付録 99
以下の手順は、ライセンスを確認して適用する際の実際の処理を示し ています。
ライセンスを適用するには:
1.
デバイスに接続してライセンスのステータスを確認します。root> show system license License usage: none
Licenses installed: none
2.
ここでは、ライセンスが必要な機能が何も設定されていないことを 示しています。例えば、IPS
サービスが設定されていた場合などです。受け取ったライセンスが、シャーシのシリアル番号と合致することを 再確認してください。シリアル番号を表示する方法は次のとおりです。
root> show chassis hardware Hardware inventory:
Item Version Part number Serial number Description
Chassis AA4508AD0013 SRX 3400
…
3. 受け取ったライセンスファイルを、メモ帳またはその他のテキスト
root> show system license License usage:
Licenses Licenses Licenses Expiry Feature name used installed needed
idp-sig 0 1 0 2011-04-29 00:00:00 UTC Licenses installed:
License identifier:JUNOS252544 License version:2
Valid for device:AA4508AD0013 Features:
idp-sig - IDP Signature
date-based, 2010-04-10 00:00:00 UTC - 2011-04-29 00:00:00 UTC root>
ライセンスは適用後すぐに有効になるため、デバイスを再起動する必 要はありません。
Steel-Belted RADIUS の統合
ここでは、ご使用のネットワークでの認証および認可の作業に
SBR
(Steel-Belted RADIUS)を使用し、SBRを
Active Directory
と統合 するのに役立つ、非常に簡単な手順を紹介します。このセクションは第5
章の設定コードの補足なので、必要に応じてページを自由に行ったり 来たりして、理解を深めてください。SBR
をActive Directory
サーバーにインストールすると、ディレクトリスキーマとシームレスに統合できます。
NAS
クライアント、ユーザー、その他の初期設定の完了後、管理者は、引き続き
Windows
のコン ポーネントである[Active Directory
ユーザーとコンピュータ]
から 直接ユーザーアカウントを管理できます。シナリオや高度な設定によっては、これだけでは不十分な場合も多々 ありますが、本書全体で述べてきたように、ここでの目的は、出発点 を提供し、ここからより複雑なシナリオに進むことができるようにする ことです。
RADIUS
認証とSRX
認可を設定するには:1. SBR
に接続して、アプリケーションを起動します。接続は、ポート1812
のSBR
のIP
アドレス( http://[server_IP]:1812 など)をブラ ウザで指定することによって行います。アプリケーションが起動すると、次のように表示されます。
付録 101
2. NAS
クライアント(この場合はSRX
)を追加します。共有パスワードが、ファイアウォールで設定されているものと一致することを確認し ます。認証メカニズムは