SRX J-Web Guide | Service Decription

全文

(1)

SRX J-Web Guide

J-Web 設定ガイド ( Junos 15.1X49-D130 ) 2018年6月

ジュニパーネットワークス株式会社

(2)

© 2018 Juniper Networks

本資料は、 SRX300 シリーズの J-Web ( GUI )で基本設定を 行うための操作ガイドです。

J-Web は、全ての設定ステートメントにアクセスできるため

Junos OS CLI を使用することなく設定が可能です。

また、各章の構成は 「 SSG to SRX Migration 」 ガイド と連携し ていますので、本資料と合わせてご利用ください。

* SRX300、Junos 15.1X49-D130 をベースに作成しております

はじめに

2

(3)

第 1 章: J-Web の利用

第 2 章: Administration 操作

第 3 章: 管理設定( Basic Settings ) 第 4 章: ゾーン / ルーティングの設定 第 5 章: オブジェクトの設定

第 6 章: セキュリティポリシーの設定 第 7 章: セキュリティ NAT の設定 第8章: IPsec VPN の設定

目次

P. 4

P. 15

P. 26

P. 41

P. 50

P. 61

P. 83

P. 97

(4)

© 2018 Juniper Networks

第 1 章: J-Web の利用

SRX J-Web の基本操作

4

(5)

1-1. J-Web へアクセス 1-2. メニューの紹介

1-3. J-Web の設定操作

アジェンダ

(6)

© 2018 Juniper Networks 66

1-1. J-Web へアクセス

J-Web のログイン画面

② 管理ユーザ名 パスワード

① マネジメントアドレスへアクセス

Log In

(7)

1-2. メニューの紹介( 1/6 )

大項目メニュー、操作メニューの紹介

操作メニュー

• Commit

• Logout

• Feedback Email

• Online Help

大項目メニュー

(※マウスオーバで拡張)

• Dashboard

• Monitor

• Configure

• Reports

• Administration

(8)

© 2018 Juniper Networks 88

1-2. メニューの紹介( 2/6 )

「Dashboard」メニューの紹介

機器状態リアルタイム表示

• Overview

情報ウィジェット

• System Identification

• Resource Utilization

• System Alarm

• Security Resources

(※追加可能)

表示の更新

ウィジェットの設定と追加

(9)

1-2. メニューの紹介( 3/6 )

「Monitor」メニューの紹介

モニタリング内容 メニュー階層

Monitor

メニュー項目

(10)

© 2018 Juniper Networks 1010

1-2. メニューの紹介( 4/6 )

「Configure」メニューの紹介

設定内容

Configure

メニュー項目

メニュー階層

(11)

1-2. メニューの紹介( 5/6 )

「Reports」メニューの紹介

生成可能なレポート一覧

(12)

© 2018 Juniper Networks 1212

1-2. メニューの紹介( 6/6 )

「Administration」メニューの紹介

操作画面

Administration

メニュー項目

メニュー階層

(13)

1-3. J-Web の設定操作( 1/2 )

設定の確定「Commit」

① 設定後「Validation」

(確認)が自動で動作

Validation

「Commit」を実施

※オレンジ色表示

Commit 可能な設定がある事を示す

(14)

© 2018 Juniper Networks 1414

1-3. J-Web の設定操作( 2/2 )

「Commit」操作の実行

Commit

② 完了ポップアップ画面

(15)

第 2 章: Administration 操作

J-Web の管理操作

(16)

© 2018 Juniper Networks

2-1. シャットダウン・リブート手順 2-2. 設定のバックアップ・リストア 2-3. レスキュー設定

2-4. OS アップグレード 2-5. CLI の操作

アジェンダ

16

(17)

2-1. シャットダウン・リブート手順

Administration / Devices / Reboot

① 実行操作の選択

• Reboot Immediately

(再起動)

• Reboot in

「X」minutes (X 分後に再起動)

• Reboot when the system time is「hh:mm」 (特定の時間に再起動)

