SRX J-Web Guide | Service Decription

SRX J-Web Guide J-Web 設定ガイド (Junos 15.1X49-D130) 2018 年 6 月 ジュニパーネットワークス株式会社 2018 Juniper Networks

はじめに 本資料は SRX300 シリーズの J-Web (GUI) で基本設定を行うための操作ガイドです J-Web は 全ての設定ステートメントにアクセスできるため Junos OS CLI を使用することなく設定が可能です また 各章の構成は SSG to SRX Migration ガイドと連携していますので 本資料と合わせてご利用ください * SRX300 Junos 15.1X49-D130 をベースに作成しております 2018 Juniper Networks 2

目次 第 1 章 : J-Web の利用第 2 章 : Administration 操作第 3 章 : 管理設定 (Basic Settings) 第 4 章 : ゾーン / ルーティングの設定第 5 章 : オブジェクトの設定第 6 章 : セキュリティポリシーの設定第 7 章 : セキュリティ NAT の設定第 8 章 : IPsec VPN の設定 P. 4 P. 15 P. 26 P. 41 P. 50 P. 61 P. 83 P. 97 2018 Juniper Networks 3

第 1 章 : J-Web の利用 SRX J-Web の基本操作 2018 Juniper Networks 4

アジェンダ 1-1. J-Web へアクセス 1-2. メニューの紹介 1-3. J-Web の設定操作 2018 Juniper Networks 5

1-1. J-Web へアクセス J-Web のログイン画面 1 マネジメントアドレスへアクセス 2 管理ユーザ名パスワード 3 Log In 2018 Juniper Networks 6

1-2. メニューの紹介 (1/6) 大項目メニュー 操作メニューの紹介 大項目メニュー ( マウスオーバで拡張 ) Dashboard Monitor Configure Reports Administration 操作メニュー Commit Logout Feedback Email Online Help 2018 Juniper Networks 7

1-2. メニューの紹介 (2/6) Dashboard メニューの紹介機器状態リアルタイム表示 Overview 表示の更新ウィジェットの設定と追加 情報ウィジェット System Identification Resource Utilization System Alarm Security Resources ( 追加可能 ) 2018 Juniper Networks 8

1-2. メニューの紹介 (3/6) Monitor メニューの紹介 メニュー階層 モニタリング内容 Monitor メニュー項目 2018 Juniper Networks 9

1-2. メニューの紹介 (4/6) Configure メニューの紹介 メニュー階層 設定内容 Configure メニュー項目 2018 Juniper Networks 10

1-2. メニューの紹介 (5/6) Reports メニューの紹介 生成可能なレポート一覧 2018 Juniper Networks 11

1-2. メニューの紹介 (6/6) Administration メニューの紹介 メニュー階層 操作画面 Administration メニュー項目 2018 Juniper Networks 12

1-3. J-Web の設定操作 (1/2) 設定の確定 Commit 2 Validation 後 Commit を実施 オレンジ色表示 Commit 可能な設定がある事を示す 1 設定後 Validation ( 確認 ) が自動で動作 2018 Juniper Networks 13

1-3. J-Web の設定操作 (2/2) Commit 操作の実行 1 Commit 2 完了ポップアップ画面 2018 Juniper Networks 14

第 2 章 : Administration 操作 J-Web の管理操作 2018 Juniper Networks 15

アジェンダ 2-1. シャットダウン リブート手順 2-2. 設定のバックアップ リストア 2-3. レスキュー設定 2-4. OS アップグレード 2-5. CLI の操作 2018 Juniper Networks 16

2-1. シャットダウン リブート手順 Administration / Devices / Reboot 1 実行操作の選択 Reboot Immediately ( 再起動 ) Reboot in X minutes (X 分後に再起動 ) Reboot when the system time is hh:mm ( 特定の時間に再起動 ) Halt Immediately ( 停止 ) 2 Schedule 2018 Juniper Networks 17

