Juniper SRX ハンズオンセミナー Lab 1(Setup Wizard)

SRX

〔Setup Wizard〕

  1. PCをDHCP有効にして、SRXのfe-0/0/2ポートにLANケーブルをつなげる
  2. ブラウザから http://192.168.1.1 Setup Wizardが起動
  3. Guided Setupを選択してNext
  4. Enable basic optionsを選択してNext
  5. [デバイス名とログインパスワード] Device Name: SRX100_X、Root Password:juniperxxx と入力してNext
  6. [NTPサーバー設定] IP入力し、Time Zone:プルダウンメニューからJST Japan Standard Time GMT+9:00を選択してNext
  7. 設定内容を確認し、Next
  8. セットアップを行うメッセージが表示されるので、Next
  9. [インターネット接続構成] 左側を選択したままNext
  10. [PPPoE設定] Not Applicable(PPPoE設定を行わない)を選択してNext
  11. [Internet zone設定] Port 0を選択後、◎Staticダイアログを選択し、Add IPボタン
  12. Network Address、Network Mask、Gateway、Preferred DNS Serverを入力し、Done
  13. 内容を確認し、□Respond to ping on Interface? をチェックし、Next
  14. [DMZ zone設定] Noを選択
  15. [Internal zone設定] 左上(Internal zoneを1つ作成する構成)を選択し、Next
  16. Port 2を選択後、Zone Name:Internal、Network Address:にInternal zoneのIPを入力。CIDR:欄を24に変更し、□Respond to ping on Interface?、□Enable DHCP server をチェックし、Next
  17. [DHCP設定] DHCP Client Pool Range:に10及び99を入力し、Done
  18. 設定内容を確認し、Next
  19. セットアップを行うメッセージが表示されるので、Next
  20. [License設定] Next
  21. [Policy設定] 既存のポリシーを選択し、Remove
  22. [Policy設定(Ping通信の許可)] Addボタンを押し、Policy Name:Internal_to_Internet_pingと入力し、Add
  23. [Policy設定(Ping通信の許可)] Protocol Name:からPINGを選択し、Done
  24. [Policy設定(Ping通信の許可)] 内容を確認し、Done
  25. [Policy設定(Ping通信の許可)] 内容を確認し、Add
  26. [Policy設定(HTTP通信の許可)] Policy Name:Internal_to_Internet_httpと入力し、Add
  27. [Policy設定(HTTP通信の許可)] Protocol Name:からHTTPを選択し、Ports 80をチェックし、Done
  28. [Policy設定(HTTP通信の許可)] 内容を確認し、Done
  29. [Policy設定(HTTP通信の許可)] 内容を確認し、Add
  30. [管理zone設定] Management ZonesにInternal Zoneがあること、Enable management protocols for Internal Zone:に □HTTP □SSH □HTTPS □Telnet がチェックされていることを確認し、Next
  31. [Dynamic VPN設定] No
  32. 内容を確認し、Next
  33. NATのセットアップを行うメッセージが表示されるので、Next
  34. [Source NAT設定] □Internalチェックボックスを選択し、Next
  35. [Source NAT設定] Source NAT:にInternalが表示されていることを確認し、Next
  36. Setup Wizardの完了画面が表示されるので、Next
  37. Apply Settingsを選択、設定をSRXに適用

〔確認〕

  1. [LAN接続] Applying configurationのポップアップが表示されるので、1分ほど経ったらPCのLANポートを抜き差しし、DHCPで新たにIPを取得する
  2. [J-Webへのアクセス] ブラウザで http://SRXのInternalのIP を入力し、ログイン画面が表示されることを確認
  3. [ping] SRXの向こう側の対向PCにpingし、ping(icmp)のセッションテーブルを確認
> show security flow session|no-more
  1. [Console/SSH接続] シリアルコンソールケーブルをSRXのコンソールポートに接続する(Console接続)か、fe-0/0/2のIPへssh接続(LAN接続)する
  2. [Active configurationの表示] 通常形式とSET形式で表示したconfigurationをテキストエディタ等で保存
> show configuration | no-more
> show configuration | display set | no-more