SRXシリーズ(for enterprise)の操作方法

SRX100を購入してながい時間が過ぎ去ってしまいました
色々と事情があったわけですがSRX100を使用して簡単に操作方法の解説記事を書きます

なおファイアーウォール装置の設定はGUIを使用することが多いと思いますので
今回は「 J-Web (Web-GUI) 」をメインに解説します

起動

電源プラグを接続すると自動で起動してきます
停止状態からの起動はpowerボタンを押して起動させます

以前ブログに上げています「SRXの初期設定」の内容がconfigとして入っています

設定端末のネットワーク接続のプロパティで”IPアドレスの自動取得”を設定し、
fe-0/0/1~fe-0/0/7のいずれかのポートにLANケーブル経由で設定端末を接続します
端末にてIPアドレスの自動取得を確認できたら「http://192.168.1.1」へアクセスするとJ-Webのログイン画面が表示されます

設定方法

“http://192.168.1.1″へアクセスするとJ-Webのログイン画面が表示されます

j-web-fast.JPG

初期パスワードは
login: root
password <パスワードなし>
です

※ CONSOLE/AUXポートに付属のコンソールケーブルを接続してCLIへアクセスすることも可能です

J-Webへ初回ログインした場合は初期設定画面が表示されます

j-web-initial.gif

* マークの付いた設定は必須項目です
設定が終了したら左下のApplyボタンで決定します

するとDashboad画面へ自動的に遷移します
画面が変わらない場合はブラウザのリロードボタンで再アクセスしてください

j-web-dashboad.GIF

Strageが100%に振切っていることは気にしてはいけません デフォルトでSRX100Bはこうなっています

画面内上部の”configure”タブを押下すると機器の設定ができます

j-web-config.JPG

基本的にNetScreen/SSGと同じ考え方で trust/untrustのzoneを設定し、ポリシー設定で
許可する通信をアサインしていきます

この辺の解説は次回以降、実施します

停止

電源ボタンをポチッと押してあげますちゃんとgraceful-shutdownしてくれる賢い子ちゃんです(再起動じゃないのでgraceful restartではない)

もちろん裏では"request system power-off"コマンドが走っています電源が落ちるまで電源ケーブルを抜かないでください

もし、graceful-shutdownさせたくない場合は10秒間電源ボタンを押続けて停止させてください
設定初期化

RESET CONFIGボタンを15秒押すと工場出荷時のコンフィグに戻ります

“request system configuration rescure save”でrescure.configが設定されている場合はこの設定が読み込まれます 初期化をしたい場合はRESET CONFIGボタンを押す前に”request system configuration rescure delete”を実施してください

(RESET CONFIGボタンがあるのはSRX100/SRX210/SRX260のエンプラ向けSRXだけのようです)

今回の解説はこれぐらいにして、また次回以降、J-Webの解説を実施したいと考えています

タグ

2010年4月24日 | コメント/トラックバック(0) |

カテゴリー:JNCIS-SEC

新試験 JN0-100 JNCIA-JUNOS 情報

Enhanced Service系の試験が9/1よりアップグレードされてJNCIS-SECが開始されております

今までのEnhanced Service系の試験であるJNCIS-ESはJ-Seriesルータの知識及びJUNOSへ統合されたScreenOSの機能に関する試験でした

これまでもScreen機能やZoneの概念を理解している必要がありましたが、新しい試験はこれに加え新しいセキュリティルータ製品であるSRXに関する知識も求められます

また9/18からJNCIS-SECの受験を行うには、新設されたJNCIA-JUNOS認定試験に合格済みでないと受験できなくなりました

試験範囲は

JUNOS Software Fundamentals
User Interface Options
Initial Configuration and Network Interfaces
Secondary System Configuration
Operational Monitoring and Maintenance
Routing Fundamentals
Routing Policy and Firewall Filters
Class of Service
Networking Fundamentals

となっております

 

また、この新しい試験開始にともないこのコースのe-Learningもアップされています

Networking Fundamentals

 

network-fundamentals.JPG

今回のeLeraningは音声解説が女性に変わっていますね

タグ

2009年9月25日 | コメント/トラックバック(0) |

カテゴリー:JNCIS-SEC

このページの先頭へ