IBM Cloud における vSRX 仮想ファイアウォールの基本の実行
すべてのゲートウェイ・アプライアンスの表示
IBM Cloud® コンソールのゲートウェイ・アプライアンスのページでは、IBM 仮想ルーター・アプライアンスや IBM Juniper vSRX 仮想ファイアウォール標準を含むすべてのネットワーク・ゲートウェイ・アプライアンスを表示およびアクセスできます。
IBM Cloud コンソールで ゲートウェイ・アプライアンス ・ページにアクセスするには、以下の手順を実行します。
ブラウザーから IBM Cloud カタログ を開き、アカウントにログインします。
左上の メニュー を選択し、[ クラシック インフラストラクチャ] をクリックします。
[ ネットワーク > ゲートウェイ アプライアンス] を選択します。
ゲートウェイ アプライアンスの詳細の表示
ネットワーク ゲートウェイは、ルーターによって定期的に制御される VLAN 上のネットワーク トラフィックを制御するために使用されます。IBM Cloud コンソールの [Gateway Appliance Details](ゲートウェイ アプライアンスの詳細)ページ内で、ネットワーク ゲートウェイに関連付けられた VLAN の関連付け、関連付け解除、ルーティング、バイパスを実行できます。
ゲートウェイ アプライアンスの詳細ページに移動するには、次の手順を実行します。
ブラウザーから IBM Cloud カタログ を開き、アカウントにログインします。
左上の メニュー を選択し、[ クラシック インフラストラクチャ] をクリックします。
[ ネットワーク > ゲートウェイ アプライアンス] を選択します。
表示するネットワーク ゲートウェイの名前をクリックして、[ゲートウェイ アプライアンスの詳細] ページにアクセスします。一括アクション機能を使用して、複数のVLANに対して同時にアクションを実行します。
ゲートウェイ アプライアンスの名前変更
ネットワークゲートウェイには、ユーザーの識別に役立つ一意の名前が付与されます。ゲートウェイ名はいつでも、ここの手順に従って変更できます。ゲートウェイをより簡単に識別するには、一貫した命名規則を使用することをお勧めします。
ネットワーク ゲートウェイの名前を変更するには、次の手順を実行します。
IBM Cloud コンソールの ゲートウェイ・アプライアンスの詳細 ページにアクセスします。
[ アクション ] メニューをクリックし、[ ゲートウェイの名前変更] を選択します。
[ゲートウェイ名] フィールドに新しい ゲートウェイ名を 入力します。
[OK] をクリックして変更を保存します。
ゲートウェイ アプライアンスの名前を変更すると、すぐにゲートウェイ アプライアンスの詳細ページの上部に名前が変更されます。ゲートウェイ名は、これらの手順を繰り返すことでいつでも変更できます。
IBM Cloud コンソールでゲートウェイ・アプライアンスの名前を変更しても、仮想ルーター・アプライアンスまたは DNS エントリー内のホスト名は自動的に変更されません。ホスト名を変更するには、手動操作が必要です。
ゲートウェイ アプライアンスのキャンセル
ゲートウェイ アプライアンスは、次の手順に従っていつでもキャンセルできます。
ブラウザーから IBM Cloud カタログ を開き、アカウントにログインします。
左上の メニュー を選択し、[ クラシック インフラストラクチャ] をクリックします。
[ ネットワーク > ゲートウェイ アプライアンス] を選択します。
ゲートウェイ アプライアンス名をクリックして、ゲートウェイ アプライアンスの詳細ページを開きます。
「ハードウェア」セクションで、ハードウェア・メンバーの名前をクリックして、サーバーの詳細ページを開きます。
[アクション] > [デバイスのキャンセル] を選択し、プロンプトに従ってゲートウェイ アプライアンスをキャンセルします。
メモ:高可用性サーバーペアの場合、ゲートウェイをキャンセルするには、[ゲートウェイ アプライアンスの詳細] ページの [ハードウェア] セクションに記載されている両方のサーバー メンバーを選択して取り消す必要があります。
ゲートウェイ アプライアンスをキャンセルすると、次の請求サイクルでサーバーが再利用されます。たとえば、9 月 8 日にサーバーをキャンセルした場合、10 月 1 日に再利用されるまでサービスを利用できます。
ゲートウェイ アプライアンスの詳細ページを表示することで、ゲートウェイ アプライアンスがキャンセル中かどうかを確認できます。キャンセル処理中のゲートウェイは、キャンセル保留中として表示されます。