• Halt Immediately

(停止)

Schedule

(18)

© 2018 Juniper Networks 1818

2-2. 設定のバックアップ・リストア( 1/2 )

Administration / Devices / Config Management / History

各世代の設定ファイル

現在の設定ファイル「Current」

をダウンロードしてバックアップ

(19)

2-2. 設定のバックアップ・リストア( 2/2 )

Administration / Devices / Config Management / Upload

① リストアする 設定ファイルを参照

Upload and Commit

③ リストア後に 設定が画面に表示

(20)

© 2018 Juniper Networks 2020

2-3. レスキュー設定

Administration / Devices / Config Management / Rescue

レスキュー設定の表示

(※未保存時は項目が未表示)

レスキュー設定の操作

保存

削除

(21)

2-4. OS アップグレード

Administration / Devices / Software Upload Package

① アップグレード対象

OS ファイルの選択

② アップグレードオプション選択

• Reboot if Required (リブートの実行)

• Do not save backup (バックアップ保存の省略)

• Format and re-partition the media before installation

(フォーマットの実行)

Upload and Install Package

※実行後の注意ポップアップ

「アップロードとアップグレードを開始します。

処理が中断されるため、アップロードが完了する

(22)

© 2018 Juniper Networks 2222

2-5. CLI の操作( 1/4 )

Configure / CLI Tools / CLI Viewer

コンフィグの表示

(23)

2-5. CLI の操作( 2/4 )

Configure / CLI Tools / CLI Editor

コンフィグファイルを 直接テキストで編集可能

設定の適用

(24)

© 2018 Juniper Networks 2424

2-5. CLI の操作( 3/4 )

Configure / CLI Tools / Point and Click CLI

CLI

階層選択メニュー

設定の表示と編集画面 操作メニュー

Point and Click CLI

ツール 任意の

CLI

設定を

J-Web

内で グラフィカルに行えます。

(25)

2-5. CLI の操作( 4/4 )

「Point and Click CLI」 ツールの操作

② 設定を入力

(※変更は黄色でハイライト)

③ 操作メニューより実行

④ 実行後に設定の 確認や完了が表示

① 階層を一覧より選択

(26)

© 2018 Juniper Networks

第 3 章: 管理設定( Basic Settings )

J-Web の管理設定

26

(27)

3-1. 管理アカウント 3-2. 初期設定

3-3. IP アドレス 3-4. ログファイル 3-5. SNMP

アジェンダ

(28)

© 2018 Juniper Networks 2828

3-1. 管理アカウント( 1/2 )

Configure / Device Setup / Basic Settings / User Management

管理アカウントの編集

(29)

3-1. 管理アカウント( 2/2 )

管理アカウントの設定

Add

② ユーザ名 ユーザ

ID

パスワード パスワード(確認)

クラス

OK

OK

(30)

© 2018 Juniper Networks 3030

3-2. 初期設定( 1/4 )

Configure / Device Setup / Basic Settings / System Identity

システム設定の編集

(31)

3-2. 初期設定( 2/4 )

ホスト名、 Root パスワードの設定

① ホスト名

OK

Root パスワード

Root パスワード(確認)

(32)

© 2018 Juniper Networks 3232

3-2. 初期設定( 3/4 )

Configure / Device Setup / Basic Settings / Date Time

日付と時間の編集

(33)

3-2. 初期設定( 4/4 )

タイムゾーン、時間の設定

OK

① タイムゾーン

② 時間の設定

NTP を選択することで、NTP

サーバ の指定が可能

(34)

© 2018 Juniper Networks 3434

3-3. IP アドレス( 1/2 )

Configure / Interfaces / Ports

② インタフェースの編集

① 対象インタフェースをクリックし選択

(35)

3-3. IP アドレス( 2/2 )

IPv4 アドレスの設定

IP アドレスを設定するポートに L2

が 設定されている場合は削除が必要

チェックを外す

IPv4

アドレス

IP

アドレス

OK

(36)

