J-Webユーザーインターフェイスへのアクセス

J-Webを使用するための前提条件

すべてのSRXシリーズファイアウォールのJ-Webインターフェイスにアクセスするには、管理デバイスに次のソフトウェアが必要です。

サポートされているブラウザ:Mozilla FirefoxおよびGoogle Chrome

手記：
デフォルトでは、HTTPS対応のWebブラウザを介してJ-Webセッションを確立します。

Microsoft は 2022 年 6 月に Internet Explorer のサポートを終了しました。そのため、Junos OS リリース 22.4R1 以降では、Internet Explorer では J-Web UI をサポートしていません。
言語サポート - 英語版のブラウザ。

J-Webアプリケーションパッケージのインストール

手記：

このドキュメントでは、工場出荷時のデフォルト設定を使用して初めてJ-Webを起動するためにデバイスにアクセスすることを前提としています。SRXシリーズファイアウォールに管理IPアドレスがすでに設定されている場合は、ブラウザーでデバイスの管理アドレスを指定するだけで、J-Webにアクセスできます。
Junos-FIPSデバイスは、[edit system services]階層レベルでweb-managementステートメントをサポートしていません。FIPS準拠のSRXシリーズファイアウォールでのJunos-FIPS設定制限の詳細リストについては、 Juniper Tech Library上にあるプラットフォーム固有のJunos-FIPS設定制限を参照してください。特定のSRXシリーズファイアウォールを検索し、 システム管理ガイド > FIPS評価設定ガイドに移動します。Junos-FIPSモードは、J-Web、ファイアウォール認証、Juniper Secure ConnectなどのWeb管理CLIに依存するアプリケーションをサポートしていません。

工場出荷時のデフォルト設定は、SRXシリーズファイアウォールによって異なります。さらに、SRXシリーズファイアウォールにはインターフェイスを備えたものもあれば、イーサネットベースの管理用に収益(ネットワークインターフェイス)ポートを使用するものもあります。工場出荷時のデフォルト設定を実行する場合、SRX 300および500シリーズのデバイスは通常、ホスト管理アクセスが有効になっている特定のネットワークインターフェイスポートでDHCPサービスを提供します。

専用の管理インターフェイスを備えたSRXシリーズファイアウォールでは、DHCPサービスが工場出荷時のデフォルトに含まれている場合と存在しない場合があります。一部のデバイスは、専用の管理インターフェイス(fxp0)でDHCPサーバー機能を提供します。SRX5400などのDHCPサービスを提供しないデバイスを使用する場合は、管理デバイスに互換性のあるIPアドレスがあることを確認する必要があります。このアドレスは、手動で割り当てるか、管理ネットワーク上の外部 DHCP サーバーによって割り当てることができます。

表1 は、SRXシリーズファイアウォールのJ-Webアクセスに関する工場出荷時のデフォルトを示しています。お使いのSRXシリーズファイアウォールがリストにない場合、工場出荷時のデフォルト設定の詳細については、対応するハードウェアガイドを参照してください。

表1:J-Webアクセスに関連するSRXシリーズファイアウォール工場出荷時のデフォルト設定
SRXシリーズファイアウォール	管理インターフェイス	DHCP サーバーポート	DHCP サブネット	J-WebサーバーIP
SRX300、SRX320	ge-0/0/1〜ge-0/0/6	ge-0/0/1〜ge-0/0/6	192.168.1.0/24	192.168.1.1
SRX340、SRX345	MGMT/fxp0	fxp0	192.168.1.0/24	192.168.1.1
SRX340、SRX345	MGMT/fxp0	ge-0/0/1〜ge-0/0/14	192.168.2.0/24	192.168.2.1
SRX380	MGMT/fxp0	fxp0	192.168.1.0/24	192.168.1.1
SRX380	MGMT/fxp0	ge-0/0/1〜ge-0/0/18	192.168.2.0/24	192.168.2.1
SRX1500	MGMT/fxp0	ge-0/0/1	192.168.2.0/24	192.168.1.1、192.168.2.1、192.168.3.1、または 192.168.4.1
SRX1600	MGMT/fxp0	ge-0/0/1	192.168.2.0/24	192.168.1.1 または 192.168.2.1
SRX2300、SRX4120、SRX4300	MGMT/fxp0	MGE-0/0/1	192.168.2.0/24	192.168.1.1 または 192.168.2.1
SRX4100、SRX4200	MGMT/fxp0	該当なし	該当なし	192.168.1.1
SRX4600	MGMT/fxp0	xe-1/1/1	NA(デフォルト設定ではDHCPアドレスプールなし)	192.168.1.1
SRX4700	MGMT/fxp0	該当なし	該当なし	192.168.1.1
SRX5400、SRX5600、SRX5800	MGMT/fxp0	該当なし	該当なし	192.168.1.1
vSRX仮想ファイアウォール	fxp0	該当なし	該当なし	該当なし

Junos OS リリース 25.2R1 以降、SRXシリーズファイアウォール向けJunosバンドルには、オプションのパッケージとして jweb-srx-app が含まれています。J-Web SRXアプリケーションパッケージをインストールするには、CLIを使用する必要があります。

新しいデバイスでJ-Webインターフェイスにログインするには、次の手順に従います。

シリアルコンソールポートに接続します。コンソールポートの詳細については、それぞれのハードウェアガイドの「CLI を使用した初期コンフィグを設定する」セクションを参照してください。
CLIを開き、次のコマンドを実行してJ-Web SRXアプリケーションパッケージをインストールします。

root>request system software add optional://jweb-srx-app
デバイスを再起動してパッケージを正常にインストールするには、次のコマンドを実行します。

