SSH の許可およびパブリック・サブネットへの ping
このガイドでは、新しいインターフェース、ゾーン、およびアドレス帳を持つ IBM Cloud® Juniper vSRX Standard を構成する方法を学ぶことができます。 すべてのトラフィックのデフォルトのアクションはドロップなので、このガイドでは新しいゾーン内のすべてのトラフィックと新しいゾーンからイントラネットへのすべてのトラフィックを許可し、インターネットから新しい VLAN の 1 つのサブネットへの SSH および ping のみを許可するトラフィック・フローをセットアップする方法について説明します。
この例では、次の値を使用しています。
- パブリック VLAN:
1523 - パブリック・サブネット:
169.47.211.152/29
このステップバイステップ・ガイドでは、単一のパブリック VLAN とサブネットを持つ vSRX の高可用性デプロイメントが想定されています。
このガイドで達成できること
このステップバイステップ・ガイドでは、サービスを構成する方法を学ぶことができます。
| タスク | 説明 |
|---|---|
| 新しいインターフェース、ゾーン、およびアドレス帳サブネットの作成 | 新規 VLAN のタグ付きインターフェース・ユニットおよびセキュリティー・ゾーンを作成します。 |
| 新しいトラフィック・フローの作成 | インバウンド ping および SSH を許可する新しいトラフィック・フローを作成します。 |
| 出力の確認と変更のコミット | 出力をチェックして、アクティブ構成にコミットされる内容を確認します。 |