ファイアウォール(UTM) Juniper SRX 各種確認コマンドまとめ
コンフィグ Active コンフィグの表示> show configuration| no-more> show configuration | display set| no-moreCandidate コンフィグの表示# show | ...
SRX
ファイアウォール(UTM) 
ファイアウォール(UTM) Juniper SRX 各種 NAT の設定
作業環境 型番:SRX100H2バージョン:12.1X44-D45 ScreenOS での各 NAT タイプとの対応 ScreenOSSRX (Junos OS)DIP (Src-NAT)Source NAT(アドレスプール使用)Inter...
ファイアウォール(UTM) Juniper SRX スタティックルートの設定
作業環境 型番:SRX100H2バージョン:12.1X44-D45 スタティックルートの設定 set routing-options static route x.x.x.x/nn nexthop y.y.y.y 設定例: set rout...
ファイアウォール(UTM) Juniper SRX セキュリティゾーンの設定まとめ
作業環境 型番:SRX100H2バージョン:12.1X44-D45 ゾーンの作成 set security zones security-zone <ゾーン名> 例:ゾーン trust2 を作成する場合 set security zones...
ファイアウォール(UTM) Juniper SRX セキュリティポリシーの設定
作業環境 型番:SRX100H2バージョン:12.1X44-D45 セキュリティポリシーの設定 ポリシーの設定項目 主な項目は以下の通りです。 送信元ゾーン宛先ゾーンポリシー名送信元 IP アドレス宛先 IP アドレスアプリケーションアクシ...
ファイアウォール(UTM) Juniper SRX 管理アクセス元 IP を Firewall フィルタで制限する設定
作業環境 型番:SRX100H2バージョン:12.1X44-D45 管理アクセスの送信元 IP を制限する 設定手順は以下の通りです。 管理アクセス元の IP アドレスをプレフィックスリストで定義する1. で定義した IP 以外からの管理ア...
ファイアウォール(UTM) Juniper SRX Syslog 設定(ローカル保存と Syslog サーバ送信)
作業環境 型番:SRX100H2バージョン:12.1X44-D45 Syslog デフォルト設定 set system syslog archive size 100k set system syslog archive files 3 s...
ファイアウォール(UTM) Juniper SRX SSH/TELNET/Web サーバの設定
作業環境 型番:SRX100H2バージョン:12.1X44-D45 SSH/TELNET サーバの有効化 SSH/TELNET で管理アクセスできるようにするためには以下の設定を行います。 set system services sshse...
ファイアウォール(UTM) Juniper SRX 管理ユーザの作成
作業環境 型番:SRX100H2バージョン:12.1X44-D45 ユーザとクラス 管理ユーザを作成する際には「クラス」を指定しますクラスはユーザの権限を意味しますデフォルトで用意されているクラスがありますクラスを新たに定義することもできま...
ファイアウォール(UTM) Juniper SRX インターフェース基本設定
作業環境 型番:SRX100H2バージョン:12.1X44-D45 IP アドレスの設定 IP アドレスはインターフェースに対して作成した論理インターフェースを対象に設定します。設定コマンドは以下の通りで、unit <番号> の部分で論理イ...
ファイアウォール(UTM) Juniper SRX DNS サーバと機器ドメイン名の設定
作業環境 型番:SRX100H2バージョン:12.1X44-D45 DNS サーバの設定 コンフィグレーションモードにて以下コマンドで設定します。 set system name-server <DNS サーバ IP> 例:DNS サーバと...
ファイアウォール(UTM) Juniper SRX 時刻の設定(タイムゾーンと NTP サーバ)
作業環境 型番:SRX100H2バージョン:12.1X44-D45 タイムゾーンの設定 コンフィグレーションモードにて以下コマンドで設定します。 set system time-zone <タイムゾーン> 例:タイムゾーンを東京にする場合 ...