© 2018 Juniper Networks 3636

3-4. ログファイル( 1/2 )

Administration / Devices / Files

ログファイル格納先

(37)

3-4. ログファイル( 2/2 )

ログファイル( messages )のダウンロード

messages のダウンロード

(38)

© 2018 Juniper Networks 3838

3-5. SNMP ( 1/3 )

Configure / Device Setup / Basic Settings / SNMP

SNMP コミュニティの追加

SNMP トラップグループの追加

(39)

3-5. SNMP ( 2/3 )

SNMP コミュニティの設定

① コミュニティ名 権限

OK

(40)

© 2018 Juniper Networks 4040

3-5. SNMP ( 3/3 )

SNMP トラップグループの設定

① トラップグループ名 カテゴリ

OK

SNMP

マネージャ

(41)

第 4 章: ゾーン / ルーティングの設定

セキュリティゾーン、スタティックルートの設定

(42)

© 2018 Juniper Networks

4-1. セキュリティゾーン 4-2. Host Inbound Traffic 4-3. スタティックルート

アジェンダ

42

(43)

4-1. セキュリティゾーン( 1/2 )

Configure / Security / Objects / Zone/Screens

ゾーンの追加

(44)

© 2018 Juniper Networks 4444

4-1. セキュリティゾーン( 2/2 )

セキュリティゾーンの作成

① ゾーン名

② ゾーンタイプ*

③ 割り当てインタフェース

*ファンクショナルゾーンを作成する場合は「Functional」を選択

(45)

4-2. Host Inbound Traffic ( 1/3 )

Host Inbound Traffic の設定

Host Inbound Traffic はゾーン単位または

ゾーン配下のインタフェース単位で設定可能*

(46)

© 2018 Juniper Networks 4646

4-2. Host Inbound Traffic ( 2/3 )

Host Inbound Traffic の設定( Zone )

Host Inbound Traffic - Zone

② 対象プロトコル

③ 対象サービス

OK

(47)

4-2. Host Inbound Traffic ( 3/3 )

Host Inbound Traffic の設定( Interface )

Host Inbound Traffic - interface

② 対象インタフェース

④ 対象プロトコル

③ 対象サービス

OK

(48)

© 2018 Juniper Networks 48

4-3. スタティックルート( 1/2 )

Configure / Network / Static Routing

スタティックルートの追加

(49)

4-3. スタティックルート( 2/2 )

スタティックルートの作成

IP バージョン

② 送信先

IP アドレス

サブネットマスク

③ ネクストホップ

OK

(50)

© 2018 Juniper Networks

第 5 章: オブジェクトの設定

J-Web のオブジェクト設定

50

(51)

5-1. アドレスオブジェクト 5-2. グローバルオブジェクト

5-3. アプリケーションオブジェクト

アジェンダ

(52)

© 2018 Juniper Networks 5252

5-1. アドレスオブジェクト( 1/3 )

Configure / Security / Objects / Zone Addresses

アドレスオブジェクトの追加

(53)

5-1. アドレスオブジェクト( 2/3 )

セキュリティアドレスの設定

① アドレス

OK

② 所属ゾーン アドレス名

③ アドレスタイプ

IP

アドレス

(54)

© 2018 Juniper Networks 5454

5-1. アドレスオブジェクト( 3/3 )

セキュリティアドレスセットの設定

① アドレスセット

OK

② 所属ゾーン アドレスセット名

③ グループ化アドレス

(55)

5-2. グローバルブジェクト( 1/3 )

Configure / Security / Objects / Global Addresses

グローバルオブジェクトの編集

(56)

© 2018 Juniper Networks 5656

5-2. グローバルブジェクト( 2/3 )

グローバルアドレスブックの設定

※ アドレスの追加後

OK

① アドレスの追加

(57)

5-2. グローバルブジェクト( 3/3 )

