J-Web インターフェイスを使用した vSRX 仮想ファイアウォールの設定
J-Web インターフェイスへのアクセスと vSRX 仮想ファイアウォールの設定
Junos OS CLI を使用して、J-Web を使用して vSRX 仮想ファイアウォール VM にアクセスする前に、少なくとも以下のパラメーターを設定します。
インターフェイスfxp0とデフォルトのルーティングテーブルの設定を変更しないでください。またはvSRX仮想ファイアウォールインスタンスへの接続が失われます。
J-Web インターフェイスを使用して vSRX 仮想ファイアウォールを設定するには、次の手順に従います。
管理インスタンスから Web ブラウザーを起動します。
[アドレス] ボックスに、vSRX 仮想ファイアウォール fxp0 インターフェイス IP アドレスを入力します。
ユーザー名とパスワードを指定します。
[ ログイン] をクリックし、左ナビゲーション パネルで [ 構成ウィザード ] タブを選択します。J-Web セットアップ ウィザード ページが開きます。
[ セットアップ] をクリックします。
セットアップ ウィザードを使用して、vSRX 仮想ファイアウォール VM を構成したり、既存の構成を編集したりできます。
工場出荷時 の モードを使用してウィザードを既に設定している場合は、[既存の設定の編集] を選択します。
ウィザードを使用して vSRX 仮想ファイアウォール VM を構成するには、[ 新しい構成の作成] を選択します。
ガイド付き設定では、以下の構成オプションを使用できます。
基本的な
基本を選択して、表 1 に示すように、vSRX 仮想ファイアウォール VM 名とユーザー アカウント情報を構成します。
インスタンス名とユーザー アカウント オプション
表 1:インスタンス名とユーザー アカウント情報 フィールド
説明
インスタンス名
インスタンスの名前を入力します。たとえば、 vSRX です。
root パスワード
デフォルトの root ユーザー パスワードを作成します。
パスワードの確認
デフォルトの root ユーザー パスワードを確認します。
演算子
root アカウントに加えて、オプションの管理アカウントを追加します。
ユーザーロールオプションには以下が含まれます。
スーパー ユーザー: このユーザーはシステムの完全な管理権限を持ち、設定とユーザーを追加、変更、削除できます。
オペレーター:このユーザーは、システムリセットなどのシステム操作を実行できますが、設定を変更したり、ユーザーを追加または変更することはできません。
読み取り専用: このユーザーはシステムにのみアクセスし、構成を表示できます。
無効: このユーザーはシステムにアクセスできません。
タイム サーバーまたは手動のいずれかを選択します。表 2 は、システム時間オプションを示しています。
表 2:システム時間オプション フィールド
説明
タイム サーバー ホスト名
タイムサーバーのホスト名を入力します。例えば、 ntp.example.com。
Ip
[IP アドレス入力] フィールドにタイム サーバーの IP アドレスを入力します。例えば、 192.0.2.254。
メモ:ホスト名またはIPアドレスのいずれかを入力できます。
手動 日付
カレンダーで現在の日付をクリックします。
時間
時間、分、秒を設定します。 [AM ] または [PM] を選択 します。
時間帯(必須) 時間帯
リストからタイム ゾーンを選択します。たとえば、GMT グリニッジ標準時間 GMT です。
専門家
[エキスパート] を選択して、基本オプションと以下の高度なオプションを設定します。
4 つ以上の内部ゾーン
内部ゾーン サービス
内部ゾーン間のセキュリティ ポリシーの適用
構成情報の詳細については、[ ヘルプが必要 ]アイコンをクリックします。
基本構成が完了すると、成功メッセージが表示されます。
設定の適用
vSRX 仮想ファイアウォールの構成設定を適用するには、
vSRX 仮想ファイアウォール機能ライセンスの追加
特定のJunos OSソフトウェア機能では、この機能をアクティブ化するためにライセンスが必要です。ライセンス機能を有効にするには、各ライセンス機能に対応するライセンス キーを購入、インストール、管理、検証する必要があります。ソフトウェア機能のライセンス要件に準拠するには、インスタンスごとに機能ごとに1つのライセンスを購入する必要があります。仮想インスタンスに適切なソフトウェアロック解除キーが存在することで、ライセンスされた機能を設定して使用できます。
vSRX 仮想ファイアウォール ライセンスの詳細については、「 vSRX のライセンス」を参照してください。ライセンス管理に関する一般的な情報については、 ライセンスガイド を参照してください。詳細については、製品 データシート を参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。