2-2. 設定のバックアップ リストア (1/2) Administration / Devices / Config Management / History 各世代の設定ファイル 現在の設定ファイル Current をダウンロードしてバックアップ 2018 Juniper Networks 18

2-2. 設定のバックアップ リストア (2/2) Administration / Devices / Config Management / Upload 1 リストアする設定ファイルを参照 2 Upload and Commit 3 リストア後に設定が画面に表示 2018 Juniper Networks 19

2-3. レスキュー設定 Administration / Devices / Config Management / Rescue レスキュー設定の表示 ( 未保存時は項目が未表示 ) レスキュー設定の操作 保存 削除 2018 Juniper Networks 20

2-4. OS アップグレード Administration / Devices / Software Upload Package 1 アップグレード対象 OS ファイルの選択 2 アップグレードオプション選択 Reboot if Required ( リブートの実行 ) Do not save backup ( バックアップ保存の省略 ) Format and re-partition the media before installation ( フォーマットの実行 ) 3 Upload and Install Package 実行後の注意ポップアップ アップロードとアップグレードを開始します 処理が中断されるため アップロードが完了するまで J-Web のページ移動は行わないでください 2018 Juniper Networks 21

2-5. CLI の操作 (1/4) Configure / CLI Tools / CLI Viewer コンフィグの表示 2018 Juniper Networks 22

2-5. CLI の操作 (2/4) Configure / CLI Tools / CLI Editor コンフィグファイルを直接テキストで編集可能 設定の適用 2018 Juniper Networks 23

2-5. CLI の操作 (3/4) Configure / CLI Tools / Point and Click CLI CLI 階層選択メニュー 操作メニュー 設定の表示と編集画面 Point and Click CLI ツール任意の CLI 設定を J-Web 内でグラフィカルに行えます 2018 Juniper Networks 24

2-5. CLI の操作 (4/4) Point and Click CLI ツールの操作 3 操作メニューより実行 1 階層を一覧より選択 4 実行後に設定の確認や完了が表示 2 設定を入力 ( 変更は黄色でハイライト ) 2018 Juniper Networks 25

第 3 章 : 管理設定 (Basic Settings) J-Web の管理設定 2018 Juniper Networks 26

アジェンダ 3-1. 管理アカウント 3-2. 初期設定 3-3. IP アドレス 3-4. ログファイル 3-5. SNMP 2018 Juniper Networks 27

3-1. 管理アカウント (1/2) Configure / Device Setup / Basic Settings / User Management 管理アカウントの編集 2018 Juniper Networks 28

3-1. 管理アカウント (2/2) 管理アカウントの設定 1 Add 2 ユーザ名ユーザ ID パスワードパスワード ( 確認 ) クラス 3 OK 4 OK 2018 Juniper Networks 29

3-2. 初期設定 (1/4) Configure / Device Setup / Basic Settings / System Identity システム設定の編集 2018 Juniper Networks 30

3-2. 初期設定 (2/4) ホスト名 Root パスワードの設定 1 ホスト名 2 Root パスワード Root パスワード ( 確認 ) 3 OK 2018 Juniper Networks 31

3-2. 初期設定 (3/4) Configure / Device Setup / Basic Settings / Date Time 日付と時間の編集 2018 Juniper Networks 32

3-2. 初期設定 (4/4) タイムゾーン 時間の設定 1 タイムゾーン 2 時間の設定 NTP を選択することで NTP サーバの指定が可能 3 OK 2018 Juniper Networks 33

3-3. IP アドレス (1/2) Configure / Interfaces / Ports 2 インタフェースの編集 1 対象インタフェースをクリックし選択 2018 Juniper Networks 34

3-3. IP アドレス (2/2) IPv4 アドレスの設定 IP アドレスを設定するポートに L2 が設定されている場合は削除が必要 1 IPv4 アドレス チェックを外す 2 IP アドレスサブネットマスク 3 OK 2018 Juniper Networks 35

