスを編集します。

    3. チェックマークをクリックして、変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

  • 既存の DNS サーバーのホスト名を削除するには、そのホスト名を選択して [DNS Servers] テーブルの右上隅にある削除アイコンをクリックするか、ホスト名を右クリックして削除します。

ドメイン検索

次のいずれかを選択します。

  • ドメイン名を追加するには:

    1. [ドメイン検索(Domain Search)] テーブルの右上隅にある [+ ] をクリックします。

    2. ドメイン名を入力します。

      文字列には英数字を含める必要があり、アンダースコア、ハイフン、スラッシュ、ドットを含めることができます。スペースは使用できません。

    3. チェックマークをクリックして、変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

  • 既存のドメイン名を編集するには:

    1. 編集するドメイン名を選択します。

    2. ドメイン検索テーブルの右上隅にある鉛筆アイコンをクリックするか、ドメイン名を右クリックして名前を編集します。

    3. チェックマークをクリックして、変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

  • 既存のドメイン名を削除するには、ドメイン名を選択して [ドメイン検索] テーブルの右上隅にある削除アイコンをクリックするか、名前を右クリックして削除します。
時間

時間帯

ルーターが存在するタイム ゾーンをリストから選択します。

タイムソース

リストからオプションを選択して、システム時刻を設定します。

[NTP サーバ(NTP Servers)]:選択した NTP サーバとシステム時刻を同期します。次のいずれかのオプションをクリックします。

  • [追加(Add)]: [+ ] をクリックして NTP サーバを追加します。次に、NTPサーバー名、キー、およびルーティングインスタンスを入力します。「バージョン」と「優先」のリストからオプションを選択します。

  • [編集(Edit)]:編集する既存の NTP サーバを選択し、NTPサーバーテーブルの右上にある鉛筆アイコンをクリックします。また、NTP サーバを右クリックして [Edit Row] をクリックすることもできます。次に、キーとバージョンを編集し、チェックマークをクリックします。

  • [削除(Delete)]:削除する既存の NTP サーバを選択し、NTPサーバーテーブルの右上にある削除アイコンをクリックします。また、NTP サーバを右クリックして [Delete Row] をクリックすることもできます。「 はい 」をクリックして、選択したサーバーを削除します。

[コンピュータ(Computer)]:現在ログインしているコンピュータを使用して、デバイスのシステム時刻を決定します。

手記:

このオプションを選択すると、使用される PC 時刻が [現在の日付と時刻 ] フィールドに表示されます。

[手動(Manual)]:デバイスの日付と時刻を手動で選択できます。

カレンダー選択ツールと時間フィールドを使用して、日付と時刻を設定します。

手記:

時間を手動で設定すると、セッションは期限切れになります。J-Webにログインします。

デバイスの日付と時刻

デバイスの日付と時刻を表示します。

現在の日付と時刻

現在の日付と時刻を表示します。
管理およびループバック アドレス

管理アドレス

デバイスの IPv4 アドレスを入力します。

サブネット

IPv4 アドレスのサブネットを入力します。

ループバック アドレス

ループバック アドレスの IP アドレスとサブネットを入力します。

手記:

SRXシリーズファイアウォールに専用の管理ポート(fxp0)がない場合、ループバックアドレスとサブネットが管理アクセス設定に使用できる唯一のオプションです。

サブネット

アドレスを入力します(例:255.255.255.0)。アドレスプレフィックスを指定することもできます。

組織に割り当てられるアドレス空間内の論理アドレスの範囲を指定します。

デフォルトゲートウェイ

IPv4 のデフォルト ゲートウェイ アドレスを入力します。
システムサービス

Telnet

telnet を有効にするには、このオプションを選択します。

SSH

SSH 接続を有効にするには、このオプションを選択します。

FTP

このオプションを選択すると、FTPで安全なファイル転送が可能になります。

NETCONF

NETCONF 接続を有効にするには、このオプションを選択します。

SSL 経由の Junoscript

SSL 経由の Junoscript 接続を有効にするには、このオプションを選択します。

JunoScript 証明書

リストからSSLのローカル証明書を選択します。

インターフェイス

好みの順序でインターフェイスを選択し、左矢印/右矢印をクリックして追加します。

HTTPS

HTTPS接続設定を有効にするには、このオプションを選択します。

インターフェイス

好みの順序でインターフェイスを選択し、左矢印/右矢印をクリックして追加します。

HTTPS 証明書

HTTPS を有効にするときに、HTTPS 証明書リストから接続を保護するために使用する証明書を指定します。

リストからHTTPS証明書を選択します。

PKI証明書

リストからHTTPSのPKI証明書を選択します。

手記:

