SSG140設定でハマったこと
Juniper Networks社のUTM機器、SSG140の設定についての記事3つめ、設定時にハマった細かいことをいくつか書きます。
初期状態のTrustインタフェース
SSG140の初期状態では、Trustインタフェースは ethernet0/0 です。
SSG5の初期状態では、ethernet0/2-0/7 がTrustインタフェースなのですが、SSG140は違います。
これに気づかず、初期設定ウィザードにアクセスできるようになるまで、2時間ぐらいかかりました(笑)
今回は中古製品だったので「Getting Started Guide」が同梱されていなかったのですが、しっかり調べておくべきでした。
なお、SSG 140のインタフェースポートの通信速度は ethernet0/2-0/7 が 10/100Mbps ですが、ethernet0/8-0/9 のほうは 10/100/1000Mbps とギガビットに対応しています。
このため、通常は ethernet0/8-0/9 を使うとよいと思います。
デフォルトゲートウェイ設定
SSGはインタフェース設定のところにデフォルトゲートウェイの設定箇所がありません。
デフォルトゲートウェイは、Web UIメニューのNetwork > Routing > Destination のルーティング設定で指定します。
SSG自身のOutboundアクセス
SSGの管理設定で、SSG自身が使用するNTPサーバー、DNSサーバー、SMTPサーバーを指定できます。
これらのSSGからインターネット側へのアクセスについて、Outboundのファイアウォールポリシーは設定する必要がありません。
SSGが暗黙のルールを作成してくれるようです。
参考資料
今回のSSG140設定作業にあたり、以下の資料、記事はとても参考になりました。
ありがとうございました。
・SSG140 Hardware Installation and Configration Guide (PDF)
https://www.juniper.net/documentation/hardware/netscreen-appliances/translated/netscreen5x/5.4/Combined_SSG5_HW.pdf
・SSG 140 Getting Started Guide (PDF)
https://www.juniper.net/documentation/hardware/netscreen-systems/netscreen-systems54/GSG_SSG140.pdf
・はじめてのSSG – Juniper Networks (PDF)
https://www.juniper.net/jp/jp/local/pdf/others/fsssg5-jp.pdf
・SSG Setup
http://www.infraeye.com/study/studyz1.html
・NetScreen / SSGの設定
http://www.viva-netscreen.net/archives/cat_50025562.html
(関連記事)
・SSG140のファームウェア、Image Keyアップデート
https://inaba-serverdesign.jp/blog/20150717/ssg140_firmware_update.html
・SSG140 MIPとPolicy設定
https://inaba-serverdesign.jp/blog/20150717/ssg140_mip_policy.html