SRX License

Similar documents
Document

Juniper Networks Corporate PowerPoint Template

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

Dynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc.

IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPs

FW Migration Guide (Single)

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

Juniper Networks Corporate PowerPoint Template

R80.10_Distributed_Config_Guide_Rev1

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 3 日ネットワールド 新規 I

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

SRT/RTX/RT設定例集

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambi

RouteMagic Controller RMC-MP200 / MP Version

DIRECTIONS

設定例集

FW Migration Guide(ipsec1)

AP-700/AP-4000 eazy setup

iPhone/iPad/Android(TM) とベリサイン アイデンティティプロテクション(VIP)エンタープライズゲートウェイとの組み合わせによるL2TP+IPsecのワンタイムパスワード設定例

FW Migration Guide(ipsec2)

SRX Migration Short Ver.

ECL2.0 ロードバランサーNetScaler VPX 10.5 VRRP設定

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成

スライド 1

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

Microsoft PowerPoint - APM-VE(install).pptx

クラウド接続 「Windows Azure」との接続

IP.dvi

Microsoft Word - PC0502_090925_IPアドレスの設定.doc

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2

認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gat

Juniper SRX と Microsoft Azure 仮想ネットワークとのサイト間 VPN 接続の構成 Juniper Networks K.K 年 3 月

R76/Gaia ブリッジ構成設定ガイド

Microsoft Word - Win-Outlook.docx

Symantec AntiVirus の設定

RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version 3

Mental ray for Maya インストール手順 1 Mental ray plug-in のインストール 1.1 下記リンクの NVIDIA mental ray の製品ページにて必要事項を記入し 必要なバージョンのチェックボックスを入れてから 今すぐダウンロード をクリックすると 記載し

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora

使用説明書

untitled

Microsoft Word - D JP.docx

SRXシリーズおよびJシリーズのネットワークアドレス変換

Web 認証拡張機能簡易ドキュメント

Jlspec

Office 365 とのドメイン間フェデレーション

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

PowerPoint Presentation

ヤマハルーターのCLI:Command Line Interface

RouteMagic Controller RMC-MP200 / MP Version

GA-1190J

パスワード暗号化の設定

untitled

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

Symantec Brightmail 8200 /8300Gateway (Version 9.0) リストア手順 2010/05/10 初版 日商エレクトロニクス株式会社 ソリューションパートナ事業本部技術統括部

Net'Attest EPS設定例

Meraki 初期設定ガイド(MR18)

インターネットVPN_IPoE_IPv6_fqdn

Cisco Aironet 1130AG アクセス ポイント クイック スタート ガイド

ADSLモデム設定マニュアル

00.目次_ope

Cisco Umbrella Branch Cisco Umbrella Branch Cisco ISR Umbrella Branch

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

Contents 1. はじめに 3.GUIからのアクセス方法 4 3. 鍵ペアの生成 5 4. サーバ証明書署名要求 (CSR) の作成 9 5. サーバ証明書のインストール 1 6.ServerIronの設定 17

conf_example_260V2_inet_snat.pdf

ライセンス運用マニュアル ムラタソフトウェア株式会社 All Rights Reserved, Copyright c Murata Software Co., Ltd. 2019/2/14 1

Si-R/Si-R brin シリーズ設定例

Managed Firewall NATユースケース

Si-R30コマンドリファレンス

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

著作権について 本マニュアルの一部またはすべての内容を 許可なく複製 配布することはできません 使用許諾契約の詳細については 使用許諾契約書をご覧ください DoMobile は株式会社日立ソリューションズ クリエイト カナダ 01Communique Laboratory Inc. の登録商標です

ServerView ESXi CIM Provider VMware ESXi 4インストールガイド

untitled

Net'Attest EPS設定例

Microsoft Word - ibaqs-setup2.doc

dvi

IP... 2 IP... 2 IP... 2 IP... 2 VLAN... 3 IP ADD IP IPADDRESS... 5 DELETE IP... 7 PING SETIP SHOW IP IP CentreCOM FS9

RTX830 取扱説明書

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

I j

2

プレゼンタイトルを入力してください

FQDN を使用した ACL の設定

IPIP(Si-RGX)

MIPシステム初期設定/運用マニュアル

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

GA-1200J

AirMac ネットワーク構成の手引き

needlework_update_manual_rev1.4

ict2-.key

破損した CIMC ファームウェアの復旧

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

Transcription:

SRX ライセンスキー投入手順 株式会社日立ソリューションズネットワークビジネス部セキュリティグループ リビジョン 4.0 初版 2010/05/30 最新版 2012/12/27 Hitachi Solutions, Ltd. 2010-2012. All rights reserved.

