SSG140設定でハマったこと

Juniper Networks社のUTM機器、SSG140の設定についての記事3つめ、設定時にハマった細かいことをいくつか書きます。

isd初期状態のTrustインタフェース

SSG140の初期状態では、Trustインタフェースは ethernet0/0 です。
SSG5の初期状態では、ethernet0/2-0/7 がTrustインタフェースなのですが、SSG140は違います。
これに気づかず、初期設定ウィザードにアクセスできるようになるまで、2時間ぐらいかかりました(笑)

今回は中古製品だったので「Getting Started Guide」が同梱されていなかったのですが、しっかり調べておくべきでした。

なお、SSG 140のインタフェースポートの通信速度は ethernet0/2-0/7 が 10/100Mbps ですが、ethernet0/8-0/9 のほうは 10/100/1000Mbps とギガビットに対応しています。
このため、通常は ethernet0/8-0/9 を使うとよいと思います。

isdデフォルトゲートウェイ設定

SSGはインタフェース設定のところにデフォルトゲートウェイの設定箇所がありません。
デフォルトゲートウェイは、Web UIメニューのNetwork > Routing > Destination のルーティング設定で指定します。

isdSSG自身のOutboundアクセス

SSGの管理設定で、SSG自身が使用するNTPサーバー、DNSサーバー、SMTPサーバーを指定できます。
これらのSSGからインターネット側へのアクセスについて、Outboundのファイアウォールポリシーは設定する必要がありません。
SSGが暗黙のルールを作成してくれるようです。

isd参考資料

今回のSSG140設定作業にあたり、以下の資料、記事はとても参考になりました。
ありがとうございました。

・SSG140 Hardware Installation and Configration Guide (PDF)
https://www.juniper.net/documentation/hardware/netscreen-appliances/translated/netscreen5x/5.4/Combined_SSG5_HW.pdf

・SSG 140 Getting Started Guide (PDF)
https://www.juniper.net/documentation/hardware/netscreen-systems/netscreen-systems54/GSG_SSG140.pdf

・はじめてのSSG – Juniper Networks (PDF)
https://www.juniper.net/jp/jp/local/pdf/others/fsssg5-jp.pdf

・SSG Setup
http://www.infraeye.com/study/studyz1.html

・NetScreen / SSGの設定
http://www.viva-netscreen.net/archives/cat_50025562.html

(関連記事)
・SSG140のファームウェア、Image Keyアップデート
https://inaba-serverdesign.jp/blog/20150717/ssg140_firmware_update.html

・SSG140 MIPとPolicy設定
https://inaba-serverdesign.jp/blog/20150717/ssg140_mip_policy.html

Follow me!