グローバルアドレスブックの設定

OK

② アドレスタイプ

IP

アドレス

OK

① アドレス名

(58)

© 2018 Juniper Networks 5858

5-3. アプリケーションオブジェクト( 1/3 )

Configure / Security / Objects / Applications

アプリケーションの追加

※ Pre-defined Applicationsタブで

事前定義されているアプリケーションの確認が可能

(59)

5-3. アプリケーションオブジェクト( 2/3 )

カスタムアプリケーションの設定

③ 詳細設定

① アプリケーション

※ 詳細設定完了後

OK

② アプリケーション名

(60)

© 2018 Juniper Networks 6060

5-3. アプリケーションオブジェクト( 3/3 )

カスタムアプリケーションの設定

① アプリケーション名 プロトコル

宛先ポート番号

OK

(61)

第 6 章: セキュリティポリシーの設定

Firewall Policy Rules

(62)

© 2018 Juniper Networks

6-1. ポリシーの基本設定

6-2. セッションテーブルの確認

6-3. ポリシーの並び替え 6-4. ポリシーカウンター 6-5. ポリシーログ

アジェンダ

62

(63)

6-1. ポリシーの基本設定( 1/7 )

Configure / Security / Firewall Policy / Rules

ポリシーの追加

(64)

© 2018 Juniper Networks 6464

6-1. ポリシーの基本設定( 2/7 )

セキュリティポリシー作成ウィザード(1/5): 基本設定

① ポリシー名

Next

(65)

6-1. ポリシーの基本設定( 3/7 )

セキュリティポリシー作成ウィザード(2/5): 送信元設定

② 送信元アドレスの選択

Next

① 送信元ゾーン

③ 送信元アドレスの選択(区分)

• Include Any Address(すべてのアドレス)

• Include Specific(特定アドレス)

• Exclude Specific(特定アドレス以外)

④ 送信元アドレス

OK

(66)

© 2018 Juniper Networks 6666

6-1. ポリシーの基本設定( 4/7 )

セキュリティポリシー作成ウィザード(3/5): 宛先設定

② 宛先アドレスの選択

① 宛先ゾーン

③ 宛先アドレスの選択(区分)

• Include Any Address(すべてのアドレス)

• Include Specific(特定アドレス)

• Exclude Specific(特定アドレス以外)

④ 宛先アドレス

OK

(67)

6-1. ポリシーの基本設定( 5/7 )

セキュリティポリシー作成ウィザード(3/5): サービスの設定

① サービスの選択

② サービス

OK

(68)

© 2018 Juniper Networks 6868

6-1. ポリシーの基本設定( 6/7 )

セキュリティポリシー作成ウィザード(4/5): アクション設定

① アクション

Next

(69)

6-1. ポリシーの基本設定( 7/7 )

セキュリティポリシー作成ウィザード(5/5): オプション設定

① オプション

• Log At Session Close Time(セッション終了後のログ)

• Log At Session Init Time(セション開始時のログ)

• Enable Count(セッションカウント)

Finish

(70)

© 2018 Juniper Networks 7070

6-2. セッションテーブルの確認

Monitor / Security / Flow Session

セッション情報

(71)

6-3. ポリシーの並び替え

Configure / Security / Firewall Policy / Rules

① 対象ポリシーを選択 ③ ポリシーの移動

More

④ 並び替え

(72)

© 2018 Juniper Networks 7272

6-4. ポリシーカウンター( 1/4 )

Configure / Security / Firewall Policy / Rules

② ポリシーの編集

① 対象ポリシーを選択

(73)

6-4. ポリシーカウンター( 2/4 )

ポリシーカウンターの設定

① オプション

※ 空欄をクリック

OK

Update

② カウンターオプション

(74)

© 2018 Juniper Networks 7474

6-4. ポリシーカウンター( 3/4 )

ポリシーカウンターの設定

Save

(75)

6-4. ポリシーカウンター( 4/4 )