このオプションは、HTTPS 証明書オプションで pki-local-certificate を選択した場合にのみ使用できます。

ローカル証明書

リストからHTTPSのローカル証明書を選択します。

手記:

このオプションは、[HTTPS 証明書(HTTPS Certificate)] オプションで [local-certificate] を選択した場合にのみ使用できます。

HTTPSポート

上向き矢印または下向き矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。

仮想ドメイン証明書
J-Webアクセスに使用できるドメイン用に設定されたデバイス証明書。

  • 仮想ドメイン証明書を追加するには:

    1. [仮想ドメイン証明書(Virtual Domain Certificates)] テーブルの右上隅にある [+ ] をクリックします。

    2. 仮想ドメイン名を入力し、一覧からデバイス証明書を選択します。

      手記:

      ドメイン名文字列には英数字を含める必要があり、アンダースコア、ハイフン、ドットを含めることができます。スペースは使用できません。

    3. チェックマークをクリックして、変更を保存します。それ以外の場合は、キャンセル(X)アイコンをクリックして変更を破棄します。

管理 URL

Web 管理アクセスの URL パスを入力します。

セッション

を有効にすると、Web 管理セッションのパラメーターを設定できます。

アイドル タイムアウト

値を入力するか、上向き矢印または下向き矢印をクリックして、Web 管理セッションのデフォルトのタイムアウトを設定します。

最大セッション数

上向き矢印または下向き矢印をクリックして、許可される Web 管理セッションの最大数を設定します。

Web API

Web API 構成を有効にする場合に選択します。

クライアント

Web API のクライアントを有効にする場合に選択します。

ホスト名

許可されたHTTP/HTTPSリクエストの発信元のアドレスを提供します。

追加するには、[ + ] をクリックし、許可された HTTP/HTTPS 要求の発信元の IPv4 アドレスを入力し、チェックマークをクリックして変更を保存します。

削除するには、ホスト名を選択して削除アイコンをクリックします。次に、「 はい 」をクリックして削除します。

HTTP

暗号化されていない HTTP 接続設定を有効にする場合に選択します。

HTTP ポート

上矢印または下矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。

HTTPS

選択すると、暗号化されたHTTPS接続設定が有効になります。

HTTPSポート

上矢印または下矢印をクリックして、受信 HTTP 接続の TCP ポートを選択します。

証明書の種類

Web API の HTTPs を有効にするときに、接続をセキュリティで保護するために使用する証明書を [HTTPS 証明書] リストから指定する場合に選択します。

  • [デフォルト(Default)]:システムによって生成されたデフォルトの証明書を選択します。

  • [PKI証明書]:[Web API の HTTPS] のリストから PKI 証明書を選択します。

  • ファイルパス:

    • [ファイル パス(File Path)]: [参照(Browse )] をクリックし、目的の場所から証明書を選択します。または、「 アップロード」 をクリックして、選択した証明書をアップロードします。

    • [証明書(Certificate)]:アップロードされた証明書のファイル パスを表示します。

    • 証明書キー:

      • [参照(Browse)]:目的の場所から証明書キーをクリックして選択します。

      • [アップロード(Upload)]:選択した証明書キーをクリックしてアップロードします。

    • [証明書キー(Certificate Key)]:アップロードされた証明書キーのファイル パスを表示します。

利用者

ユーザー資格情報を有効にするには、このオプションを選択します。

名前

ユーザー名を入力します。

パスワード

ユーザーパスワードを入力します。

REST API

HTTP(S) 接続を介した RPC の実行を許可するには、このオプションを有効にします。

探検家

REST API Explorer を有効にするには、このオプションを選択します。

コントロール

REST API プロセスの制御を有効にするには、このオプションを選択します。

許可されたソース

送信元 IP アドレスを指定します。

[ + ] をクリックし、送信元の IPv4 アドレスを入力します。次に、目盛りをクリックします。

削除するには、既存のアドレスを選択し、削除アイコンをクリックします。次に、「 はい 」をクリックして削除します。

接続制限

上向き矢印または下向き矢印をクリックして、同時接続数を選択します。

HTTP

REST API の暗号化されていない HTTP 接続を有効にする場合に選択します。

住所

[+] をクリックし、REST API の HTTP の着信接続の IPv4 アドレスを入力します。次に、チェックマークをクリックして追加します。

削除するには、既存のアドレスを選択し、削除アイコンをクリックします。次に、「 はい 」をクリックして削除します。

上部または下部の矢印をクリックして、REST API の HTTP 接続を受け入れる HTTP ポートを選択します。

手記:

REST API の HTTP のデフォルトポートは 3000 です。

HTTPS

REST API の暗号化された HTTPS 接続を有効にする場合に選択します。

住所

[+] をクリックし、REST API の HTTPS の着信接続の IPv4 アドレスを入力します。次に、チェックマークをクリックして追加します。

削除するには、既存のアドレスを選択し、削除アイコンをクリックします。次に、「 はい 」をクリックして削除します。

暗号リスト

暗号スイートを任意の順序で選択し、左矢印または右矢印をクリックして追加します。

上矢印または下矢印をクリックして、REST API の HTTPS 接続を受け入れる HTTPS ポートを選択します。

手記:

REST API の HTTPS のデフォルトポートは 3443 です。

サーバー証明

リストからサーバー証明書を選択します。

CA プロファイル

リストからREST APIのHTTPS認証局プロファイルを選択します。

認証局をインラインで作成するには:

  • 認証局プロファイルの作成」をクリックします。

  • 次の詳細を入力します。

    • CA プロファイル *—CA プロファイル名を入力します。

    • [CA 識別子 *(CA Identifier *)]:CA 識別子を入力します。

    • 証明書のデバイス上のファイルパス:

      • [参照(Browse)]:目的の場所から証明書をクリックして選択します。

      • [アップロード(Upload)]:をクリックして、選択した証明書をアップロードします。

    • [証明書のデバイス上のファイル パス(File Path on Device for Certificate)]:選択した証明書のファイル パスを表示します。

  • [ OK] をクリックします。
セキュリティログ

ストリームモードのロギング

ログ記録を有効にするには、このオプションを選択します。

手記:

[トラフィック ログの有効化(Enable Traffic Logs)] オプションは、ユーザーの論理システムとテナントで使用できます。

UTC タイムスタンプ

セキュリティ ログのタイムスタンプの UTC タイムスタンプを有効にするには、このオプションを選択します。

ログオンする

ログ記録のログオンの種類を 1 つ選択します。

  • [送信元アドレス(Source Address)]:送信元 IP アドレスを入力するには、このオプションを選択します。

  • [送信元インターフェイス(Source Interface)]:リストから送信元インターフェイスを選択するには、このオプションを選択します。

IP アドレス

送信元 IP アドレスを入力します。

手記:

このオプションは、ログオンの種類として [送信元アドレス] を選択した場合に使用できます。

形式

ログを保存する形式を指定します。

ログを保存する形式をリストから選択します。

  • binary - リソースを節約するためのバイナリエンコードされたテキスト。

  • SD-Syslog:構造化システム ログ ファイル。

  • Syslog—従来のシステムログファイル。

デフォルトでは、ログ形式は [なし] が選択されています。

トランスポート プロトコル

リストからオプションを選択して、ログ記録トランスポートプロトコルのタイプを指定します。

  • [TCP]:トランスポート プロトコルを TCP に設定するには、このオプションを選択します。

  • [UDP]:トランスポート プロトコルを UDP に設定するには、このオプションを選択します。

  • [TLS]:トランスポート プロトコルを TLS に設定するには、このオプションを選択します。

デフォルトでは、「 なし 」が選択されています。

コネ

上向き矢印と下向き矢印を使用して、ログ記録用のTCPまたはTLS接続を選択します。

手記:

このオプションは、トランスポートプロトコルオプションとして TCP または TLSを選択した場合に使用できます。

TLSプロファイル

リストからTLSプロファイルを選択します。

手記:

このオプションは、トランスポートプロトコルオプションとして TLS を選択した場合に使用できます。

Syslogサーバー

syslog サーバーを設定できます。最大 3 つの syslog サーバを設定できます。

次のいずれかのタスクを実行します。

  1. syslog サーバーを作成するには、[ +] をクリックし、次の詳細を入力して [OK] をクリックします。

    • [名前(Name)]:新しいストリーム設定の名前を入力します。

    • [保存場所(Save At)]:リストからストリームを保存する場所を選択します。

    • [タイプ(Type)]:ログを保存する形式をリストから選択します。

      ログの種類は次のとおりです。

      • 構造

      • 標準

      • ウェブ

    • [ホスト(Host)]:ストリーム ホスト名の IP アドレスを入力します。

  2. 既存の syslog サーバを編集するには、そのサーバを選択して鉛筆アイコンをクリックします。次に、[Edit Syslog] ページで保存モード、ストリーミング タイプ、およびホストを編集し、[ OK] をクリックします。

