ファイアウォール(UTM) Juniper SRX 各種確認コマンドまとめ
コンフィグ
Active コンフィグの表示> show configuration| no-more> show configuration | display set| no-moreCandidate コンフィグの表...
SRX
ファイアウォール(UTM) 
ファイアウォール(UTM) Juniper SRX 各種 NAT の設定
作業環境
型番:SRX100H2バージョン:12.1X44-D45
ScreenOS での各 NAT タイプとの対応
ScreenOSSRX (Junos OS)DIP (Src-NAT)Source NAT(アドレスプ...
ファイアウォール(UTM) Juniper SRX スタティックルートの設定
作業環境
型番:SRX100H2バージョン:12.1X44-D45
スタティックルートの設定
set routing-options static route x.x.x.x/nn nexthop y.y.y.y
...
ファイアウォール(UTM) Juniper SRX セキュリティゾーンの設定まとめ
作業環境
型番:SRX100H2バージョン:12.1X44-D45
ゾーンの作成
set security zones security-zone <ゾーン名>
例:ゾーン trust2 を作成する場合...
ファイアウォール(UTM) Juniper SRX セキュリティポリシーの設定
作業環境
型番:SRX100H2バージョン:12.1X44-D45
セキュリティポリシーの設定
ポリシーの設定項目
主な項目は以下の通りです。
送信元ゾーン宛先ゾーンポリシー名送信元 IP アドレス宛先 IP...
ファイアウォール(UTM) Juniper SRX 管理アクセス元 IP を Firewall フィルタで制限する設定
作業環境
型番:SRX100H2バージョン:12.1X44-D45
管理アクセスの送信元 IP を制限する
設定手順は以下の通りです。
管理アクセス元の IP アドレスをプレフィックスリストで定義する1. で定義し...
ファイアウォール(UTM) Juniper SRX Syslog 設定(ローカル保存と Syslog サーバ送信)
作業環境
型番:SRX100H2バージョン:12.1X44-D45
Syslog デフォルト設定
set system syslog archive size 100k
set system syslog archive...
ファイアウォール(UTM) Juniper SRX SSH/TELNET/Web サーバの設定
作業環境
型番:SRX100H2バージョン:12.1X44-D45
SSH/TELNET サーバの有効化
SSH/TELNET で管理アクセスできるようにするためには以下の設定を行います。
set system s...
ファイアウォール(UTM) Juniper SRX 管理ユーザの作成
作業環境
型番:SRX100H2バージョン:12.1X44-D45
ユーザとクラス
管理ユーザを作成する際には「クラス」を指定しますクラスはユーザの権限を意味しますデフォルトで用意されているクラスがありますクラスを新たに...
ファイアウォール(UTM) Juniper SRX インターフェース基本設定
作業環境
型番:SRX100H2バージョン:12.1X44-D45
IP アドレスの設定
IP アドレスはインターフェースに対して作成した論理インターフェースを対象に設定します。設定コマンドは以下の通りで、unit &l...
ファイアウォール(UTM) Juniper SRX DNS サーバと機器ドメイン名の設定
作業環境
型番:SRX100H2バージョン:12.1X44-D45
DNS サーバの設定
コンフィグレーションモードにて以下コマンドで設定します。
set system name-server <DNS サー...
ファイアウォール(UTM) Juniper SRX 時刻の設定(タイムゾーンと NTP サーバ)
作業環境
型番:SRX100H2バージョン:12.1X44-D45
タイムゾーンの設定
コンフィグレーションモードにて以下コマンドで設定します。
set system time-zone <タイムゾーン>...