Monitor / Security / Policy / Activities

カウンターグラフ カウンター情報

(76)

© 2018 Juniper Networks 7676

6-5. ポリシーログ( 1/7 )

Configure / Security / Firewall Policy / Rules

② ポリシーの編集

① 対象ポリシーを選択

(77)

6-5. ポリシーログ( 2/7 )

ポリシーログの設定

① オプション

※ 空欄をクリック

OK

Update

② ログオプション

(78)

© 2018 Juniper Networks 7878

6-5. ポリシーログ( 3/7 )

ポリシーログの設定

Save

(79)

6-5. ポリシーログ( 4/7 )

Configure / Device Setup / Basic Settings / Logging

Stream

モード

② トラフィックログを有効

Apply

※ Stream

モードのログ設定

(80)

© 2018 Juniper Networks 8080

6-5. ポリシーログ( 5/7 )

Monitor / Events / Firewall

① ログの表示

② ログ

※ Stream

モードのログ確認

(81)

6-5. ポリシーログ( 6/7 )

Configure / Device Setup / Basic Settings / Logging

③ ファイル名

Apply

Event

モード

② 詳細設定

④ 一致条件

※ Event

モードのログ設定

(82)

© 2018 Juniper Networks 8282

6-5. ポリシーログ( 7/7 )

Monitor / Alarms / Policy Log

① 条件指定

③ ログ

Serch

※ Event

モードのログ確認

(83)

第 7 章: セキュリティ NAT の設定

J-Web の NAT 設定

(84)

© 2018 Juniper Networks

7-1. Proxy ARP 7-2. Source NAT

7-3. Destination NAT 7-4. Static NAT

アジェンダ

84

(85)

7-1. Proxy ARP ( 1/2 )

Configure / Security / NAT / Proxy ARP/ND

Proxy ARP の追加

(86)

© 2018 Juniper Networks 8686

7-1. Proxy ARP ( 2/2 )

Proxy ARP の設定

① 対象インタフェース

OK

ARP 応答アドレス

(87)

7-2. Source NAT ( 1/4 )

Configure / Security / NAT / Source

Source NAT の追加

(88)

© 2018 Juniper Networks 8888

7-2. Source NAT ( 2/4 )

ルールセットの設定

① ルールセット名

※ ルールの追加後

OK

④ ルールの追加

② 送信元条件 ③ 宛先条件

(89)

7-2. Source NAT ( 3/4 )

ルールの設定(インタフェースベース NAT )

NAT

対象送信元アドレス

③ インタフェースベース

NAT

① ルール名

(90)

© 2018 Juniper Networks 9090

7-2. Source NAT ( 4/4 )

ルールの設定(プールベース NAT )

NAT

対象送信元アドレス

OK

③ プールベース

NAT

① ルール名

Add New Pool

よりプールアドレス

(変換後アドレス)の設定が可能

ポート変換

プールアドレス プール名

(91)

7-3. Destination NAT ( 1/3 )

Configure / Security / NAT / Destination

Destination NAT の追加

(92)

© 2018 Juniper Networks 9292

7-3. Destination NAT ( 2/3 )

ルールセットの設定

① ルールセット名

※ ルールの追加後

OK

③ ルールの追加

② 送信元条件

(93)

7-3. Destination NAT ( 3/3 )

ルールの設定

② 変換前アドレス

OK

③ 変換後アドレス

① ルール名

Add New Pool

よりプールアドレス

(変換後アドレス)の設定が可能

プールアドレス

プール名

(94)

© 2018 Juniper Networks 9494

7-4. Static NAT ( 1/3 )

Configure / Security / NAT / Destination

Static NAT

の追加

(95)

7-4. Static NAT ( 2/3 )

ルールセットの設定

① ルールセット名

※ ルールの追加後

OK

③ ルールの追加

② 送信元条件

(96)

© 2018 Juniper Networks 9696

7-4. Static NAT ( 3/3 )