3-4. ログファイル (1/2) Administration / Devices / Files ログファイル格納先 2018 Juniper Networks 36

3-4. ログファイル (2/2) ログファイル (messages) のダウンロード messages のダウンロード 2018 Juniper Networks 37

3-5. SNMP(1/3) Configure / Device Setup / Basic Settings / SNMP 1 SNMP コミュニティの追加 2 SNMP トラップグループの追加 2018 Juniper Networks 38

3-5. SNMP(2/3) SNMP コミュニティの設定 1 コミュニティ名権限 2 OK 2018 Juniper Networks 39

3-5. SNMP(3/3) SNMP トラップグループの設定 1 トラップグループ名カテゴリ 2 SNMP マネージャ 3 OK 2018 Juniper Networks 40

第 4 章 : ゾーン / ルーティングの設定 セキュリティゾーン スタティックルートの設定 2018 Juniper Networks 41

アジェンダ 4-1. セキュリティゾーン 4-2. Host Inbound Traffic 4-3. スタティックルート 2018 Juniper Networks 42

4-1. セキュリティゾーン (1/2) Configure / Security / Objects / Zone/Screens ゾーンの追加 2018 Juniper Networks 43

4-1. セキュリティゾーン (2/2) セキュリティゾーンの作成 1 ゾーン名 2 ゾーンタイプ * 3 割り当てインタフェース * ファンクショナルゾーンを作成する場合は Functional を選択 2018 Juniper Networks 44

4-2. Host Inbound Traffic(1/3) Host Inbound Traffic の設定 Host Inbound Traffic はゾーン単位またはゾーン配下のインタフェース単位で設定可能 * * 両方設定されている場合はインタフェースの設定が適用 2018 Juniper Networks 45

4-2. Host Inbound Traffic(2/3) Host Inbound Traffic の設定 (Zone) 1 Host Inbound Traffic - Zone 2 対象プロトコル 3 対象サービス 4 OK 2018 Juniper Networks 46

4-2. Host Inbound Traffic(3/3) Host Inbound Traffic の設定 (Interface) 1 Host Inbound Traffic - interface 2 対象インタフェース 3 対象サービス 4 対象プロトコル 5 OK 2018 Juniper Networks 47

4-3. スタティックルート (1/2) Configure / Network / Static Routing スタティックルートの追加 2018 Juniper Networks 48

4-3. スタティックルート (2/2) スタティックルートの作成 1 IP バージョン 2 送信先 IP アドレスサブネットマスク 3 ネクストホップ 4 OK 2018 Juniper Networks 49

第 5 章 : オブジェクトの設定 J-Web のオブジェクト設定 2018 Juniper Networks 50

アジェンダ 5-1. アドレスオブジェクト 5-2. グローバルオブジェクト 5-3. アプリケーションオブジェクト 2018 Juniper Networks 51

5-1. アドレスオブジェクト (1/3) Configure / Security / Objects / Zone Addresses アドレスオブジェクトの追加 2018 Juniper Networks 52

5-1. アドレスオブジェクト (2/3) セキュリティアドレスの設定 1 アドレス 2 所属ゾーンアドレス名 3 アドレスタイプ IP アドレス 4 OK 2018 Juniper Networks 53

5-1. アドレスオブジェクト (3/3) セキュリティアドレスセットの設定 1 アドレスセット 2 所属ゾーンアドレスセット名 3 グループ化アドレス 4 OK 2018 Juniper Networks 54

5-2. グローバルブジェクト (1/3) Configure / Security / Objects / Global Addresses グローバルオブジェクトの編集 2018 Juniper Networks 55

5-2. グローバルブジェクト (2/3) グローバルアドレスブックの設定 1 アドレスの追加 アドレスの追加後 OK 2018 Juniper Networks 56

