Setup Guide
2 ページ
パート
3:
管理デバイスを接続
次のどちらかの方法を使用して、サービス ゲートウェイに管理デバイスを接続します。
2 ページに示すように、RJ-45 ケーブル(イーサネットケーブル)を、フロント パ
ネルにある fe-0/0/1 ~ fe-0/0/7 のいずれか 1 つのポートから管理デバイス(ワー
クステーションまたはラップトップ)のイーサネット ポートへ接続します。この
方法をお勧めします。 この方法を使用して接続する場合は、パート 4 へ進んでくだ
さい。
RJ-45 ケーブル(イーサネット ケーブル)を、CONSOLE というラベルの付いた
ポートから付属の DB-9 アダプタに接続し、アダプタを管理デバイスのシリアル
ポートに接続します。 (シリアルポートの設定 : 9600 8-N-1)
この方法を使用して接続する場合、
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf の Branch SRX Series
Services Gateways Golden Configurations に記載された CLI 構成手順へ進んでくだ
さい。
パート
4:
デフォルトの構成設定を理解する
PowerConnect J-SRX100 サービス ゲートウェイは、正常に機能するには次の基本構成
設定を必要とする、安全なルーティング デバイスです。
インターフェースに IP アドレスを割り当てる必要があります。
インターフェースはゾーンにバインドする必要があります。
トラフィックを許可または拒否するために、ゾーン間でポリシーを構成する必要が
あります。
ソース NAT ルールを設定する必要があります。
初めて電源を投入したとき、本装置には次のデフォルト構成設定が行われています。 本
装置を使用可能にするために初期設定を行う必要はありません。
インターフェースの工場出荷時の設定
セキュリティ
ポリシーの工場出荷時の設定
NAT
ルールの工場出荷時の設定
パート
5:
管理デバイスが
IP
アドレスを取得することを確認
サービス ゲートウェイに管理デバイスを接続した後、サービス ゲートウェイの DHCP
サーバー プロセスは、管理デバイスに IP アドレスを自動的に割り当てます。 管理デバ
イスが、192.168.1/24 サブネットワーク上の IP アドレス(192.168.1.1 以外)をデバ
イスから取得していることを確認してください。
注
:
サービス ゲートウェイは、DHCP サーバーとして機能し、管理デバイスに IP アド
レスを割り当てます。
IP アドレスが管理デバイスに割り当てられていない場合は、192.168.1.0/24 サブ
ネットワークの IP アドレスを手動で構成してください。 192.168.1.1 IP アドレスを
管理デバイスに割り当てないでください。この IP アドレスがデバイスに割り当て
られています。 デフォルトでは、DHCP サーバーは、L3 VLAN インターフェース
(IRB)vlan.0(fe-0/0/1 ~ fe-0/0/7)上で有効であり、IP アドレス 192.168.1.1/24
で構成されています。
J-SRX100 サービス ゲートウェイに初めて電源を入れると、工場出荷時のデフォ
ルト構成を使用して起動します。
管理インターフェースの接続に関する詳細については、下の図を参照してください。
パート
6: IP
アドレスがサービス
ゲートウェイに割り当てられていることを
確認
次の方法の 1 つを使用して、サービス ゲートウェイの IP アドレスを取得します。
方法
1
:
サービス
ゲートウェイの動的
IP
アドレスを取得
fe-0/0/0 ポートを使用して、ご利用のインターネット サービス プロバイダ(ISP)
に接続します。 ISP は、DHCP プロセスを使用して IP アドレスを割り当てます。
この方法を使用して、サービス ゲートウェイの IP アドレスを取得する場合、このガ
イドのパート 7 ~ 10 の手順に進み、本装置を構成しトラフィックを通過させます。
ポート ラベル インターフェース セキュリティ
ゾーン
DHCP 状態 IP アドレス
0/0 fe-0/0/0 untrust
クライアント 未割り当て
0/1 ~ 0/7 fe-0/0/1 ~ fe-0/0/7
trust
サーバー
192.168.1.1/24
ソース ゾーン 宛先ゾーン ポリシー アクション
trust untrust
許可
trust trust
許可
untrust trust
拒否
ソース ゾーン 宛先ゾーン ポリシー アクション
trust untrust
ソース NAT から untrust ゾーン イン
ターフェース
ࠗࠨࡀ࠶࠻ ࡐ࠻
ࠗࠨࡀ࠶࠻ ࡐ࠻
RJ-45 ࠤࡉ࡞