SRXシリーズ(for enterprise)の操作方法

SRX100を購入してながい時間が過ぎ去ってしまいました
色々と事情があったわけですがSRX100を使用して簡単に操作方法の解説記事を書きます

なおファイアーウォール装置の設定はGUIを使用することが多いと思いますので
今回は「 J-Web (Web-GUI) 」をメインに解説します

起動

電源プラグを接続すると自動で起動してきます
停止状態からの起動はpowerボタンを押して起動させます

以前ブログに上げています「SRXの初期設定」の内容がconfigとして入っています

設定端末のネットワーク接続のプロパティで”IPアドレスの自動取得”を設定し、
fe-0/0/1~fe-0/0/7のいずれかのポートにLANケーブル経由で設定端末を接続します
端末にてIPアドレスの自動取得を確認できたら「http://192.168.1.1」へアクセスするとJ-Webのログイン画面が表示されます

設定方法

“http://192.168.1.1″へアクセスするとJ-Webのログイン画面が表示されます

j-web-fast.JPG

初期パスワードは
login: root
password <パスワードなし>
です

※ CONSOLE/AUXポートに付属のコンソールケーブルを接続してCLIへアクセスすることも可能です

J-Webへ初回ログインした場合は初期設定画面が表示されます

j-web-initial.gif

* マークの付いた設定は必須項目です
設定が終了したら左下のApplyボタンで決定します

するとDashboad画面へ自動的に遷移します
画面が変わらない場合はブラウザのリロードボタンで再アクセスしてください

j-web-dashboad.GIF

Strageが100%に振切っていることは気にしてはいけません デフォルトでSRX100Bはこうなっています

画面内上部の”configure”タブを押下すると機器の設定ができます

j-web-config.JPG

基本的にNetScreen/SSGと同じ考え方で trust/untrustのzoneを設定し、ポリシー設定で
許可する通信をアサインしていきます

この辺の解説は次回以降、実施します

停止

電源ボタンをポチッと押してあげますちゃんとgraceful-shutdownしてくれる賢い子ちゃんです(再起動じゃないのでgraceful restartではない)

もちろん裏では"request system power-off"コマンドが走っています電源が落ちるまで電源ケーブルを抜かないでください

もし、graceful-shutdownさせたくない場合は10秒間電源ボタンを押続けて停止させてください
設定初期化

RESET CONFIGボタンを15秒押すと工場出荷時のコンフィグに戻ります

“request system configuration rescure save”でrescure.configが設定されている場合はこの設定が読み込まれます 初期化をしたい場合はRESET CONFIGボタンを押す前に”request system configuration rescure delete”を実施してください

(RESET CONFIGボタンがあるのはSRX100/SRX210/SRX260のエンプラ向けSRXだけのようです)

今回の解説はこれぐらいにして、また次回以降、J-Webの解説を実施したいと考えています

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

タグ

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

このページの先頭へ