5-2. グローバルブジェクト (3/3) グローバルアドレスブックの設定 1 アドレス名 2 アドレスタイプ IP アドレス 3 OK 4 OK 2018 Juniper Networks 57

5-3. アプリケーションオブジェクト (1/3) Configure / Security / Objects / Applications アプリケーションの追加 Pre-defined Applications タブで事前定義されているアプリケーションの確認が可能 2018 Juniper Networks 58

5-3. アプリケーションオブジェクト (2/3) カスタムアプリケーションの設定 1 アプリケーション 2 アプリケーション名 3 詳細設定 詳細設定完了後 OK 2018 Juniper Networks 59

5-3. アプリケーションオブジェクト (3/3) カスタムアプリケーションの設定 1 アプリケーション名プロトコル宛先ポート番号 2 OK 2018 Juniper Networks 60

第 6 章 : セキュリティポリシーの設定 Firewall Policy Rules 2018 Juniper Networks 61

アジェンダ 6-1. ポリシーの基本設定 6-2. セッションテーブルの確認 6-3. ポリシーの並び替え 6-4. ポリシーカウンター 6-5. ポリシーログ 2018 Juniper Networks 62

6-1. ポリシーの基本設定 (1/7) Configure / Security / Firewall Policy / Rules ポリシーの追加 2018 Juniper Networks 63

6-1. ポリシーの基本設定 (2/7) セキュリティポリシー作成ウィザード (1/5): 基本設定 1 ポリシー名 2 Next 2018 Juniper Networks 64

6-1. ポリシーの基本設定 (3/7) セキュリティポリシー作成ウィザード (2/5): 送信元設定 1 送信元ゾーン 3 送信元アドレスの選択 ( 区分 ) Include Any Address( すべてのアドレス ) Include Specific( 特定アドレス ) Exclude Specific( 特定アドレス以外 ) 4 送信元アドレス 2 送信元アドレスの選択 5 OK 6 Next 2018 Juniper Networks 65

6-1. ポリシーの基本設定 (4/7) セキュリティポリシー作成ウィザード (3/5): 宛先設定 1 宛先ゾーン 3 宛先アドレスの選択 ( 区分 ) Include Any Address( すべてのアドレス ) Include Specific( 特定アドレス ) Exclude Specific( 特定アドレス以外 ) 4 宛先アドレス 2 宛先アドレスの選択 5 OK 2018 Juniper Networks 66

6-1. ポリシーの基本設定 (5/7) セキュリティポリシー作成ウィザード (3/5): サービスの設定 2 サービス 1 サービスの選択 3 OK 4 Next 2018 Juniper Networks 67

6-1. ポリシーの基本設定 (6/7) セキュリティポリシー作成ウィザード (4/5): アクション設定 1 アクション 2 Next 2018 Juniper Networks 68

6-1. ポリシーの基本設定 (7/7) セキュリティポリシー作成ウィザード (5/5): オプション設定 1 オプション Log At Session Close Time( セッション終了後のログ ) Log At Session Init Time( セション開始時のログ ) Enable Count( セッションカウント ) 2 Finish 2018 Juniper Networks 69

6-2. セッションテーブルの確認 Monitor / Security / Flow Session セッション情報 2018 Juniper Networks 70

6-3. ポリシーの並び替え Configure / Security / Firewall Policy / Rules 2 More 1 対象ポリシーを選択 3 ポリシーの移動 4 並び替え 2018 Juniper Networks 71

6-4. ポリシーカウンター (1/4) Configure / Security / Firewall Policy / Rules 2 ポリシーの編集 1 対象ポリシーを選択 2018 Juniper Networks 72

6-4. ポリシーカウンター (2/4) ポリシーカウンターの設定 2 カウンターオプション 4 Update 1 オプション 空欄をクリック 3 OK 2018 Juniper Networks 73