SRX ライセンスキー投入手順 Contents 1. ライセンスキーの自動インポート ( インターネット接続必須 ) 2. ライセンスキーの手動インポート ( ライセンスキー必須 ) P.2 P.7 Hitachi Solutions, Ltd. 2010-2012. All rights reserved.

1-1 SRX ライセンス取得事前準備 ( インターネット接続必須 ) 本ドキュメントでは SRX へライセンスキーをインポートするための手順を示します サブスクリプション (UTM ライセンス等の有効期限付きライセンス ) におけるライセンスキー取得には SRX をインターネットへ直接接続するための環境が必要となります ( プロキシ経由不可 ) DynamicVPN のライセンスキーは手動インポートのみの対応となります SRXへのログイン付属のシリアルコンソールケーブルにてターミナル接続を行いCLIよりオペレーションを行います login: root Password: ***** ( 工場出荷時はPasswordは設定されていません ) オペレーションモードへ移行 root@% cli ライセンスの確認 root> show system license root> show system license keys ( 現在インポートされているライセンスを確認可能です ) ( 既存でライセンスがインポートされている場合ライセンスキーが表示されます ) コンフィグレーションモードへ移行 root> configure 既存設定の削除 ( 必要な場合のみ実施してください ) root# delete This will delete the entire configuration Delete everything under this level? [yes,no] (no) yes インターネットへの接続設定 ( 接続環境に合わせ以降の設定を実施してください ) Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 2

1-2 固定 IP アドレス環境の場合 Internet OpenDNS 1: 208.67.222.222 OpenDNS 2: 208.67.220.220 DNS Router ge-0/0/0.0 192.168.1.10 / 24 UNTRUST SRX240 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Global-IP 200.200.200.10 192.168.1.1 / 24 ライセンスキー取得のため Internet 上にある Juniper 社のライセンスサーバへ SRX を接続する必要がございます ライセンスキー取得には DNS(UDP:53) および https(tcp:443) 通信が行われます したがって これらの通信が上位 Router / FW にて許可されていることをご確認ください 固定 IP アドレス, DNS サーバ, Default Gateway 設定 root# set system time-zone Asia/Tokyo set system name-server 208.67.222.222 set system name-server 208.67.220.220 set interfaces ge-0/0/0 unit 0 family inet address 192.168.1.10/24 set routing-options static route 0.0.0.0/0 next-hop 192.168.1.1 set security zones security-zone UNTRUST interfaces ge-0/0/0.0 SRX100 の場合 10/100 Mbps の Interface のみを実装しているため Interface 名は fe-0/0/0 となります Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 3

1-3 DHCP クライアント環境の場合 Internet OpenDNS 1: 208.67.222.222 OpenDNS 2: 208.67.220.220 DNS DHCP Server ge-0/0/0.0 DHCP Client UNTRUST SRX210 0 1 2 3 4 5 6 7 Global-IP 200.200.200.10 192.168.1.1 / 24 ライセンスキー取得のため Internet 上にある Juniper 社のライセンスサーバへ SRX を接続する必要がございます ライセンスキー取得には DNS(UDP:53) および https(tcp:443) 通信が行われます したがって これらの通信が上位 Router / FW にて許可されていることをご確認ください DHCP クライアント IP アドレス取得, DNS サーバ設定 root# set system time-zone Asia/Tokyo set system name-server 208.67.222.222 set system name-server 208.67.220.220 set interfaces ge-0/0/0 unit 0 family inet dhcp set security zones security-zone UNTRUST interfaces ge-0/0/0.0 host-inbound-traffic system-services dhcp SRX100 の場合 10/100 Mbps の Interface のみを実装しているため Interface 名は fe-0/0/0 となります Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 4

