Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

J-Web インターフェイスを使用した vSRX 仮想ファイアウォールの設定

J-Web インターフェイスへのアクセスと vSRX 仮想ファイアウォールの設定

Junos OS CLI を使用して、J-Web を使用して vSRX 仮想ファイアウォール VM にアクセスする前に、少なくとも以下のパラメーターを設定します。

注意:

インターフェイスfxp0とデフォルトのルーティングテーブルの設定を変更しないでください。またはvSRX仮想ファイアウォールインスタンスへの接続が失われます。

J-Web インターフェイスを使用して vSRX 仮想ファイアウォールを設定するには、次の手順に従います。

  1. 管理インスタンスから Web ブラウザーを起動します。

  2. [アドレス] ボックスに、vSRX 仮想ファイアウォール fxp0 インターフェイス IP アドレスを入力します。

  3. ユーザー名とパスワードを指定します。

  4. [ ログイン] をクリックし、左ナビゲーション パネルで [ 構成ウィザード ] タブを選択します。J-Web セットアップ ウィザード ページが開きます。

  5. [ セットアップ] をクリックします。

    セットアップ ウィザードを使用して、vSRX 仮想ファイアウォール VM を構成したり、既存の構成を編集したりできます。

    • 工場出荷時 モードを使用してウィザードを既に設定している場合は、[既存の設定の編集] を選択します。

    • ウィザードを使用して vSRX 仮想ファイアウォール VM を構成するには、[ 新しい構成の作成] を選択します。

      ガイド付き設定では、以下の構成オプションを使用できます。

      • 基本的な

        基本を選択して、表 1 に示すように、vSRX 仮想ファイアウォール VM 名とユーザー アカウント情報を構成します。

        • インスタンス名とユーザー アカウント オプション

          表 1:インスタンス名とユーザー アカウント情報

          フィールド

          説明

          インスタンス名

          インスタンスの名前を入力します。たとえば、 vSRX です。

          root パスワード

          デフォルトの root ユーザー パスワードを作成します。

          パスワードの確認

          デフォルトの root ユーザー パスワードを確認します。

          演算子

          root アカウントに加えて、オプションの管理アカウントを追加します。

          ユーザーロールオプションには以下が含まれます。

          • スーパー ユーザー: このユーザーはシステムの完全な管理権限を持ち、設定とユーザーを追加、変更、削除できます。

          • オペレーター:このユーザーは、システムリセットなどのシステム操作を実行できますが、設定を変更したり、ユーザーを追加または変更することはできません。

          • 読み取り専用: このユーザーはシステムにのみアクセスし、構成を表示できます。

          • 無効: このユーザーはシステムにアクセスできません。

      • タイム サーバーまたは手動のいずれかを選択します。表 2 は、システム時間オプションを示しています。

        表 2:システム時間オプション

        フィールド

        説明

        タイム サーバー

        ホスト名

        タイムサーバーのホスト名を入力します。例えば、 ntp.example.com

        Ip

        [IP アドレス入力] フィールドにタイム サーバーの IP アドレスを入力します。例えば、 192.0.2.254

        メモ:

        ホスト名またはIPアドレスのいずれかを入力できます。

        手動

        日付

        カレンダーで現在の日付をクリックします。

        時間

        時間、分、秒を設定します。 [AM ] または [PM] を選択 します

        時間帯(必須)

        時間帯

        リストからタイム ゾーンを選択します。たとえば、GMT グリニッジ標準時間 GMT です。

    • 専門家

      1. [エキスパート] を選択して、基本オプションと以下の高度なオプションを設定します。

        • 4 つ以上の内部ゾーン

        • 内部ゾーン サービス

        • 内部ゾーン間のセキュリティ ポリシーの適用

      2. 構成情報の詳細については、[ ヘルプが必要 ]アイコンをクリックします。

      基本構成が完了すると、成功メッセージが表示されます。

設定の適用

vSRX 仮想ファイアウォールの構成設定を適用するには、

  1. 構成設定が正しいことを確認し、[ 次へ] をクリックします。[Commit Configuration](コミット設定)ページが表示されます。
  2. [ 設定の適用] をクリックして、構成変更を vSRX 仮想ファイアウォールに適用します。
  3. 管理ゾーン IP を変更した場合、接続が失われる可能性があるため、vSRX 仮想ファイアウォール インスタンスへの接続を確認します。インスタンスに再接続する方法に関する再接続手順については、URLをクリックしてください。
  4. [ 完了] をクリックして設定を完了します。

    設定が正常に完了すると、J-Web インターフェイスにリダイレクトされます。

    注意:

    初期設定が完了したら、[ 構成]> [設定] をクリックして J-Web セットアップ ウィザードを再起動できます。既存のコンフィギュレーションを編集するか、新しいコンフィギュレーションを作成することができます。新しい設定を作成すると、vSRX 仮想ファイアウォールの現在の設定が削除されます。

vSRX 仮想ファイアウォール機能ライセンスの追加

特定のJunos OSソフトウェア機能では、この機能をアクティブ化するためにライセンスが必要です。ライセンス機能を有効にするには、各ライセンス機能に対応するライセンス キーを購入、インストール、管理、検証する必要があります。ソフトウェア機能のライセンス要件に準拠するには、インスタンスごとに機能ごとに1つのライセンスを購入する必要があります。仮想インスタンスに適切なソフトウェアロック解除キーが存在することで、ライセンスされた機能を設定して使用できます。

vSRX 仮想ファイアウォール ライセンスの詳細については、「 vSRX のライセンス」を参照してください。ライセンス管理に関する一般的な情報については、 ライセンスガイド を参照してください。詳細については、製品 データシート を参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。