6-4. ポリシーカウンター (3/4) ポリシーカウンターの設定 Save 2018 Juniper Networks 74

6-4. ポリシーカウンター (4/4) Monitor / Security / Policy / Activities カウンターグラフ カウンター情報 2018 Juniper Networks 75

6-5. ポリシーログ (1/7) Configure / Security / Firewall Policy / Rules 2 ポリシーの編集 1 対象ポリシーを選択 2018 Juniper Networks 76

6-5. ポリシーログ (2/7) ポリシーログの設定 2 ログオプション 4 Update 1 オプション 空欄をクリック 3 OK 2018 Juniper Networks 77

6-5. ポリシーログ (3/7) ポリシーログの設定 Save 2018 Juniper Networks 78

6-5. ポリシーログ (4/7) Configure / Device Setup / Basic Settings / Logging Stream モードのログ設定 1 Stream モード 2 トラフィックログを有効 6 Apply 2018 Juniper Networks 79

6-5. ポリシーログ (5/7) Monitor / Events / Firewall Stream モードのログ確認 1 ログの表示 2 ログ 2018 Juniper Networks 80

6-5. ポリシーログ (6/7) Configure / Device Setup / Basic Settings / Logging Event モードのログ設定 1 Event モード 2 詳細設定 3 ファイル名 4 一致条件 5 Apply 2018 Juniper Networks 81

6-5. ポリシーログ (7/7) Monitor / Alarms / Policy Log Event モードのログ確認 1 条件指定 2 Serch 3 ログ 2018 Juniper Networks 82

第 7 章 : セキュリティ NAT の設定 J-Web の NAT 設定 2018 Juniper Networks 83

アジェンダ 7-1. Proxy ARP 7-2. Source NAT 7-3. Destination NAT 7-4. Static NAT 2018 Juniper Networks 84

7-1. Proxy ARP(1/2) Configure / Security / NAT / Proxy ARP/ND Proxy ARP の追加 2018 Juniper Networks 85

7-1. Proxy ARP(2/2) Proxy ARP の設定 1 対象インタフェース 2 ARP 応答アドレス 3 OK 2018 Juniper Networks 86

7-2. Source NAT(1/4) Configure / Security / NAT / Source Source NAT の追加 2018 Juniper Networks 87

7-2. Source NAT(2/4) ルールセットの設定 1 ルールセット名 2 送信元条件 3 宛先条件 4 ルールの追加 ルールの追加後 OK 2018 Juniper Networks 88

7-2. Source NAT(3/4) ルールの設定 ( インタフェースベース NAT) 1 ルール名 2 NAT 対象送信元アドレス 3 インタフェースベース NAT 4 OK 2018 Juniper Networks 89

7-2. Source NAT(4/4) ルールの設定 ( プールベース NAT) Add New Pool よりプールアドレス ( 変換後アドレス ) の設定が可能 1 ルール名 2 NAT 対象送信元アドレス プール名 プールアドレス ポート変換 3 プールベース NAT 4 OK 2018 Juniper Networks 90

7-3. Destination NAT(1/3) Configure / Security / NAT / Destination Destination NAT の追加 2018 Juniper Networks 91

7-3. Destination NAT(2/3) ルールセットの設定 1 ルールセット名 2 送信元条件 3 ルールの追加 ルールの追加後 OK 2018 Juniper Networks 92

7-3. Destination NAT(3/3) ルールの設定 1 ルール名 Add New Pool よりプールアドレス ( 変換後アドレス ) の設定が可能 プール名 2 変換前アドレス プールアドレス 3 変換後アドレス 4 OK 2018 Juniper Networks 93

7-4. Static NAT(1/3) Configure / Security / NAT / Destination Static NAT の追加 2018 Juniper Networks 94

7-4. Static NAT(2/3) ルールセットの設定 1 ルールセット名 2 送信元条件 3 ルールの追加 ルールの追加後 OK 2018 Juniper Networks 95

