IBM Cloud Docs
追加の vSRX タスクの実行

追加の vSRX タスクの実行

IBM Cloud® Juniper vSRX の構成と保守は、SSH を介してリモート・コントロール・セッションを使用するか、Juniper Web 管理 GUI にログインするかして、さまざまな方法で行うことができます。

シェルおよびインターフェースの外部で vSRX を構成すると、予期しない結果が生じる可能性があるため、推奨されません。

SSH を使用したデバイスへのアクセス

IBM Cloud VPN を使用している場合は、プライベート IP アドレスを介して SSH を使用して vSRX またはホスト (Ubuntu) にアクセスできます。 さらに、パブリック IP アドレスを介して vSRX にアクセスすることもできます。

  1. 「ゲートウェイ・アプライアンスの詳細 (Gateway Appliance Details)」画面に移動し、パブリック・ゲートウェイ IP またはプライベート・ゲートウェイ IP を取得します。

  2. 「目」の形のアイコンをクリックして管理ユーザーのパスワードを表示します。

  3. vSRX の場合は、コマンド ssh admin@<gateway-ip> を実行してから、管理ユーザーのパスワードを入力します。 また、「root」ユーザーの ID とパスワードも使用できます。

    ホスト (Ubuntu) の場合は root ユーザーの ID とパスワードのみを使用できます。

「目」アイコンが表示されない場合は、パスワードを表示する権限がない可能性があります。 アカウント所有者にアクセス権限について確認してください。

Operational mode

動作モードから、標準の show コマンドを発行して、さまざまなサービス (BGP、IPSec、およびセキュリティー・ポリシーなど) の構成、経路、インターフェース、ログ、および現在の状況を表示することができます。 以下のリストは、一般的に使用されるコマンドの詳細を示しています。

  • show configuration-構成ファイル内にあるとおりに構成を表示します。構成は、階層コンテナーおよびリーフ構造でフォーマット設定されます。
  • show configuration | display set-構成を一連の構成コマンドとして表示します。 これにより、読みやすくなり、構文解析しやすくなります。
  • show configuration | display set | grep <search term>-構成全体で検索項目を検索します。
  • show interfaces terse- vSRX ネットワーク・インターフェースのリストを表示します。
  • show route <IP-Address>-特定の IP の経路検索を実行します。
  • show chassis cluster status-HA クラスターの状況を表示します。
  • show log <name-of-log-file>- /var/log/messages などのログ・ファイルの内容を出力します。
  • show security ike sa-すべての構成済み IPsec トンネルのフェーズ 1 状況を表示します。
  • show security ipsec sa-すべての構成済み IPsec トンネルのフェーズ 2 状況を表示します。
  • show bgp summary-BGP 近隣の要約を表示します。
  • show arp no-resolve- vSRXのブロードキャスト・ドメイン内の IP アドレスの arp 状況を表示します。

構成モードへのアクセス

vSRX に対してシェルが開かれたら、config コマンドを実行して構成モードに入ることができます。 このモードでは、以下のコマンドを使用していくつかの操作を実行できます。

  • show - 構成の表示
  • show | compare - ステージングされた変更の表示
  • set - ステージの変更
  • commit check - 構成の構文の確認

変更内容に問題がなければ、コマンド commit を実行してから save を実行して、変更をアクティブ構成にコミットできます。

構成モードを終了するには、コマンド exit を実行します。

Juniper Web 管理 UI を使用したデバイスへのアクセス

Juniper Web 管理 GUI は、デフォルトで vSRX で生成された自己署名証明書を使用して構成されています。 ポート 8443 では https のみが有効です。 https://gateway-ip:8443 からアクセスできます。

システム・ユーザーの作成

デフォルトでは、IBM Cloud® Juniper vSRX は、ユーザー名 admin の SSH アクセスで構成されます。 ユーザーを追加し、独自の優先順位を設定することもできます。 以下に例を示します。

set system login user ops class operator authentication encrypted-password <CYPHER>

この例では、ops はユーザー名で、operator はそのユーザーに割り当てられたクラス/権限レベルです。

事前定義クラスではなく、カスタマイズしたクラスを定義することもできます。

vSRX ホスト名の定義

以下のコマンドを使用して、vSRX ホスト名を設定または変更できます。

set system host-name <hostname>

DNS および NTP の構成

ネーム・サーバー解決および NTP を構成するには、以下のコマンドを実行します。

set system name-server <DNS server>
set system ntp <NTP server>

ルート・パスワードの変更

以下のコマンドを実行して、ルート・パスワードを変更できます。

set system root-authentication plain-text-password

これにより、新規パスワードの入力を求めるプロンプトが出されます。このパスワードは表示されず、暗号化されて構成に保管されます。