ルールの設定

② 変換前アドレス

OK

③ 変換後アドレス

① ルール名

(97)

第 8 章: IPsec VPN の設定

ルートベース IPsec VPN

(98)

© 2018 Juniper Networks

8-1. トンネルインタフェース 8-2. Phase1

8-3. Phase2

8-4. IPsec の動作確認

アジェンダ

98

(99)

8-1. トンネルインタフェース( 1/4 )

Configure / Interfaces / Ports

st0

Go

④ トンネルインタフェースの追加

st0

をクリックし選択

(100)

© 2018 Juniper Networks 100100

8-1. トンネルインタフェース( 2/4 )

トンネルインタフェースの設定

OK

① ユニット番号 ゾーン

IP

アドレス

(101)

8-1. トンネルインタフェース( 3/4 )

Configure / Network / Static Routing

スタティックルートの追加

(102)

© 2018 Juniper Networks 102102

8-1. トンネルインタフェース( 4/4 )

ルーティングの設定

OK

① IP バージョン

② 宛先

IP

アドレス サブネットマスク

③ ネクストホップ

(103)

8-2. Phase1 ( 1/6 )

Configure / Security / IPSec VPN / IKE (Phase I)

IKE Proposal

の追加

Proposal

(104)

© 2018 Juniper Networks 104104

8-2. Phase1 ( 2/6 )

IKE Proposal の設定

OK

IKE Proposal 名

認証アルゴリズム 鍵交換方式 認証方式

暗号化アルゴリズム

(105)

8-2. Phase1 ( 3/6 )

Configure / Security / IPSec VPN / IKE (Phase I)

IKE Policy

の追加

IKE Policy

(106)

© 2018 Juniper Networks 106106

8-2. Phase1 ( 4/6 )

IKE Policy の設定

OK

IKE Policy 名

② 動作モード

IKE Proposal

IKE Policy Options

より

Pre Shared Key

(107)

8-2. Phase1 ( 5/6 )

Configure / Security / IPSec VPN / IKE (Phase I)

IKE Gateway

の追加

Gateway

(108)

© 2018 Juniper Networks 108108

8-2. Phase1 ( 6/6 )

IKE Gateway の設定

OK

IKE Gateway 名 IKE Policy

外部インタフェース

② ピアアドレス

IKE Gateway Options

より

DPD の設定が可能

(109)

8-3. Phase2 ( 1/6 )

Configure / Security / IPSec VPN / IPSec (Phase II)

IPsec Proposal

の追加

Proposal

(110)

© 2018 Juniper Networks 110110

8-3. Phase2 ( 2/6 )

IPsec Proposal の設定

OK

IPsec Proposal 名

認証アルゴリズム 暗号化アルゴリズム

② プロトコル

(111)

8-3. Phase2 ( 3/6 )

Configure / Security / IPSec VPN / IPSec (Phase II)

IPsec Policy

の追加

IPsec Policy

(112)

© 2018 Juniper Networks 112112

8-3. Phase2 ( 4/6 )

IPsec Policy の設定

OK

IPsec Policy 名

PFS

IPsec Proposal

(113)

8-3. Phase2 ( 5/6 )

Configure / Security / IPSec VPN / IPSec (Phase II)

IPsec VPN

の追加

VPN

(114)

© 2018 Juniper Networks 114114

8-3. Phase2 ( 6/6 )

IPsec VPN の設定

OK

IPsec Gateway 名 IKE Gateway IPsec Policy

トンネルインタフェース

IPsec VPN Options

より

VPN monitor の設定が可能

(115)

8-4. IPsec の動作確認( 1/2 )

Monitor / IPSec VPN / Phase I

Phase1

情報

(116)

© 2018 Juniper Networks 116116

8-4. IPsec の動作確認( 2/2 )

Monitor / IPSec VPN / Phase II

Phase2

情報

(117)

Updating...

参照

Updating...

関連した話題 :

Scan and read on 1LIB APP