  3. 既存の syslog サーバを削除するには、そのサーバを選択して削除アイコンをクリックします。

オンボックスレポート

このオプションを有効にすると、オンボックスレポートが生成されます。

手記:

syslog サーバーへのストリーム モードのログ記録を使用することをお勧めします。
SNMP

連絡先

システム管理者の連絡先情報(名前や電話番号など)を入力します。

システムの説明

システムを説明する情報を入力します。

ローカルエンジンID

イーサネット管理ポート 0 の MAC アドレスを入力します。

システムを識別するために、SNMPv3 エンジンの管理上の意の識別子を指定します。ローカルエンジンIDには、プレフィックスとサフィックスが含まれています。プレフィックスは、RFC 3411 で定義された仕様に従ってフォーマットされます。サフィックスは、ローカルエンジンIDによって定義されます。通常、ローカル エンジン ID サフィックスは、イーサネット管理ポート 0 の MAC アドレスです。

システムの場所

システムの任意のロケーション情報(ラボ名やラック名など)を入力します。

システム名の上書き

システムのホスト名を上書きするオプションを指定します。

システムの名前を入力します。

コミュニティ

SNMP コミュニティの名前と認証を指定します。

  • [+] をクリックします。

  • 追加するコミュニティの名前を入力します。

  • リストから目的の承認 (読み取り専用または読み取り/書き込み) を選択します。

チェックマークをクリックします。
トラップグループ

名前

[ + ] をクリックしてトラップ グループを追加します。

設定するSNMPトラップグループを入力します。

カテゴリ

設定するトラップグループに追加するトラップカテゴリを選択します。使用可能なオプションは次のとおりです。

  • 認証

  • シャシ

  • 構成

  • リンク

  • リモート操作

  • RMONアラーム

  • ルーティング

  • スタートアップ

  • CRRP イベント

ターゲット

設定するトラップグループによって生成されたSNMPトラップを受信するシステムを指定する1つ以上のIPアドレスを指定します。

[+] をクリックし、SNMP トラップ グループのターゲット IP アドレスを入力して、チェックマークをクリックします。

正常性の監視

オプションを有効にして、デバイスの SNMP 正常性監視を確認します。正常性監視は、デバイスの正常性を示す次の主要指標を定期的にチェックします。

  • 使用済みファイル・ストレージの割合

  • ルーティングエンジン CPU 使用率

  • 使用済みルーティングエンジン メモリの割合

  • 各システムプロセスで使用されるメモリの割合

  • 転送プロセスで使用されている CPU の割合

  • 転送プロセスによって一時ストレージに使用されるメモリの割合

主要ヘルス・インディケーターをサンプリングし、上昇しきい値および下降しきい値と比較するサンプリング頻度の間隔を秒単位で指定します。例えば、間隔を100秒に設定した場合、値は100秒ごとにチェックされます。

1 から 24855 までの値を選択します。デフォルト値は300秒です。

上昇しきい値

サンプリングされたインジケーターの値が増加しているときに、SNMP がイベント(トラップおよびシステム ログ メッセージ)を生成する値を指定します。たとえば、上昇しきい値が 90 の場合、キー インジケーターの値が 90 秒に達するかそれを超えると、SNMP はイベントを生成します。

1 から 100 までの値を選択します。デフォルト値は90秒です。

下降閾値

サンプリングされたインジケーターの値が減少しているときに、SNMP がイベント(トラップおよびシステム ログ メッセージ)を生成する値を指定します。たとえば、下降しきい値が 80 の場合、キー インジケーターの値が 80 秒以下にフォールバックすると、SNMP はイベントを生成します。

0 から 100 までの値を選択します。デフォルト値は80秒です。
冗長構成の電源ユニット
手記:

SRX380デバイスは、電源の冗長性をサポートして電源を管理します。

電源0

電源装置が存在するかどうかを表示します。

電源装置 1

冗長電源装置の有無を表示します。

PSU冗長

SRX380 デバイスの電源を管理するには、このオプションを有効にします。

手記:

このオプションは、デバイスがスタンドアロンモードの場合にのみ使用できます。

関連資料