Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

J-Webユーザー インターフェイスへのアクセス

J-Webを使用するための前提条件

すべてのSRXシリーズファイアウォールのJ-Webインターフェイスにアクセスするには、管理デバイスに次のソフトウェアが必要です。

  • サポートされているブラウザ:Mozilla FirefoxおよびGoogle Chrome

    手記:

    デフォルトでは、HTTPS対応のWebブラウザを介してJ-Webセッションを確立します。

    Microsoft は 2022 年 6 月に Internet Explorer のサポートを終了しました。そのため、Junos OS リリース 22.4R1 以降では、Internet Explorer では J-Web UI をサポートしていません。

  • 言語サポート - 英語版のブラウザ。

J-Webにログイン

手記:

  • このドキュメントでは、工場出荷時のデフォルト設定を使用して初めてJ-Webを起動するためにデバイスにアクセスすることを前提としています。SRXシリーズファイアウォールに管理IPアドレスがすでに設定されている場合は、ブラウザーでデバイスの管理アドレスを指定するだけで、J-Webにアクセスできます。

  • Junos-FIPSデバイスは、[edit system services]階層レベルでweb-managementステートメントをサポートしていません。FIPS準拠のSRXシリーズファイアウォールでのJunos-FIPS設定制限の詳細リストについては、 Juniper Tech Library上にあるプラットフォーム固有のJunos-FIPS設定制限を参照してください。特定のSRXシリーズファイアウォールを検索し、 システム管理ガイド > FIPS評価設定ガイドに移動します。Junos-FIPSモードは、J-Web、ファイアウォール認証、Juniper Secure ConnectなどのWeb管理CLIに依存するアプリケーションをサポートしていません。

工場出荷時のデフォルト設定は、SRXシリーズファイアウォールによって異なります。さらに、SRXシリーズファイアウォールにはインターフェイスを備えたものもあれば、イーサネットベースの管理用に収益(ネットワークインターフェイス)ポートを使用するものもあります。工場出荷時のデフォルト設定を実行する場合、SRX 300および500シリーズのデバイスは通常、ホスト管理アクセスが有効になっている特定のネットワーク インターフェイス ポートでDHCPサービスを提供します。

専用の管理インターフェイスを備えたSRXシリーズファイアウォールでは、DHCPサービスが工場出荷時のデフォルトに含まれている場合と存在しない場合があります。一部のデバイスは、専用の管理インターフェイス(fxp0)でDHCPサーバー機能を提供します。SRX5400などのDHCPサービスを提供しないデバイスを使用する場合は、管理デバイスに互換性のあるIPアドレスがあることを確認する必要があります。このアドレスは、手動で割り当てるか、管理ネットワーク上の外部 DHCP サーバーによって割り当てることができます。

表1 は、SRXシリーズファイアウォールのJ-Webアクセスに関する工場出荷時のデフォルトを示しています。お使いのSRXシリーズファイアウォールがリストにない場合、工場出荷時のデフォルト設定の詳細については、対応するハードウェア ガイドを参照してください。

表1:J-Webアクセスに関連するSRXシリーズファイアウォール工場出荷時のデフォルト設定

SRXシリーズファイアウォール

管理インターフェイス

DHCP サーバー ポート

DHCP サブネット

J-WebサーバーIP

SRX300、SRX320

ge-0/0/1〜ge-0/0/6

ge-0/0/1〜ge-0/0/6

192.168.1.0/24

192.168.1.1

SRX340、SRX345

MGMT/fxp0

fxp0

192.168.1.0/24

192.168.1.1

ge-0/0/1〜ge-0/0/14

192.168.2.0/24

192.168.2.1

SRX380

MGMT/fxp0

fxp0

192.168.1.0/24

192.168.1.1

ge-0/0/1〜ge-0/0/18

192.168.2.0/24

192.168.2.1

SRX550 HM

ge-0/0/1〜ge-0/0/5

ge-0/0/1〜ge-0/0/5

192.168.1.0/24 から 192.168.5.0/24 まで

192.168.1.1 から 192.168.5.1 まで

SRX1500

MGMT/fxp0

ge-0/0/1

192.168.2.0/24

192.168.1.1、192.168.2.1、192.168.3.1、または 192.168.4.1

SRX1600

MGMT/fxp0

ge-0/0/1

192.168.2.0/24

192.168.1.1 または 192.168.2.1
SRX2300、SRX4300

MGMT/fxp0

 MGE-0/0/1 192.168.2.0/24

192.168.1.1 または 192.168.2.1

SRX4100、SRX4200

MGMT/fxp0

該当なし

該当なし

192.168.1.1

SRX4600

MGMT/fxp0

xe-1/1/1

 NA(デフォルト設定ではDHCPアドレスプールなし)

