J-Web インターフェイスを使用した vSRX 仮想ファイアウォールの設定
J-Web インターフェイスへのアクセスと vSRX 仮想ファイアウォールの設定
J-Web インターフェイスを使用して vSRX 仮想ファイアウォールを設定するには、次の手順に従います。
Web ブラウザから J-Web インターフェイスを起動します。
メモ:J-Web インターフェイスを使用して vSRX 仮想ファイアウォール VM にアクセスするためのシステム生成証明書を受け入れるよう求められます。
アドレス ボックスに、vSRX 仮想ファイアウォール fxp0(アウトオブバンド管理)インターフェイス IP アドレスを入力します。
ユーザー名とパスワードを指定します。
[ ログイン] をクリックし、左ナビゲーション パネルで [ 構成ウィザード ] タブを選択します。J-Web セットアップ ウィザード ページが開きます。
[ セットアップ] をクリックします。
セットアップ ウィザードを使用して、vSRX 仮想ファイアウォール VM を構成したり、既存の構成を編集したりできます。
工場出荷時 の モードを使用してウィザードを既に設定している場合は、[既存の設定の編集] を選択します。
ウィザードを使用して vSRX 仮想ファイアウォール VM を構成するには、[ 新しい構成の作成] を選択します。
ガイド付き設定では、以下の構成オプションを使用できます。
基本的な
基本を選択して、表 1 に示すように、vSRX 仮想ファイアウォール VM 名とユーザー アカウント情報を構成します。
インスタンス名とユーザー アカウント情報
表 1:インスタンス名とユーザー アカウント情報 フィールド
説明
インスタンス名
vSRX 仮想ファイアウォール インスタンスの名前を入力します。
root パスワード
デフォルトの root ユーザー パスワードを作成します。
パスワードの確認
デフォルトの root ユーザー パスワードを確認します。
演算子
root アカウントに加えて、オプションの管理アカウントを追加します。
ユーザーロールオプションには以下が含まれます。
スーパー ユーザー: このユーザーはシステムの完全な管理権限を持ち、設定とユーザーを追加、変更、削除できます。
オペレーター:このユーザーは、システムリセットなどのシステム操作を実行できますが、設定を変更したり、ユーザーを追加または変更することはできません。
読み取り専用: このユーザーはシステムにのみアクセスし、構成を表示できます。
無効: このユーザーはシステムにアクセスできません。
タイム サーバーまたは手動のいずれかを選択します。表 2 は、システム時間オプションを示しています。
表 2:システム時間オプション フィールド
説明
タイム サーバー ホスト名
タイムサーバーのホスト名を入力します。例えば、 ntp.example.com。
Ip
[IP アドレス入力] フィールドにタイム サーバーの IP アドレスを入力します。例えば、 192.0.2.254。
メモ:ホスト名またはIPアドレスのいずれかを入力できます。
手動 日付
カレンダーで現在の日付をクリックします。
時間
時間、分、秒を設定します。 [AM ] または [PM] を選択 します。
時間帯(必須) 時間帯
リストからタイム ゾーンを選択します。たとえば、GMT グリニッジ標準時間 GMT です。
専門家
[エキスパート] を選択して、基本オプションと以下の高度なオプションを設定します。
4 つ以上の内部ゾーン
内部ゾーン サービス
内部ゾーン間のセキュリティ ポリシーの適用
構成情報の詳細については、[ ヘルプが必要 ]アイコンをクリックします。
基本構成が完了すると、成功メッセージが表示されます。
設定の適用
vSRX 仮想ファイアウォールの構成設定を適用するには、
vSRX 仮想ファイアウォール機能ライセンスの追加
特定のJunos OSソフトウェア機能では、この機能をアクティブ化するためにライセンスが必要です。ライセンス機能を有効にするには、各ライセンス機能に対応するライセンス キーを購入、インストール、管理、検証する必要があります。ソフトウェア機能のライセンス要件に準拠するには、インスタンスごとに機能ごとに1つのライセンスを購入する必要があります。仮想インスタンスに適切なソフトウェアロック解除キーが存在することで、ライセンスされた機能を設定して使用できます。
詳細については 、 vSRXのライセンス 管理を参照してください。