手つかずという訳ではなかったのだけど、SRX入手後かなり間が空いてしまったので、とりあえず設定を作ってみました。
まずホスト名を設定する。
root@hogehoge# set system host-name hogehoge
ドメイン名も設定する
root@hogehoge# set system domain-name hogehoge.local
rootパスワードを設定する
root@hogehoge# set system root-authentication plain-text-password
New password:
Retype new password:
[edit]
タイムゾーンを設定する
root@hogehoge# set system time-zone Asia/Tokyo
コンフィグの保存世代数を最大(49世代)に設定
root@hogehoge# set system max-configuration-rollbacks 49
DNSサーバを設定する
root@hogehoge# set system name-server 1.2.3.4
root@hogehoge# set system name-server 5.6.7.8
NTPサーバを設定する
root@hogehoge# set system ntp server 4.3.2.1
root@hogehoge# set system ntp server 8.7.6.5
ge-0/0/0とge-0/0/1でLLDPを動作させる
root@hogehoge# set system processes lldpd-service command /usr/sbin/lldpd
root@hogehoge# set protocols lldp interface ge-0/0/0.0
root@hogehoge# set protocols lldp interface ge-0/0/1.0
root@hogehoge# set protocols lldp-med interface ge-0/0/0.0
root@hogehoge# set protocols lldp-med interface ge-0/0/1.0
管理用loopbackインターフェースの作成
root@hogehoge# set interfaces lo0 unit 1 family inet address 10.255.255.255/32 preferred
root@hogehoge# set security zones security-zone trust interfaces lo0.1
Spanning-Tree(STP)を停止する
root@hogehoge# set protocol stp disable
(基本のルーティングインスタンス上で)OSPFを動作させる
root@hogehoge# set protocols ospf area 0.0.0.0 interface lo0.1
後は内部セグメント(trust-zone)、DMZセグメント(dmz-zone)、外部セグメント(untrust-zone)を作って、セキュリティポリシー(ACL)の設定を作って、NATを作って・・・という感じで基本的なファイアウォールとしては動作すると思う。
コメント