192.168.1.1

SRX5400、SRX5600、SRX5800

MGMT/fxp0

該当なし

該当なし

192.168.1.1

vSRX仮想ファイアウォール

fxp0

該当なし

該当なし

該当なし

新しいデバイスでJ-Webインターフェイスにログインするには、次の手順に従います。

  1. RJ-45ケーブルを使用して、デバイスの適切なイーサネットネットワークポートを管理デバイス(ラップトップまたはPC)のイーサネットポートに接続します。表 1 を参照してください。
  2. 管理デバイスにDHCPサービスを提供するSRXシリーズファイアウォールを使用している場合は、管理デバイスがSRXシリーズファイアウォールからIPアドレスを正常に取得していることを確認します。管理デバイスにDHCPサービスを提供しないSRXシリーズファイアウォールを使用する場合、互換性のあるIPアドレスで管理デバイスを手動で設定する必要があります。表 1 を参照してください。
  3. ブラウザを開き、アドレスバーに「https://<IP address>」と入力します。

    ここで、 <IP address> はSRXシリーズファイアウォールのIPアドレスです。

    手記:

    工場出荷時のデフォルト設定では、自己署名証明書を使用してHTTPS接続をサポートします。セキュリティ例外を受け入れて、初期構成を実行できます。

    デバイスは工場出荷時のデフォルト設定を実行しているため、[J-Web セットアップ ウィザード(J-Web Setup Wizard)] 画面が開きます。 図 1 を参照してください。

    図 1:[J-Web Setup Wizard](J-Webセットアップウィザード)ページ J-Web Setup Wizard Page

    表 1 の情報の使用法をよりよく説明するために、2 つの例が示されています。

    1. SRX380 デバイスがある。

      1. DHCP アドレス割り当て用に設定された管理 PC を fxp0 ポート、または ge-0/0/1 から ge-0/0/18 まで接続します。

      2. fxp0 ポートに接続している場合は、 https://192.168.1.1 で J-Web にアクセスします。

      3. ge-0/0/18 を介して ge-0/0/1 に接続している場合、 https://192.168.2.1 で J-Web にアクセスします。

    2. SRX5400デバイスがある。

      1. 192.168.1.0/24 サブネットの IP アドレスで静的に設定された管理 PC を fxp0 ポートに接続します。

        手記:

        SRXシリーズファイアウォールがこのIPアドレスを使用するため、静的IPアドレス割り当てでは、管理サブネット上のfxp0に192.168.1.1を使用することはできません。

      2. J-Webには、https://192.168.1.1 からアクセスします。

        ユーザー ログインに成功すると、J-Web で [ 基本設定 ] ページが開きます。

  4. 随意。初期設定を実行しない場合は、次の操作を行います。

    1. [ Skip Setup] をクリックします。

      [J-Web Device Password](J-Webデバイスパスワード)画面が表示されます。 図 2 を参照してください。

      図2:デバイスパスワード Device Password

    2. root パスワードを入力します。

    3. [ OK] をクリックします。

      パスワードがデバイスにコミットされ、J-Web ログイン ページが表示されます。

    4. ユーザー名とパスワードをもう一度入力し、[ ログイン]をクリックします。

      J-Webアプリケーション ウィンドウが表示されます。

      手記:

      J-Web メニューから [Device Administration ] > [ Reset Configuration ] を選択すると、SRXシリーズ ファイアウォールをリセットして再設定できます。

万丈!J-Web インターフェイスにアクセスできるようになったので、J-Web を使用してSRX デバイスを構成、管理、監視する準備が整いました。