VMホストデバイスの場合: root>request vmhost reboot

VMホスト以外のデバイスの場合: root>request system reboot
手記：
- J-Web SRXアプリケーションパッケージを正常にインストールするには、再起動が必要です。
- Junos OS リリース 24.4R1 以前のバージョンにダウングレードすると、J-Web アプリケーションパッケージは削除されます。
- vmhost ベースのデバイスの場合、Junos OS リリース 25.2R1 以降のロールバックプロセス中に J-Web アプリケーションパッケージが削除されます。
ブラウザを開き、アドレスバーに https://<IPアドレス>と入力します。ここで、<IPアドレス>は、SRXシリーズファイアウォールのIPアドレスです。J-Web ログインページが表示されます。

図1:J-Webログインページ
ユーザー名「root」を入力し、[ログイン]をクリックします。パスワードは必要ありません。
[J-Web Setup Wizard] 画面が表示されます。図 2 を参照してください。
手記：
工場出荷時のデフォルト設定では、自己署名証明書を使用してHTTPS接続をサポートします。セキュリティ例外を受け入れて、初期構成を実行できます。

図2:[J-Web Setup Wizard](J-Webセットアップウィザード)ページ

表 1 の情報の使用法をよりよく説明するために、2 つの例が示されています。
1. SRX380 デバイスがある。
  1. DHCP アドレス割り当て用に設定された管理 PC を fxp0 ポート、または ge-0/0/1 から ge-0/0/18 まで接続します。
  2. fxp0 ポートに接続している場合は、 https://192.168.1.1 で J-Web にアクセスします。
  3. ge-0/0/18 を介して ge-0/0/1 に接続している場合、 https://192.168.2.1 で J-Web にアクセスします。
2. SRX5400デバイスがある。
  1. 192.168.1.0/24 サブネットの IP アドレスで静的に設定された管理 PC を fxp0 ポートに接続します。
    
    手記：
    SRXシリーズファイアウォールがこのIPアドレスを使用するため、静的IPアドレス割り当てでは、管理サブネット上のfxp0に192.168.1.1を使用することはできません。
  2. https://192.168.1.1 で J-Web にアクセスします。
    
    ユーザーログインに成功すると、J-Web で [ 基本設定 ] ページが開きます。
随意。初期設定を実行しない場合は、次の操作を行います。
1. [ Skip Setup] をクリックします。
  
  [J-Web Device Password](J-Webデバイスパスワード)画面が表示されます。図 3 を参照してください。
  
  図3:デバイスパスワード
2. root パスワードを入力します。
3. [ OK] をクリックします。
  
  パスワードがデバイスにコミットされ、J-Web ログインページが表示されます。
4. ユーザー名とパスワードをもう一度入力し、[ ログイン]をクリックします。
  
  J-Webアプリケーションウィンドウが表示されます。
  
  手記：
  J-Web メニューから [Device Administration ] > [ Reset Configuration ] を選択すると、SRXシリーズファイアウォールをリセットして再設定できます。

万丈！J-Web インターフェイスにアクセスできるようになったので、J-Web を使用してSRX デバイスを構成、管理、監視する準備が整いました。

J-Webユーザーインターフェイスの概要については、「 J-Webの詳細」を参照してください。
初期設定には、セットアップウィザードを使用します: J-Web セットアップウィザード
デバイスダッシュボードにアクセスします。ダッシュボードの概要
デバイスの構成: 基本設定の構成
vSRX仮想ファイアウォールでのJ-Webの使用状況を示すラーニングバイトビデオを見る: SRX J-Web アクセス

手記：J-Webアプリケーションパッケージは、新しいデバイスに一度インストールするだけで済みます。その後、Junos OSをアップグレードすると、J-Webアプリケーションパッケージも一緒に自動的に更新されます。

既存のデバイスにJ-Web SRXアプリケーションパッケージをインストールする

J-Web SRXアプリケーションパッケージをバージョン25.2R1以降にアップグレードする前に、デバイスにループバックインターフェイスが設定されていることを確認してください。まだ設定されていない場合は、CLIを開いて次のコマンドを実行し、設定をコミットします。

set interfaces lo0 unit 0 family inet address 127.0.0.1/32

最新のJ-Web SRXアプリケーションパッケージをインストールするには、次の手順に従います。

ループバックインターフェイスを設定したら、次のコマンドを実行します。

root>request system software add optional://jweb-srx-app
デバイスを再起動してパッケージを正常にインストールするには、次のコマンドを実行します。

VMホストデバイスの場合: root>request vmhost reboot

VMホスト以外のデバイスの場合: root>request system reboot

手記：
J-Web SRXアプリケーションパッケージを正常にインストールするには、再起動が必要です。

J-Webアプリケーションパッケージのアンインストール

J-Webアプリケーションパッケージをデバイスから削除します。

CLI を開き、次のコマンドを実行します。
super-user@host>request system software delete jweb-srx-app
デバイスを再起動してパッケージを正常にアンインストールするには、次のコマンドを実行します。

VMホストデバイスの場合: root>request vmhost reboot

VMホスト以外のデバイスの場合: root>request system reboot

手記：J-Webアプリケーションパッケージを正常にアンインストールするには、再起動が必要です。

項目一覧

J-Webユーザー インターフェイスへのアクセス

J-Webを使用するための前提条件

J-Webアプリケーションパッケージのインストール

既存のデバイスにJ-Web SRXアプリケーションパッケージをインストールする

J-Webアプリケーションパッケージのアンインストール

参照

J-Webユーザーインターフェイスへのアクセス