Juniper SRX ハンズオンセミナー Lab 1(Setup Wizard)
〔Setup Wizard〕
- PCをDHCP有効にして、SRXのfe-0/0/2ポートにLANケーブルをつなげる
- ブラウザから http://192.168.1.1 Setup Wizardが起動
- Guided Setupを選択してNext
- Enable basic optionsを選択してNext
- [デバイス名とログインパスワード] Device Name: SRX100_X、Root Password:juniperxxx と入力してNext
- [NTPサーバー設定] IP入力し、Time Zone:プルダウンメニューからJST Japan Standard Time GMT+9:00を選択してNext
- 設定内容を確認し、Next
- セットアップを行うメッセージが表示されるので、Next
- [インターネット接続構成] 左側を選択したままNext
- [PPPoE設定] Not Applicable(PPPoE設定を行わない)を選択してNext
- [Internet zone設定] Port 0を選択後、◎Staticダイアログを選択し、Add IPボタン
- Network Address、Network Mask、Gateway、Preferred DNS Serverを入力し、Done
- 内容を確認し、□Respond to ping on Interface? をチェックし、Next
- [DMZ zone設定] Noを選択
- [Internal zone設定] 左上(Internal zoneを1つ作成する構成)を選択し、Next
- Port 2を選択後、Zone Name:Internal、Network Address:にInternal zoneのIPを入力。CIDR:欄を24に変更し、□Respond to ping on Interface?、□Enable DHCP server をチェックし、Next
- [DHCP設定] DHCP Client Pool Range:に10及び99を入力し、Done
- 設定内容を確認し、Next
- セットアップを行うメッセージが表示されるので、Next
- [License設定] Next
- [Policy設定] 既存のポリシーを選択し、Remove
- [Policy設定(Ping通信の許可)] Addボタンを押し、Policy Name:Internal_to_Internet_pingと入力し、Add
- [Policy設定(Ping通信の許可)] Protocol Name:からPINGを選択し、Done
- [Policy設定(Ping通信の許可)] 内容を確認し、Done
- [Policy設定(Ping通信の許可)] 内容を確認し、Add
- [Policy設定(HTTP通信の許可)] Policy Name:Internal_to_Internet_httpと入力し、Add
- [Policy設定(HTTP通信の許可)] Protocol Name:からHTTPを選択し、Ports 80をチェックし、Done
- [Policy設定(HTTP通信の許可)] 内容を確認し、Done
- [Policy設定(HTTP通信の許可)] 内容を確認し、Add
- [管理zone設定] Management ZonesにInternal Zoneがあること、Enable management protocols for Internal Zone:に □HTTP □SSH □HTTPS □Telnet がチェックされていることを確認し、Next
- [Dynamic VPN設定] No
- 内容を確認し、Next
- NATのセットアップを行うメッセージが表示されるので、Next
- [Source NAT設定] □Internalチェックボックスを選択し、Next
- [Source NAT設定] Source NAT:にInternalが表示されていることを確認し、Next
- Setup Wizardの完了画面が表示されるので、Next
- Apply Settingsを選択、設定をSRXに適用
〔確認〕
- [LAN接続] Applying configurationのポップアップが表示されるので、1分ほど経ったらPCのLANポートを抜き差しし、DHCPで新たにIPを取得する
- [J-Webへのアクセス] ブラウザで http://SRXのInternalのIP を入力し、ログイン画面が表示されることを確認
- [ping] SRXの向こう側の対向PCにpingし、ping(icmp)のセッションテーブルを確認
> show security flow session|no-more
- [Console/SSH接続] シリアルコンソールケーブルをSRXのコンソールポートに接続する(Console接続)か、fe-0/0/2のIPへssh接続(LAN接続)する
- [Active configurationの表示] 通常形式とSET形式で表示したconfigurationをテキストエディタ等で保存
> show configuration | no-more > show configuration | display set | no-more