必要に応じて、IBM Support にケースをオープンし、ゲートウェイ・アプライアンスを即時に再利用するよう要求することで、プロセスを迅速化することができます。このプロセスには24時間から48時間かかります。
vSRX 仮想ファイアウォールの追加タスクの実行
IBM Cloud™ Juniper vSRX 仮想ファイアウォールは、SSH 経由のリモート コンソール セッションから、またはジュニパーの Web 管理 GUI にログインすることで、さまざまな方法で構成および保守できます。
vSRX 仮想ファイアウォールをシェルとインターフェイスの外側に設定すると、予期しない結果になる場合があり、推奨されません。
- SSHを使用したデバイスへのアクセス
- 設定モードへのアクセス
- ジュニパー Web 管理 UI を使用したデバイスへのアクセス
- システム・ユーザーの作成
- vSRX 仮想ファイアウォール ホスト名の定義
- DNS と NTP の設定
- root パスワードの変更
SSHを使用したデバイスへのアクセス
IBM Cloud VPNを使用している場合、プライベートIPアドレスを介してSSHを使用してvSRX仮想ファイアウォールまたはホスト(Ubuntu)にアクセスできます。さらに、パブリックIPアドレスを介してvSRX仮想ファイアウォールにアクセスすることもできます。
ゲートウェイアプライアンスの詳細画面に移動し、パブリックゲートウェイIPまたはプライベートゲートウェイIPを取得します。
「目」アイコンをクリックして、管理者ユーザーのパスワードを表示します。
vSRX 仮想ファイアウォールの場合は、ssh admin@<gateway-ip> コマンドを実行し、admin ユーザーのパスワードを入力します。また、「root」ユーザー ID とパスワードを使用することもできます。
メモ:ホスト(Ubuntu)では、rootユーザーIDとパスワードのみを使用できます。また、「目」アイコンが表示されない場合は、パスワードの閲覧権限を持っていない可能性があります。アカウントの所有者に対するアクセス許可を確認してください。
設定モードへのアクセス
config コマンドを実行して、vSRX 仮想ファイアウォールにシェルを開くと、設定モードに入ることができます。このモードでは、以下のコマンドを使用して、いくつかのことができます。
show - 構成を表示
show |比較 - 段階的な変更を表示
セット - ステージ変更
commit check - 設定の構文を確認する
変更に満足した場合は、コミットして保存するコマンドを実行して、アクティブな設定にコミットできます。設定モードを終了するには、コマンド出口を実行します。
ジュニパー Web 管理 UI を使用したデバイスへのアクセス
ジュニパーのWeb管理GUIはデフォルトで設定されており、vSRX仮想ファイアウォールが生成した自己署名証明書が使用されています。ポート 8443 では https のみが有効です。 https://gateway-ip:8443 からアクセスできます。
システム・ユーザーの作成
デフォルトでは、IBM Cloud™ Juniper vSRX仮想ファイアウォールは、ユーザー名管理者向けのSSHアクセスで構成されています。追加のユーザーは、独自の優先順位で追加できます。例: set system login user ops class operator authentication encrypted-password <CYPHER>.この例では、opsはユーザー名であり、オペレーターはユーザーに割り当てられたクラス/パーミッションレベルです。カスタマイズされたクラスは、事前に定義されたクラスとは対照的に定義することもできます。
vSRX 仮想ファイアウォール ホスト名の定義
vSRX仮想ファイアウォールのホスト名を設定または変更する場合は、次のコマンドを使用します:システムホスト名<ホスト名を設定します>
DNS と NTP の設定
名前サーバー解決と NTP を構成するには、以下のコマンドを実行します。
システムネームサーバー<DNSサーバーを設定します>
システムntp<NTPサーバーを設定します>
root パスワードの変更
root パスワードは、以下のコマンド set system root-authentication plain-text-passwordを実行することで変更できます。これにより、暗号化されて設定に保存され、表示されない新しいパスワードを入力するよう求められます。