Manualshelf

Setup Guide

ManualsBrandsDell ManualsComputer equipmentPowerConnect J-SRX100
11121314151617181920
2 ペー
パー
3:
管理デバイスを接
次のどちらかの方法を使用して、サービ ゲートウェイに管理デバイスを接続します。
2 ページに示すようにRJ-45 ケーブル(イーサネットケーブル)を、フロント
ネルにあ fe-0/0/1 fe-0/0/7 のいずれ 1 つのポートから管理デバイス(ワー
クステーションまたはラップトップ)のイーサネット ポートへ接続します。この
方法をお勧めします。 この方法を使用して接続する場合は、パート 4 へ進んでくだ
さい。
RJ-45 ケーブル(イーサネッ ケーブル)をCONSOLE というラベルの付いた
ポートから付属の DB-9 アダプタに接続し、アダプタを管理デバイスのシリアル
ポートに接続します。 (シリアルポートの設 : 9600 8-N-1
この方法を使用して接続する場合
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf Branch SRX Series
Services Gateways Golden Configurations に記載された CLI 構成手順へ進んでくだ
さい。
パー
4:
デフォルトの構成設定を理解す
PowerConnect J-SRX100 サービス ゲートウェイは、正常に機能するには次の基本構
設定を必要とする、安全なルーティング デバイスです
インターフェース IP アドレスを割り当てる必要があります
インターフェースはゾーンにバインドする必要があります
トラフィックを許可または拒否するために、ゾーン間でポリシーを構成する必要
あります
ソース NAT ルールを設定する必要があります。
初めて電源を投入したとき、本装置には次のデフォルト構成設定が行われています。
装置を使用可能にするために初期設定を行う必要はありません
インターフェースの工場出荷時の設
セキュリティ
ポリシーの工場出荷時の設定
NAT
ルールの工場出荷時の設定
パート
5:
理デバイスが
IP
ドレスを取得することを確
サービス ゲートウェイに管理デバイスを接続した後、サービス ゲートウェイの DHCP
サーバー プロセスは、管理デバイス IP アドレスを自動的に割り当てます。 管理デバ
イスが、192.168.1/24 サブネットワーク上の IP アドレス192.168.1.1 以外)をデバ
イスから取得していることを確認してください。
:
サービス ゲートウェイは、DHCP サーバーとして機能し、管理デバイスに IP アド
レスを割り当てます。
IP アドレスが管理デバイスに割り当てられていない場合は、192.168.1.0/24 サブ
ネットワークの IP アドレスを手動で構成してください 192.168.1.1 IP アドレス
管理デバイスに割り当てないでください。この IP アドレスがデバイスに割り当て
られています。 デフォルトでは、DHCP サーバーは、L3 VLAN インターフェース
IRBvlan.0fe-0/0/1 fe-0/0/7)上で有効でありIP アドレス 192.168.1.1/24
で構成されています。
J-SRX100 サービス ゲートウェイに初めて電源を入れると、工場出荷時のデフ
ルト構成を使用して起動します。
管理インターフェースの接続に関する詳細については、下の図を参照してください。
パー
6: IP
アドレスがサービ
ゲートウェイに割り当てられていること
確認
次の方法 1 つを使用して、サービス ゲートウェイ IP アドレスを取得します。
方法
1
サービス
ゲートウェイの動
IP
アドレスを取
fe-0/0/0 ポートを使用して、ご利用のインターネット サービス プロバイダ(ISP
に接続します。 ISP は、DHCP プロセスを使用し IP アドレスを割り当てます。
この方法を使用して、サービス ートウェイの IP アドレスを取得する場合、このガ
イドのパート 7 10 の手順に進み、本装置を構成しトラフィックを通過させます。
ポート ラベル インターフェー セキュリテ
ゾーン
DHCP 状態 IP アドレス
0/0 fe-0/0/0 untrust
クライアント 未割り当て
0/1 0/7 fe-0/0/1 fe-0/0/7
trust
サーバー
192.168.1.1/24
ソース ゾーン 宛先ゾーン ポリシー アクショ
trust untrust
許可
trust trust
許可
untrust trust
拒否
ソース ゾーン 宛先ゾー ポリシー クション
trust untrust
ソース NAT から untrust ゾーン イン
ターフェー
ࠗ࡯ࠨࡀ࠶࠻ ࡐ࡯࠻
ࠗ࡯ࠨࡀ࠶࠻ ࡐ࡯࠻
RJ-45 ࠤ࡯ࡉ࡞