Dell PowerConnect J-SRX100 Manual de inicio rápido - Página 20
Navegue en línea o descargue pdf Manual de inicio rápido para Interruptor Dell PowerConnect J-SRX100. Dell PowerConnect J-SRX100 36 páginas. Services gateway
パート
3:
管理デバイスを接続
次のどちらかの方法を使用して、サービス ゲートウェイに管理デバイスを接続します。
2 ページに示すように、RJ-45 ケーブル(イーサネットケーブル)を、フロント パ
ネルにある fe-0/0/1 ~ fe-0/0/7 のいずれか 1 つのポートから管理デバイス(ワー
クステーションまたはラップトップ)のイーサネット ポートへ接続します。この
方法をお勧めします。 この方法を使用して接続する場合は、パート 4 へ進んでくだ
さい。
RJ-45 ケーブル(イーサネット ケーブル)を、CONSOLE というラベルの付いた
ポートから付属の DB-9 アダプタに接続し、アダプタを管理デバイスのシリアル
ポートに接続します。 (シリアルポートの設定 : 9600 8-N-1)
この方法を使用して接続する場合、
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf の Branch SRX Series
Services Gateways Golden Configurations に記載された CLI 構成手順へ進んでくだ
さい。
パート
4:
デフォルトの構成設定を理解する
PowerConnect J-SRX100 サービス ゲートウェイは、正常に機能するには次の基本構成
設定を必要とする、安全なルーティング デバイスです。
インターフェースに IP アドレスを割り当てる必要があります。
インターフェースはゾーンにバインドする必要があります。
トラフィックを許可または拒否するために、ゾーン間でポリシーを構成する必要が
あります。
ソース NAT ルールを設定する必要があります。
初めて電源を投入したとき、本装置には次のデフォルト構成設定が行われています。 本
装置を使用可能にするために初期設定を行う必要はありません。
インターフェースの工場出荷時の設定
ポート ラベル
インターフェース セキュリティ
0/0
fe-0/0/0
0/1 ~ 0/7
fe-0/0/1 ~ fe-0/0/7
セキュリティ ポリシーの工場出荷時の設定
ソース ゾーン
宛先ゾーン
trust
untrust
trust
trust
untrust
trust
NAT
ルールの工場出荷時の設定
ソース ゾーン
宛先ゾーン
trust
untrust
DHCP 状態
IP アドレス
ゾーン
untrust
クライアント
未割り当て
trust
192.168.1.1/24
サーバー
ポリシー アクション
許可
許可
拒否
ポリシー アクション
ソース NAT から untrust ゾーン イン
ターフェース
パート
5:
管理デバイスが
IP
アドレスを取得することを確認
サービス ゲートウェイに管理デバイスを接続した後、サービス ゲートウェイの DHCP
サーバー プロセスは、管理デバイスに IP アドレスを自動的に割り当てます。 管理デバ
イスが、192.168.1/24 サブネットワーク上の IP アドレス(192.168.1.1 以外)をデバ
イスから取得していることを確認してください。
注 :
サービス ゲートウェイは、DHCP サーバーとして機能し、管理デバイスに IP アド
レスを割り当てます。
IP アドレスが管理デバイスに割り当てられていない場合は、192.168.1.0/24 サブ
ネットワークの IP アドレスを手動で構成してください。 192.168.1.1 IP アドレスを
管理デバイスに割り当てないでください。この IP アドレスがデバイスに割り当て
られています。 デフォルトでは、DHCP サーバーは、L3 VLAN インターフェース
(IRB)vlan.0(fe-0/0/1 ~ fe-0/0/7)上で有効であり、IP アドレス 192.168.1.1/24
で構成されています。
J-SRX100 サービス ゲートウェイに初めて電源を入れると、工場出荷時のデフォ
ルト構成を使用して起動します。
管理インターフェースの接続に関する詳細については、下の図を参照してください。
RJ-45
パート
6: IP
アドレスがサービス ゲートウェイに割り当てられていることを
確認
次の方法の 1 つを使用して、サービス ゲートウェイの IP アドレスを取得します。
方法
1
: サービス ゲートウェイの動的
fe-0/0/0 ポートを使用して、ご利用のインターネット サービス プロバイダ(ISP)
に接続します。 ISP は、DHCP プロセスを使用して IP アドレスを割り当てます。
この方法を使用して、サービス ゲートウェイの IP アドレスを取得する場合、このガ
イドのパート 7 ~ 10 の手順に進み、本装置を構成しトラフィックを通過させます。
IP
アドレスを取得
2
ページ