7-4. Static NAT(3/3) ルールの設定 1 ルール名 2 変換前アドレス 3 変換後アドレス 4 OK 2018 Juniper Networks 96

第 8 章 : IPsec VPN の設定 ルートベース IPsec VPN 2018 Juniper Networks 97

アジェンダ 8-1. トンネルインタフェース 8-2. Phase1 8-3. Phase2 8-4. IPsec の動作確認 2018 Juniper Networks 98

8-1. トンネルインタフェース (1/4) Configure / Interfaces / Ports 1 st0 2 Go 4 トンネルインタフェースの追加 3 st0 をクリックし選択 2018 Juniper Networks 99

8-1. トンネルインタフェース (2/4) トンネルインタフェースの設定 2 IP アドレス 1 ユニット番号ゾーン 3 OK 2018 Juniper Networks 100

8-1. トンネルインタフェース (3/4) Configure / Network / Static Routing スタティックルートの追加 2018 Juniper Networks 101

8-1. トンネルインタフェース (4/4) ルーティングの設定 1 IP バージョン 2 宛先 IP アドレスサブネットマスク 3 ネクストホップ 3 OK 2018 Juniper Networks 102

8-2. Phase1(1/6) Configure / Security / IPSec VPN / IKE (Phase I) 2 IKE Proposal の追加 1 Proposal 2018 Juniper Networks 103

8-2. Phase1(2/6) IKE Proposal の設定 1 IKE Proposal 名認証アルゴリズム鍵交換方式認証方式暗号化アルゴリズム 2 OK 2018 Juniper Networks 104

8-2. Phase1(3/6) Configure / Security / IPSec VPN / IKE (Phase I) 1 IKE Policy 2 IKE Policy の追加 2018 Juniper Networks 105

8-2. Phase1(4/6) IKE Policy の設定 4 IKE Policy Options より Pre Shared Key 1 IKE Policy 名 2 動作モード 3 IKE Proposal 5 OK 2018 Juniper Networks 106

8-2. Phase1(5/6) Configure / Security / IPSec VPN / IKE (Phase I) 1 Gateway 2 IKE Gateway の追加 2018 Juniper Networks 107

8-2. Phase1(6/6) IKE Gateway の設定 IKE Gateway Options より DPD の設定が可能 1 IKE Gateway 名 IKE Policy 外部インタフェース 2 ピアアドレス 3 OK 2018 Juniper Networks 108

8-3. Phase2(1/6) Configure / Security / IPSec VPN / IPSec (Phase II) 1 Proposal 2 IPsec Proposal の追加 2018 Juniper Networks 109

8-3. Phase2(2/6) IPsec Proposal の設定 1 IPsec Proposal 名認証アルゴリズム暗号化アルゴリズム 2 プロトコル 3 OK 2018 Juniper Networks 110

8-3. Phase2(3/6) Configure / Security / IPSec VPN / IPSec (Phase II) 1 IPsec Policy 2 IPsec Policy の追加 2018 Juniper Networks 111

8-3. Phase2(4/6) IPsec Policy の設定 1 IPsec Policy 名 2 PFS 3 IPsec Proposal 4 OK 2018 Juniper Networks 112

8-3. Phase2(5/6) Configure / Security / IPSec VPN / IPSec (Phase II) 1 VPN 2 IPsec VPN の追加 2018 Juniper Networks 113

8-3. Phase2(6/6) IPsec VPN の設定 1 IPsec Gateway 名 IKE Gateway IPsec Policy トンネルインタフェース IPsec VPN Options より VPN monitor の設定が可能 2 OK 2018 Juniper Networks 114

8-4. IPsec の動作確認 (1/2) Monitor / IPSec VPN / Phase I Phase1 情報 2018 Juniper Networks 115

8-4. IPsec の動作確認 (2/2) Monitor / IPSec VPN / Phase II Phase2 情報 2018 Juniper Networks 116

2018 Juniper Networks