SRX ライセンスキー投入手順 株式会社日立ソリューションズネットワークビジネス部セキュリティグループ リビジョン 4.0 初版 2010/05/30 最新版 2012/12/27 Hitachi Solutions, Ltd. 2010-2012. All rights reserved.
SRX ライセンスキー投入手順 Contents 1. ライセンスキーの自動インポート ( インターネット接続必須 ) 2. ライセンスキーの手動インポート ( ライセンスキー必須 ) P.2 P.7 Hitachi Solutions, Ltd. 2010-2012. All rights reserved.
1-1 SRX ライセンス取得事前準備 ( インターネット接続必須 ) 本ドキュメントでは SRX へライセンスキーをインポートするための手順を示します サブスクリプション (UTM ライセンス等の有効期限付きライセンス ) におけるライセンスキー取得には SRX をインターネットへ直接接続するための環境が必要となります ( プロキシ経由不可 ) DynamicVPN のライセンスキーは手動インポートのみの対応となります SRXへのログイン付属のシリアルコンソールケーブルにてターミナル接続を行いCLIよりオペレーションを行います login: root Password: ***** ( 工場出荷時はPasswordは設定されていません ) オペレーションモードへ移行 root@% cli ライセンスの確認 root> show system license root> show system license keys ( 現在インポートされているライセンスを確認可能です ) ( 既存でライセンスがインポートされている場合ライセンスキーが表示されます ) コンフィグレーションモードへ移行 root> configure 既存設定の削除 ( 必要な場合のみ実施してください ) root# delete This will delete the entire configuration Delete everything under this level? [yes,no] (no) yes インターネットへの接続設定 ( 接続環境に合わせ以降の設定を実施してください ) Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 2
1-2 固定 IP アドレス環境の場合 Internet OpenDNS 1: 208.67.222.222 OpenDNS 2: 208.67.220.220 DNS Router ge-0/0/0.0 192.168.1.10 / 24 UNTRUST SRX240 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Global-IP 200.200.200.10 192.168.1.1 / 24 ライセンスキー取得のため Internet 上にある Juniper 社のライセンスサーバへ SRX を接続する必要がございます ライセンスキー取得には DNS(UDP:53) および https(tcp:443) 通信が行われます したがって これらの通信が上位 Router / FW にて許可されていることをご確認ください 固定 IP アドレス, DNS サーバ, Default Gateway 設定 root# set system time-zone Asia/Tokyo set system name-server 208.67.222.222 set system name-server 208.67.220.220 set interfaces ge-0/0/0 unit 0 family inet address 192.168.1.10/24 set routing-options static route 0.0.0.0/0 next-hop 192.168.1.1 set security zones security-zone UNTRUST interfaces ge-0/0/0.0 SRX100 の場合 10/100 Mbps の Interface のみを実装しているため Interface 名は fe-0/0/0 となります Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 3
1-3 DHCP クライアント環境の場合 Internet OpenDNS 1: 208.67.222.222 OpenDNS 2: 208.67.220.220 DNS DHCP Server ge-0/0/0.0 DHCP Client UNTRUST SRX210 0 1 2 3 4 5 6 7 Global-IP 200.200.200.10 192.168.1.1 / 24 ライセンスキー取得のため Internet 上にある Juniper 社のライセンスサーバへ SRX を接続する必要がございます ライセンスキー取得には DNS(UDP:53) および https(tcp:443) 通信が行われます したがって これらの通信が上位 Router / FW にて許可されていることをご確認ください DHCP クライアント IP アドレス取得, DNS サーバ設定 root# set system time-zone Asia/Tokyo set system name-server 208.67.222.222 set system name-server 208.67.220.220 set interfaces ge-0/0/0 unit 0 family inet dhcp set security zones security-zone UNTRUST interfaces ge-0/0/0.0 host-inbound-traffic system-services dhcp SRX100 の場合 10/100 Mbps の Interface のみを実装しているため Interface 名は fe-0/0/0 となります Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 4
1-4 PPPoE クライアント環境の場合 Internet OpenDNS 1: 208.67.222.222 OpenDNS 2: 208.67.220.220 DNS Global-IP fe-0/0/0.0 PPPoE Client UNTRUST SRX100 0 1 2 3 4 5 6 7 例 : PPPoE 設定 UserID: srx@hitachi-solutions.com Password: Juniper PPPoE クライアント IP アドレス取得, DNS サーバ設定 root# set system time-zone Asia/Tokyo set system name-server 208.67.222.222 set system name-server 208.67.220.220 set interfaces fe-0/0/0 unit 0 encapsulation ppp-over-ether PAP/CHAP 認証設定 PAP 認証または CHAP 認証のどちらを使用しているかが事前に判明している場合はいずれか片方の設定のみで PPPoE 接続可能です set interfaces pp0 unit 0 ppp-options chap default-chap-secret "Juniper" set interfaces pp0 unit 0 ppp-options chap local-name "srx@hitachi-solutions.com" set interfaces pp0 unit 0 ppp-options chap passive set interfaces pp0 unit 0 ppp-options pap local-name "srx@hitachi-solutions.com" set interfaces pp0 unit 0 ppp-options pap local-password "Juniper" set interfaces pp0 unit 0 ppp-options pap passive set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/0.0 set interfaces pp0 unit 0 pppoe-options auto-reconnect 10 set interfaces pp0 unit 0 pppoe-options client set interfaces pp0 unit 0 family inet mtu 1454 set interfaces pp0 unit 0 family inet negotiate-address set routing-options static route 0.0.0.0/0 next-hop pp0.0 set security zones security-zone UNTRUST interfaces pp0.0 set security flow tcp-mss all-tcp mss 1414 SRX100 以外の場合 10/100/1000 MbpsのInterfaceを実装しているため Interface 名は ge-0/0/0 となります (Password はハッシュされます ) (Password はハッシュされます ) Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 5
1-5 ライセンスキーの自動インポート ( インターネット接続必須 ) root 権限のパスワード設定 root# set system root-authentication plain-text-password (commitするために必要) New password: ***** <rootログインパスワード > Retype new password: ***** <rootログインパスワード ( 確認用 )> 設定の反映 root# commit オペレーションモードへ移行 root# exit Interface の IP アドレス確認, Default Gateway 確認 root> show interfaces terse no-more root> show route terse no-more ( 付与もしくは取得した IP アドレスが適切なことを確認してください ) (0.0.0.0/0 エントリの Next hop が Default Gateway となります ) ライセンスキーの取得 root> request system license update Request to automatically update license keys from https://ae1.juniper.net has been sent, use 'show system license' to check status. 機器の再起動 ( 必要な場合のみ ) (UTMライセンスの初回インポート時は ライセンスを有効にするため root> request system reboot 機器の再起動を行ってください ) SRX100 用ハイメモリアップグレードライセンス (SRX100-MEM-LIC-UPG) インポート時は自動的に再起動がかかります ライセンスの確認 root> show system license root> show system license keys 以上でライセンスキーの自動インポートは完了です ( ライセンスが新たに追加されていることを確認してください ) ( インポートされたライセンスキーが表示されます ) Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 6
2-1 ライセンスキーの手動インポート ( ライセンスキー必須 ) 機能ライセンス等ライセンスキーを事前に入手している場合 手動でライセンスキーをインポートすることでインターネットへの接続環境を用意することなくライセンスキーのインポートが可能です オペレーションモードからライセンスキーをインポート root> request system license add terminal ( ライセンスキーをターミナルより貼り付けるモードへ遷移します ) [Type ^D at a new line to end input, enter blank line between each license key] JUNOS236909 aeaqea qmifkt imrqhf aummjt g4zqma j4a4uc zgeja3 ytzo5o xxnucg mj722n mn6ih5 wvpzdw pjzmnm wnhear bl5wli pvtckj 6q2fff i ([Ctrl]+[D] キーを押下し貼り付けたライセンスキーをシステムに読み込ませます ) JUNOS236909: successfully added add license complete (no errors) ( ライセンスキーに問題がない場合は no errors と出力されます ) 機器の再起動 ( 必要な場合のみ ) (UTMライセンスの初回インポート時は ライセンスを有効にするため root> request system reboot 機器の再起動を行ってください ) SRX100 用ハイメモリアップグレードライセンス (SRX100-MEM-LIC-UPG) インポート時は自動的に再起動がかかります ライセンスの確認 root> show system license root> show system license keys 以上でライセンスキーの手動インポートは完了です 例 : 事前に下記ライセンスキーを入手している場合 ( テキストファイルにて提供 ) JUNOS236909 aeaqea qmifkt imrqhf aummjt g4zqma j4a4uc zgeja3 ytzo5o xxnucg mj722n mn6ih5 wvpzdw pjzmnm wnhear bl5wli pvtckj 6q2fff i ライセンスキーは機器のシリアル番号およびライセンス型名ごとに異なります ( ライセンスが新たに追加されていることを確認してください ) ( インポートされたライセンスキーが表示されます ) Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 7
END SRX ライセンスキー投入手順 株式会社日立ソリューションズネットワークビジネス部セキュリティグループ E-mail: junos-es@hitachi-solutions.com Hitachi Solutions, Ltd. 2010-2012. All rights reserved.