追加の vSRX タスクの実行
IBM Cloud® Juniper vSRX の構成と保守は、SSH を介してリモート・コントロール・セッションを使用するか、Juniper Web 管理 GUI にログインするかして、さまざまな方法で行うことができます。
シェルおよびインターフェースの外部で vSRX を構成すると、予期しない結果が生じる可能性があるため、推奨されません。
SSH を使用したデバイスへのアクセス
IBM Cloud VPN を使用している場合は、プライベート IP アドレスを介して SSH を使用して vSRX またはホスト (Ubuntu) にアクセスできます。 さらに、パブリック IP アドレスを介して vSRX にアクセスすることもできます。
-
「ゲートウェイ・アプライアンスの詳細 (Gateway Appliance Details)」画面に移動し、パブリック・ゲートウェイ IP またはプライベート・ゲートウェイ IP を取得します。
-
「目」の形のアイコンをクリックして管理ユーザーのパスワードを表示します。
-
vSRX の場合は、コマンド
ssh admin@<gateway-ip>
を実行してから、管理ユーザーのパスワードを入力します。 また、「root」ユーザーの ID とパスワードも使用できます。ホスト (Ubuntu) の場合は
root
ユーザーの ID とパスワードのみを使用できます。
「目」アイコンが表示されない場合は、パスワードを表示する権限がない可能性があります。 アカウント所有者にアクセス権限について確認してください。
Operational mode
動作モードから、標準の show コマンドを発行して、さまざまなサービス (BGP、IPSec、およびセキュリティー・ポリシーなど) の構成、経路、インターフェース、ログ、および現在の状況を表示することができます。 以下のリストは、一般的に使用されるコマンドの詳細を示しています。
show configuration
-構成ファイル内にあるとおりに構成を表示します。構成は、階層コンテナーおよびリーフ構造でフォーマット設定されます。show configuration | display set
-構成を一連の構成コマンドとして表示します。 これにより、読みやすくなり、構文解析しやすくなります。show configuration | display set | grep <search term>
-構成全体で検索項目を検索します。show interfaces terse
- vSRX ネットワーク・インターフェースのリストを表示します。show route <IP-Address>
-特定の IP の経路検索を実行します。show chassis cluster status
-HA クラスターの状況を表示します。show log <name-of-log-file>
-/var/log/messages
などのログ・ファイルの内容を出力します。show security ike sa
-すべての構成済み IPsec トンネルのフェーズ 1 状況を表示します。show security ipsec sa
-すべての構成済み IPsec トンネルのフェーズ 2 状況を表示します。show bgp summary
-BGP 近隣の要約を表示します。show arp no-resolve
- vSRXのブロードキャスト・ドメイン内の IP アドレスのarp
状況を表示します。
構成モードへのアクセス
vSRX に対してシェルが開かれたら、config
コマンドを実行して構成モードに入ることができます。 このモードでは、以下のコマンドを使用していくつかの操作を実行できます。
show
- 構成の表示show | compare
- ステージングされた変更の表示set
- ステージの変更commit check
- 構成の構文の確認
変更内容に問題がなければ、コマンド commit
を実行してから save
を実行して、変更をアクティブ構成にコミットできます。
構成モードを終了するには、コマンド exit
を実行します。
Juniper Web 管理 UI を使用したデバイスへのアクセス
Juniper Web 管理 GUI は、デフォルトで vSRX で生成された自己署名証明書を使用して構成されています。 ポート 8443 では https のみが有効です。 https://gateway-ip:8443
からアクセスできます。
システム・ユーザーの作成
デフォルトでは、IBM Cloud® Juniper vSRX は、ユーザー名 admin
の SSH アクセスで構成されます。 ユーザーを追加し、独自の優先順位を設定することもできます。 以下に例を示します。
set system login user ops class operator authentication encrypted-password <CYPHER>
この例では、ops
はユーザー名で、operator
はそのユーザーに割り当てられたクラス/権限レベルです。
事前定義クラスではなく、カスタマイズしたクラスを定義することもできます。
vSRX ホスト名の定義
以下のコマンドを使用して、vSRX ホスト名を設定または変更できます。
set system host-name <hostname>
DNS および NTP の構成
ネーム・サーバー解決および NTP を構成するには、以下のコマンドを実行します。
set system name-server <DNS server>
set system ntp <NTP server>
ルート・パスワードの変更
以下のコマンドを実行して、ルート・パスワードを変更できます。
set system root-authentication plain-text-password
これにより、新規パスワードの入力を求めるプロンプトが出されます。このパスワードは表示されず、暗号化されて構成に保管されます。