CLIを使用してvSRX仮想ファイアウォールインスタンスを設定するには、次の手順に従います。
- インスタンスの電源が入っていることを確認します。
- vSRX 仮想ファイアウォール VM の導入に使用するユーザー名とパスワードの資格情報を使用してログインします。
- CLI を起動します。
- 設定モードに入ります。
- クリアテキストパスワード、暗号化パスワード、SSH公開鍵文字列(DSAまたはRSA)を入力して、root認証パスワードを設定します。
[edit]
root@# set system root-authentication plain-text-password
New password: password
Retype new password: password
- トラフィックインターフェイスを設定します。
[edit]
root@# set interfaces ge-0/0/0 unit 0 family inet address assigned_ip/netmask
root@# set interfaces ge-0/0/1 unit 0 family inet address assigned_ip/netmask
メモ:
vSRX 仮想ファイアウォールの管理インターフェイス fxp0 の設定は、vSRX 仮想ファイアウォール VM の導入時に設定されるため、必要ありません。インターフェイスfxp0とデフォルトのルーティングテーブルの設定を変更しないでください。または接続が失われます。
- ルーティング インターフェイスを設定して、管理ネットワークとトラフィック ネットワークを分離します。
[edit]
root@# set routing-instances vsrx-vr1 instance-type virtual-router
root@# set routing-instances vsrx-vr1 interface ge-0/0/0.0
root@# set routing-instances vsrx-vr1 interface ge-0/0/1.0
- 設定の変更を確認します。
[edit]
root@# commit check
configuration check succeeds
- 現在の設定をコミットして恒久的なものにし、vSRX仮想ファイアウォールインスタンスへの接続を失う可能性を回避します。
[edit]
root@# commit confirmed
commit confirmed will be automatically rolled back in 10 minutes unless confirmed
commit complete
# commit confirmed will be rolled back in 10 minutes
- 設定をコミットして、インスタンス上でアクティブ化します。
[edit]
root@# commit
commit complete
- オプションで、 コマンドを
show 使用して設定を表示し、正しいことを確認します。