1-4 PPPoE クライアント環境の場合 Internet OpenDNS 1: 208.67.222.222 OpenDNS 2: 208.67.220.220 DNS Global-IP fe-0/0/0.0 PPPoE Client UNTRUST SRX100 0 1 2 3 4 5 6 7 例 : PPPoE 設定 UserID: srx@hitachi-solutions.com Password: Juniper PPPoE クライアント IP アドレス取得, DNS サーバ設定 root# set system time-zone Asia/Tokyo set system name-server 208.67.222.222 set system name-server 208.67.220.220 set interfaces fe-0/0/0 unit 0 encapsulation ppp-over-ether PAP/CHAP 認証設定 PAP 認証または CHAP 認証のどちらを使用しているかが事前に判明している場合はいずれか片方の設定のみで PPPoE 接続可能です set interfaces pp0 unit 0 ppp-options chap default-chap-secret "Juniper" set interfaces pp0 unit 0 ppp-options chap local-name "srx@hitachi-solutions.com" set interfaces pp0 unit 0 ppp-options chap passive set interfaces pp0 unit 0 ppp-options pap local-name "srx@hitachi-solutions.com" set interfaces pp0 unit 0 ppp-options pap local-password "Juniper" set interfaces pp0 unit 0 ppp-options pap passive set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/0.0 set interfaces pp0 unit 0 pppoe-options auto-reconnect 10 set interfaces pp0 unit 0 pppoe-options client set interfaces pp0 unit 0 family inet mtu 1454 set interfaces pp0 unit 0 family inet negotiate-address set routing-options static route 0.0.0.0/0 next-hop pp0.0 set security zones security-zone UNTRUST interfaces pp0.0 set security flow tcp-mss all-tcp mss 1414 SRX100 以外の場合 10/100/1000 MbpsのInterfaceを実装しているため Interface 名は ge-0/0/0 となります (Password はハッシュされます ) (Password はハッシュされます ) Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 5

1-5 ライセンスキーの自動インポート ( インターネット接続必須 ) root 権限のパスワード設定 root# set system root-authentication plain-text-password (commitするために必要) New password: ***** <rootログインパスワード > Retype new password: ***** <rootログインパスワード ( 確認用 )> 設定の反映 root# commit オペレーションモードへ移行 root# exit Interface の IP アドレス確認, Default Gateway 確認 root> show interfaces terse no-more root> show route terse no-more ( 付与もしくは取得した IP アドレスが適切なことを確認してください ) (0.0.0.0/0 エントリの Next hop が Default Gateway となります ) ライセンスキーの取得 root> request system license update Request to automatically update license keys from https://ae1.juniper.net has been sent, use 'show system license' to check status. 機器の再起動 ( 必要な場合のみ ) (UTMライセンスの初回インポート時は ライセンスを有効にするため root> request system reboot 機器の再起動を行ってください ) SRX100 用ハイメモリアップグレードライセンス (SRX100-MEM-LIC-UPG) インポート時は自動的に再起動がかかります ライセンスの確認 root> show system license root> show system license keys 以上でライセンスキーの自動インポートは完了です ( ライセンスが新たに追加されていることを確認してください ) ( インポートされたライセンスキーが表示されます ) Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 6

2-1 ライセンスキーの手動インポート ( ライセンスキー必須 ) 機能ライセンス等ライセンスキーを事前に入手している場合 手動でライセンスキーをインポートすることでインターネットへの接続環境を用意することなくライセンスキーのインポートが可能です オペレーションモードからライセンスキーをインポート root> request system license add terminal ( ライセンスキーをターミナルより貼り付けるモードへ遷移します ) [Type ^D at a new line to end input, enter blank line between each license key] JUNOS236909 aeaqea qmifkt imrqhf aummjt g4zqma j4a4uc zgeja3 ytzo5o xxnucg mj722n mn6ih5 wvpzdw pjzmnm wnhear bl5wli pvtckj 6q2fff i ([Ctrl]+[D] キーを押下し貼り付けたライセンスキーをシステムに読み込ませます ) JUNOS236909: successfully added add license complete (no errors) ( ライセンスキーに問題がない場合は no errors と出力されます ) 機器の再起動 ( 必要な場合のみ ) (UTMライセンスの初回インポート時は ライセンスを有効にするため root> request system reboot 機器の再起動を行ってください ) SRX100 用ハイメモリアップグレードライセンス (SRX100-MEM-LIC-UPG) インポート時は自動的に再起動がかかります ライセンスの確認 root> show system license root> show system license keys 以上でライセンスキーの手動インポートは完了です 例 : 事前に下記ライセンスキーを入手している場合 ( テキストファイルにて提供 ) JUNOS236909 aeaqea qmifkt imrqhf aummjt g4zqma j4a4uc zgeja3 ytzo5o xxnucg mj722n mn6ih5 wvpzdw pjzmnm wnhear bl5wli pvtckj 6q2fff i ライセンスキーは機器のシリアル番号およびライセンス型名ごとに異なります ( ライセンスが新たに追加されていることを確認してください ) ( インポートされたライセンスキーが表示されます ) Hitachi Solutions, Ltd. 2010-2012. All rights reserved. 7

END SRX ライセンスキー投入手順 株式会社日立ソリューションズネットワークビジネス部セキュリティグループ E-mail: junos-es@hitachi-solutions.com Hitachi Solutions, Ltd. 2010-2012. All rights reserved.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック