第4章:管理者の設定 41
[edit]
root# set system login user remote full-name “Radius-user template” class unauthorized
信じられないかもしれませんが、非常に多くの数のデバイスを認可す るために必要なのは、これだけです。1行の設定だけで、要件をすべ て満たすことができます。ただし、ご想像のとおり、サーバー側はよ り複雑になります。
Active Directory
およびSteel-Belted Radius
の主要な設定コン ポーネントに関心がある場合は、忘れずに付録を参照してください。RADIUS
サーバーにはオプションが多数あり、付録に示してある手順とは感覚や見た目がまったく異なるものもあることを覚えておいてくだ さい。
第 5 章
ネットワークとシステム管理の設定
NTPの設定 . . . 44
DNSの設定 . . . 46
SNMPの設定 . . . 48
Syslogの設定 . . . 50
基本のルーティングやさまざまなレベルの管理者などの
IP
接続の初期 設定が完了したので、DNS
(Domain Name Server)、NTP
(NetworkTime Protocol)、SNMP(Single Network Management
Protocol
)などの追加のネットワーク管理オプションを設定できます。このようなサービスはいつでも設定できますが、IP接続とルーティン グが完了してすぐに設定しなければ意味がありません。また、ローエ ンドなブランチ
SRX
デバイスの場合は、レベニューポートでこれらの サービスを処理できるようにするのにより多くの設定作業が必要です ので注意してください。最初は直感的には理解しにくいかもしれませ んが、SRX
プラットフォームのさまざまな設定を行うことにより理解で きます。さらに詳しくは
Oʼ Reilly Media
社発行の『Junos Security』の第1
章で、SRX
シリー ズ サービス・ゲートウェイプラットフォーム内の相違点について説明 されています。www.juniper.net/booksを参照してください。NTP の設定
NTP
は、さまざまな理由で、できるだけ早い時期に設定することを お奨めします。本書の観点からは、ログインする管理者が誰かだけ でなく、いつログインしたかも分かると、大きなメリットがあります。NTP
はログにタイムスタンプを付けるために必要であり、このことは 作業のトラブルシューティングに役立ちます。また、セッションの作成 や終了を追跡できるように、ロギングは多くの場合、さまざまなセキュ リティポリシー内で設定されます。NTP
の設定は、簡単です。基本的な手順では、NTPサーバーの場 所をSRX
に通知し、接続パラメータを調整し(オプション)、クロッ クを変更して、時刻が適切に更新されていることを確認します。NTP
サポートを設定するには:1. NTP
サーバーとタイムゾーンを設定します。[edit]
root# set system ntp server 64.90.182.55 [edit]
root# set system ntp boot-server 64.90.182.55 [edit]
root# set system time-zone America/New_York
第5章:ネットワークとシステム管理の設定 45
注 ローカルネットワークで
NTP
サーバーの準備ができていない場合は、公開されているサーバーを使用できます。公開
NTP
サーバーについ ては、次のNIST Web
サイトを参照してください(http://tf.nist.
gov/tf-cgi/servers.cgi )。
ここで使用する
NTP
設定における違いは、boot-serverオプションが
Junos
によって参照されるのは起動時のみということです。システムが完全に復旧すると、上記の最初のエントリーで指定した他のサー バーが使用されます。そのため、この例では同じサーバーですが、別々 のサーバーが使用される可能性があります。
2. 接続パラメータを調整します(オプション)。最初に、どんなもの
ドキュメント内
Junos Day One SRX 1 SRX NAT SRX NSM
(ページ 41-45)